<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>飲み物じゃないIPAをご存じでしょうか？ 漢字でいうと、<strong>独立行政法人 情報処理推進機構</strong>ですね。<strong>情報処理技術者試験</strong>を実施いる<strong>謎の組織</strong>という認識の方も多いと思います。</p>
<p>実はIPAはいろんなドキュメントを公開していてQiitaやZenn以上にお役立ちなサイトなのです。<br>
まあ、AWSをどうこうとか、FireabaseやNext.jsのような<strong>キラキラした奴</strong>は基本載ってないので特に代替えするものではないですが、<strong>ブログとかはまた種類の違った情報</strong>があるので個人的には結構使うことあります。しかも <strong>「日本語」</strong>！　こういう感じの事をTwitterでつぶやいたところ意外にイイねをされたので、せっかくだしどんなドキュメントがあるかちょっと紹介したいと思います。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/6atnb7zwdiv9qb2zws240nyfbufv" alt loading="lazy" class="md-img"><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__5dca24e4e5066" src="https://embed.zenn.studio/card#zenn-embedded__5dca24e4e5066" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fsecurity%2Fkeihatsu%2Fmunekyun-pw%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/security/keihatsu/munekyun-pw/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/security/keihatsu/munekyun-pw/</a></p>
<h1 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E9%96%A2%E9%80%A3nist%E6%96%87%E6%9B%B8">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E9%96%A2%E9%80%A3nist%E6%96%87%E6%9B%B8" aria-hidden="true"></a> セキュリティ関連NIST文書</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__2afdde8f25792" src="https://embed.zenn.studio/card#zenn-embedded__2afdde8f25792" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fsecurity%2Fpublications%2Fnist%2Findex.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/security/publications/nist/index.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/security/publications/nist/index.html</a></p>
<p>まずはNISTドキュメントの翻訳版！ これは良いですよね。NISTはアメリカの<strong>米国国立標準技術研究所</strong>で、セキュリティ関連を中心に様々なドキュメントが作成されています。<br>
例えば<a href="https://www.ipa.go.jp/files/000025342.pdf" target="_blank" rel="nofollow noopener noreferrer">SP 800-63 電子的認証に関するガイドライン</a>は<strong>認証というMFAを含む現代の基本的なセキュリティ</strong>を理解するのに役立ちますし、<a href="https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/assets/pdf/zero-trust-architecture-jp.pdf" target="_blank" rel="nofollow noopener noreferrer">NIST SP800-207 ゼロトラスト・アーキテクチャ</a>や<a href="https://www.ipa.go.jp/files/000085279.pdf" target="_blank" rel="nofollow noopener noreferrer">SP 800-190 アプリケーションコンテナセキュリティガイド</a>など新しめの話題も取り扱われています。もちろん、ログ管理や鍵管理などセキュリティ設計が必要な人には必見のドキュメントが多いのでぜひ見てみると良いと思います。NIST自体はもっとたくさんのドキュメントがありあますが、よく使うやつが訳されているので結構これだけで賄えたりもします。</p>
<h1 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%99%AE%E5%8F%8A%E5%95%93%E7%99%BA%E8%B3%87%E6%96%99---%E5%AE%89%E5%85%A8%E3%81%AA%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%99%AE%E5%8F%8A%E5%95%93%E7%99%BA%E8%B3%87%E6%96%99---%E5%AE%89%E5%85%A8%E3%81%AA%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9" aria-hidden="true"></a> セキュリティ普及啓発資料 - 安全なウェブサイトの作り方</h1>
