IPA（情報処理推進機構）の、よく参照する資料

IPA（独立行政法人 情報処理推進機構）のHPには、有益な資料が多い。
資料の使い所としては、セキュリティポリシーやプロジェクトの進め方など、標準を定めることに誰も責任を取りにくい（完璧なものが存在しない）事項。
困ったら「IPAのこの資料を踏襲しています」と言っておけば、指針がないよりは良い結果になる。というより、特別な理由がない限りは、IPAを標準としてるほうが良い。

IPAの資料は多すぎて、体系的な理解が難しい（どの順序で読めばいいのかわかりづらい）ので、自分にとって有益な情報で取捨選択し、体系的にまとめる

---

• 1. セキュリティ関連
  • 1.1. 安全なウェブサイトの作り方
• 2. 要件定義
• 3. 見積もり
• 4. スキルチェックリスト（ITSS+）
• 5. その他（時間があるときにチェックする）
  • 5.1. IPA出版物全部
  • 5.2. NIST翻訳版

---

1. セキュリティ関連

1.1. 安全なウェブサイトの作り方

https://www.ipa.go.jp/security/vuln/index.html#section20

2. 要件定義

https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep1.html
https://www.ipa.go.jp/sec/softwareengineering/tool/ep/ep2.html
https://www.ipa.go.jp/files/000079352.pdf

3. 見積もり

ソフトウェア開発見積りガイドブック

4. スキルチェックリスト（ITSS+）

IPAが独自に定めている、ITスキル標準。
https://www.ipa.go.jp/jinzai/itss/itssplus.html#section12

5. その他（時間があるときにチェックする）

5.1. IPA出版物全部

https://www.ipa.go.jp/ikc/publish/index.html

5.2. NIST翻訳版

NISTはアメリカの米国国立標準技術研究所で、セキュリティ関連を中心にさまざまななドキュメントが作成されいる。
https://www.ipa.go.jp/security/publications/nist/index.html