QiitaやZennよりも便利? IPAの資料を読もう!

4 min read読了の目安(約4400字

はじめに

飲み物じゃないIPAをご存じでしょうか? 漢字でいうと、独立行政法人 情報処理推進機構ですね。情報処理技術者試験を実施いる謎の組織という認識の方も多いと思います。

実はIPAはいろんなドキュメントを公開していてQiitaやZenn以上にお役立ちなサイトなのです。
まあ、AWSをどうこうとか、FireabaseやNext.jsのようなキラキラした奴は基本載ってないので特に代替えするものではないですが、ブログとかはまた種類の違った情報があるので個人的には結構使うことあります。しかも 「日本語」! こういう感じの事をTwitterでつぶやいたところ意外にイイねをされたので、せっかくだしどんなドキュメントがあるかちょっと紹介したいと思います。

https://www.ipa.go.jp/security/keihatsu/munekyun-pw/

セキュリティ関連NIST文書

https://www.ipa.go.jp/security/publications/nist/index.html

まずはNISTドキュメントの翻訳版! これは良いですよね。NISTはアメリカの米国国立標準技術研究所で、セキュリティ関連を中心に様々なドキュメントが作成されています。
例えばSP 800-63 電子的認証に関するガイドライン認証というMFAを含む現代の基本的なセキュリティを理解するのに役立ちますし、NIST SP800-207 ゼロトラスト・アーキテクチャSP 800-190 アプリケーションコンテナセキュリティガイドなど新しめの話題も取り扱われています。もちろん、ログ管理や鍵管理などセキュリティ設計が必要な人には必見のドキュメントが多いのでぜひ見てみると良いと思います。NIST自体はもっとたくさんのドキュメントがありあますが、よく使うやつが訳されているので結構これだけで賄えたりもします。

セキュリティ普及啓発資料 - 安全なウェブサイトの作り方


https://www.ipa.go.jp/security/vuln/index.html#section20

IPAドキュメントとして鉄板の一つ「安全なウェブサイトの作り方」を含む啓発系資料です。特にこの資料は極めて基本的なWebセキュリティの話が書いてありますので、たとえ最近のWeb FWが半自動でこの辺の対策をしてくれてるにしてもWeb系企業に入社した方はまず最初に読んだ方が良いと言っても過言ではない内容です。資料中にある 「根本的解決」「保険的対策」 はセキュリティのみならず障害対策の基本的な考え方として名前は違えど色んなフレームワークで使われてる実践的な考え方なのでぜひ身に着けたいですね。

超上流から攻めるIT化の事例集:要件定義

https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep1.html
https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep2.html

フォーマットの好みがあるというかレガシー(笑)とかなるのは重々承知ってか部分的には私も思うのだけど、それでも 「そもそも仕様書って何に書けばいいの?」 とか**「データフロー図いるけどどういう感じで書こうかな」** って悩んだときに参照できるのがこれ。会社のフォーマット使えば良いって? イイ感じのがあればそれが良いよね! 業務によって求められる仕様書のレベルや種類が違うから欲しいものが既に会社にあるとは限らないのですよね。

そのまま使うっていうよりはアイデアのとっかかりにするのに便利って感じだけど、困ったときに眺めるの結構良いと思います。こういう仕様書書かないといけないのかーって思えるので。

あと、ちょっと違う資料ですがアジャイル開発版「情報システム・モデル取引・契約書も実際のテンプレートまであってかなり良さそうな感じはします。

https://www.ipa.go.jp/ikc/reports/20200331_1.html

ITスキル標準(ITSS)とITSS+(プラス)

https://www.ipa.go.jp/jinzai/itss/download_V3_2011.html
https://www.ipa.go.jp/jinzai/itss/itssplus.html

これも有名ですよね。みんな大好き?ITSSです。基本情報の資格とかともマッピングされています。
まあ、人事設計や採用戦略、育成プランを考える人が主に使う感じだとは思いますが自分のキャリアプランにも使える部分はあると思います。実際のところグレードは会社に依存するとはいえある程度一般的な情報としてレベル感を知ることが出来ますしね。

また、ITSS+はもうちょっと先進的というか最近のものを扱っていて「アジャイル開発の進め方」とかのアジャイルシリーズや、「データサイエンティスト スキルチェックリスト」は便利だと思います。「これからはデータ人材!」 とかよく言いますが会社の状況によって必要なスキルが変わるので下記の図を参考に考えると、どういう人を育てたり採用するのか、あるいは目指すのかが明確になると思います。

書籍編 - 電子書籍はなぜか無料

https://www.ipa.go.jp/ikc/publish/index.html

IPAが刊行してる書籍が載っています。中にはPDF版が無料公開されているものもあり、まさに有料級のドキュメントが読めるわけです。全体的にはプロジェクト管理とか品質保証系が多いですかね。
いくつか個人的に面白そうなのをピックアップしてみます。こういうの読むと自分の経験が整理されて結構良いですよね。あと、ここに挙げたのに限ればBCPとか非機能要件資料作るのに普通に使えますw

未踏事業:開発成果情報

https://www.ipa.go.jp/jinzai/esp/mitoipedia/seika/seika.html

IPAでは未踏事業という新しいアイデアを支援するプロジェクトもやっていてこちらの成果物を見ることもできます。
見てると面白いものや考え方が参考になるものもあるので時間があればぜひのぞいてみると良いでしょう。

まとめ

とりあえず、私も普段はIPAのサイトをじっくり見るというよりGoogle先生が良く教えてくれるサイトって感じなので、久しぶりに中を探索してみましたが色々ありますね。同僚でも「見たことない」って人も居たし、自分も「どのページだっけ?」思うことがしばしばあるのでこの記事を自分のインデックスにできそうです。

IPAはもちろんドキュメント作成以外にも未踏や情報処理試験のような有名なところから、文字回りに関して地味だけどかなり良い仕事しています。セキュリティ情報は日本語だとIPAを見るのが情報源の一つでしょうし、割と結構役立つサイトなんです。

あと、こうして記事書いてるようにQiita/Zennはめっちゃ好きなので、タイトルはちょいと煽り過ぎなのですが、ブログ系とはまた違ったタイプのドキュメントがあるので 「こういう情報があるんだ」 という知るきっかけになれば幸いです。IPA以外だとJISとかISOになっちゃうしな。。。

ちなみにこの手のドキュメントはエンタープライズよりの人は見慣れてても、業務内容的に見慣れない&そのまま使えないって人も多いとは思います。そのまま使うかはさておき応用できる知見は多いので機会があれば見とくと良いと思います。

それではHappy Hacking!