<p><img src="https://storage.googleapis.com/zenn-user-upload/4qbnre5ik9d7rxlevcthdiqwnn29" alt loading="lazy" class="md-img"><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__e06a7b2ebb75a" src="https://embed.zenn.studio/card#zenn-embedded__e06a7b2ebb75a" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fsecurity%2Fvuln%2Findex.html%23section20" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/security/vuln/index.html#section20" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/security/vuln/index.html#section20</a></p>
<p>IPAドキュメントとして鉄板の一つ「<a href="https://www.ipa.go.jp/files/000017316.pdf" target="_blank" rel="nofollow noopener noreferrer">安全なウェブサイトの作り方</a>」を含む啓発系資料です。特にこの資料は極めて基本的なWebセキュリティの話が書いてありますので、たとえ最近のWeb FWが半自動でこの辺の対策をしてくれてるにしても<strong>Web系企業に入社した方はまず最初に読んだ方が良い</strong>と言っても過言ではない内容です。資料中にある <strong>「根本的解決」</strong> と <strong>「保険的対策」</strong> はセキュリティのみならず障害対策の基本的な考え方として名前は違えど色んなフレームワークで使われてる実践的な考え方なのでぜひ身に着けたいですね。</p>
<h1 id="%E8%B6%85%E4%B8%8A%E6%B5%81%E3%81%8B%E3%82%89%E6%94%BB%E3%82%81%E3%82%8Bit%E5%8C%96%E3%81%AE%E4%BA%8B%E4%BE%8B%E9%9B%86%EF%BC%9A%E8%A6%81%E4%BB%B6%E5%AE%9A%E7%BE%A9">
<a class="header-anchor-link" href="#%E8%B6%85%E4%B8%8A%E6%B5%81%E3%81%8B%E3%82%89%E6%94%BB%E3%82%81%E3%82%8Bit%E5%8C%96%E3%81%AE%E4%BA%8B%E4%BE%8B%E9%9B%86%EF%BC%9A%E8%A6%81%E4%BB%B6%E5%AE%9A%E7%BE%A9" aria-hidden="true"></a> 超上流から攻めるIT化の事例集：要件定義</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__7c58fd6d9e7b7" src="https://embed.zenn.studio/card#zenn-embedded__7c58fd6d9e7b7" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fsec%2Fsoftwareengineering%2Ftool%2Fep%2Fep1.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep1.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep1.html</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__774dc1d6fe132" src="https://embed.zenn.studio/card#zenn-embedded__774dc1d6fe132" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fsec%2Fsoftwareengineering%2Ftool%2Fep%2Fep2.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep2.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep2.html</a></p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/sjj8gg9ub6sujf04rj6dgs1snfe6" alt loading="lazy" class="md-img"></p>
<p>フォーマットの好みがあるというかレガシー（笑）とかなるのは重々承知ってか部分的には私も思うのだけど、それでも <strong>「そもそも仕様書って何に書けばいいの？」</strong> とか**「データフロー図いるけどどういう感じで書こうかな」** って悩んだときに参照できるのがこれ。会社のフォーマット使えば良いって？　イイ感じのがあればそれが良いよね！ 業務によって求められる仕様書のレベルや種類が違うから欲しいものが既に会社にあるとは限らないのですよね。</p>
<p>そのまま使うっていうよりはアイデアのとっかかりにするのに便利って感じだけど、困ったときに眺めるの結構良いと思います。こういう仕様書書かないといけないのかーって思えるので。</p>
<p>あと、ちょっと違う資料ですが<strong>アジャイル開発版「情報システム・モデル取引・契約書</strong>も実際のテンプレートまであってかなり良さそうな感じはします。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__13b53e31400e3" src="https://embed.zenn.studio/card#zenn-embedded__13b53e31400e3" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fikc%2Freports%2F20200331_1.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/ikc/reports/20200331_1.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/ikc/reports/20200331_1.html</a></p>
<h1 id="it%E3%82%B9%E3%82%AD%E3%83%AB%E6%A8%99%E6%BA%96%EF%BC%88itss%EF%BC%89%E3%81%A8itss%2B%EF%BC%88%E3%83%97%E3%83%A9%E3%82%B9%EF%BC%89">
<a class="header-anchor-link" href="#it%E3%82%B9%E3%82%AD%E3%83%AB%E6%A8%99%E6%BA%96%EF%BC%88itss%EF%BC%89%E3%81%A8itss%2B%EF%BC%88%E3%83%97%E3%83%A9%E3%82%B9%EF%BC%89" aria-hidden="true"></a> ITスキル標準（ITSS）とITSS+（プラス）</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__e9a6c31abc1d" src="https://embed.zenn.studio/card#zenn-embedded__e9a6c31abc1d" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fjinzai%2Fitss%2Fdownload_V3_2011.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/jinzai/itss/download_V3_2011.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/jinzai/itss/download_V3_2011.html</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__015457f68fafd" src="https://embed.zenn.studio/card#zenn-embedded__015457f68fafd" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fjinzai%2Fitss%2Fitssplus.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/jinzai/itss/itssplus.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/jinzai/itss/itssplus.html</a><br style="display:none">
<img src="https://storage.googleapis.com/zenn-user-upload/tmj7ccn2hidm9voyliv7mjmdcvra" alt loading="lazy" class="md-img"></p>
<p>これも有名ですよね。みんな大好き？ITSSです。基本情報の資格とかともマッピングされています。<br>
まあ、人事設計や採用戦略、育成プランを考える人が主に使う感じだとは思いますが自分のキャリアプランにも使える部分はあると思います。実際のところグレードは会社に依存するとはいえある程度一般的な情報としてレベル感を知ることが出来ますしね。</p>
<p>また、ITSS+はもうちょっと先進的というか最近のものを扱っていて「<a href="https://www.ipa.go.jp/files/000065606.pdf" target="_blank" rel="nofollow noopener noreferrer">アジャイル開発の進め方</a>」とかのアジャイルシリーズや、「<a href="https://www.datascientist.or.jp/common/docs/skillcheck_ver3.00.pdf" target="_blank" rel="nofollow noopener noreferrer">データサイエンティスト スキルチェックリスト</a>」は便利だと思います。<strong>「これからはデータ人材！」</strong> とかよく言いますが会社の状況によって必要なスキルが変わるので下記の図を参考に考えると、どういう人を育てたり採用するのか、あるいは目指すのかが明確になると思います。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0kkvsiilbwp8xfsh4cz52q2femav" alt loading="lazy" class="md-img"></p>
<h1 id="%E6%9B%B8%E7%B1%8D%E7%B7%A8---%E9%9B%BB%E5%AD%90%E6%9B%B8%E7%B1%8D%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%8B%E7%84%A1%E6%96%99">
<a class="header-anchor-link" href="#%E6%9B%B8%E7%B1%8D%E7%B7%A8---%E9%9B%BB%E5%AD%90%E6%9B%B8%E7%B1%8D%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%8B%E7%84%A1%E6%96%99" aria-hidden="true"></a> 書籍編 - 電子書籍はなぜか無料</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__ca6516452feda" src="https://embed.zenn.studio/card#zenn-embedded__ca6516452feda" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fikc%2Fpublish%2Findex.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/ikc/publish/index.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/ikc/publish/index.html</a></p>
<p>IPAが刊行してる書籍が載っています。中にはPDF版が無料公開されているものもあり、まさに有料級のドキュメントが読めるわけです。全体的にはプロジェクト管理とか品質保証系が多いですかね。<br>
いくつか個人的に面白そうなのをピックアップしてみます。こういうの読むと自分の経験が整理されて結構良いですよね。あと、ここに挙げたのに限ればBCPとか非機能要件資料作るのに普通に使えますｗ</p>
<ul>
<li><a href="https://www.ipa.go.jp/sec/softwareengineering/std/ent03-b.html" target="_blank" rel="nofollow noopener noreferrer">非機能要求グレード2018利用ガイド[活用編]　第2版</a></li>
<li><a href="https://www.ipa.go.jp/files/000071982.pdf" target="_blank" rel="nofollow noopener noreferrer">情報処理システム高信頼化教訓集 ITサービス編</a></li>
<li><a href="https://www.ipa.go.jp/files/000069381.pdf" target="_blank" rel="nofollow noopener noreferrer">ソフトウェア開発データ白書</a></li>
<li><a href="https://www.ipa.go.jp/files/000005108.pdf" target="_blank" rel="nofollow noopener noreferrer">ソフトウェア開発見積りガイドブック</a></li>
<li><a href="https://www.ipa.go.jp/files/000004632.pdf" target="_blank" rel="nofollow noopener noreferrer">高回復力システム基盤導入ガイド</a></li>
<li><a href="https://www.ipa.go.jp/files/000005144.pdf" target="_blank" rel="nofollow noopener noreferrer">高信頼化ソフトウェアのための開発手法ガイドブック</a></li>
</ul>
<h1 id="%E6%9C%AA%E8%B8%8F%E4%BA%8B%E6%A5%AD%EF%BC%9A%E9%96%8B%E7%99%BA%E6%88%90%E6%9E%9C%E6%83%85%E5%A0%B1">
<a class="header-anchor-link" href="#%E6%9C%AA%E8%B8%8F%E4%BA%8B%E6%A5%AD%EF%BC%9A%E9%96%8B%E7%99%BA%E6%88%90%E6%9E%9C%E6%83%85%E5%A0%B1" aria-hidden="true"></a> 未踏事業：開発成果情報</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__09a6a1852f0b3" src="https://embed.zenn.studio/card#zenn-embedded__09a6a1852f0b3" data-content="https%3A%2F%2Fwww.ipa.go.jp%2Fjinzai%2Fesp%2Fmitoipedia%2Fseika%2Fseika.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.ipa.go.jp/jinzai/esp/mitoipedia/seika/seika.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.ipa.go.jp/jinzai/esp/mitoipedia/seika/seika.html</a></p>
<p>IPAでは未踏事業という新しいアイデアを支援するプロジェクトもやっていてこちらの成果物を見ることもできます。<br>
見てると面白いものや考え方が参考になるものもあるので時間があればぜひのぞいてみると良いでしょう。</p>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>とりあえず、私も普段はIPAのサイトをじっくり見るというよりGoogle先生が良く教えてくれるサイトって感じなので、久しぶりに中を探索してみましたが色々ありますね。同僚でも「見たことない」って人も居たし、自分も「どのページだっけ？」思うことがしばしばあるのでこの記事を自分のインデックスにできそうです。</p>
<p>IPAはもちろんドキュメント作成以外にも未踏や情報処理試験のような有名なところから、<strong>文字回りに関して地味だけどかなり良い仕事</strong>しています。セキュリティ情報は日本語だとIPAを見るのが情報源の一つでしょうし、割と結構役立つサイトなんです。</p>
<p>あと、こうして記事書いてるようにQiita/Zennはめっちゃ好きなので、タイトルはちょいと煽り過ぎなのですが、ブログ系とはまた違ったタイプのドキュメントがあるので <strong>「こういう情報があるんだ」</strong> という知るきっかけになれば幸いです。IPA以外だとJISとかISOになっちゃうしな。。。</p>
<p>ちなみにこの手のドキュメントはエンタープライズよりの人は見慣れてても、業務内容的に見慣れない＆そのまま使えないって人も多いとは思います。そのまま使うかはさておき<strong>応用できる知見</strong>は多いので機会があれば見とくと良いと思います。</p>
<p>それではHappy Hacking!</p>


QiitaやZennよりも便利？ IPAの資料を読もう!

セキュリティ普及啓発資料 - 安全なウェブサイトの作り方

超上流から攻めるIT化の事例集：要件定義

ITスキル標準（ITSS）とITSS+（プラス）

書籍編 - 電子書籍はなぜか無料

Discussion