 |
||||||||
| F3d | 7月25日 | 13:10〜13:55 | 会議室D | |||||
|
||||||||
|
||||||||
|
||||||||
|
株式会社さくらケーシーエス 事業推進部 リーダ |
| 情報技術マップ調査について |
| 〜現場にいる技術者の声から分かった技術トレンド〜 |
|
1999年、株式会社さくらケーシーエスに入社し、公共団体向けシステム開発に従事。現在は、事業推進部技術統括グループにて次世代IT技術を対象にした技術調査や適用支援活動に携わる。公共団体向けシステム開発の経験を活かし、ITシステム開発の生産性向上に関する企画立案および推進を担当。 |
|
JISA情報技術マップ調査は、技術者へのアンケート調査を通じて、現状の技術への取り組み状況、具体的には、技術を利用した実績や、今後の着手意向を探る事で、業界として今どの方向に動き出そうとしているのかを明らかにしようとするものである。いわゆる未来予測といった外部専門家による動向分析と異なり、実際の現場にいる技術者の生の実態を映し出す調査として実施している。 2004年度に調査を開始して以来、2011年度で7回目を迎えた。この間、WEBサービスの普及やモバイル端末の普及、また近年ではクラウドコンピューティングが新しいプラットフォームとして注目されるなど、従来にも増して、情報技術の変化は劇的に変わりつつある。国内の情報サービス産業においては、技術的な動向を見極めるとともに、自社あるいは業界全体の置かれた状況を十分に把握し、技術開発や人材育成等における選択と集中が従来以上に必要とされている。 本セッションでは、過去の調査データ(2004〜2009、および、2011年調査分)と併せて分析することで、個々の要素技術に対する利用実績、着手意向によって特徴付けられるフェーズ(研究期、普及期、安定期、衰退期)とその変動について報告したライフサイクルマップについて紹介する。また、本調査をSI企業の技術戦略策定にどのように活用することができるのかについて検証する。 |
|
||||||
| F3d | 7月25日 | 13:10〜13:55 | 会議室D | |||
|
||||||
|
||||||||
| F3f | 7月25日 | 13:10〜13:55 | 会議室F | |||||
|
||||||||
|
||||||||
|
||||||||
|
株式会社NTTデータ 技術開発本部知的財産室 課長 |
| ソフトウェア開発における著作権問題の落とし穴 |
| 〜プロジェクトメンバーへの知財教育の重要性〜 |
|
1989年 NTTデータ通信株式会社(現 株式会社NTTデータ)入社。 NTT社内ソフトウェア開発等を経て、2007年より知的財産部(現 技術開発本部知的財産室)で、NTTデータにおける知的財産活動の推進、著作権関連コンサルティング業務、技術ライセンス契約業務、著作権や技術ライセンス契約に関する紛争処理業務等に従事する。 |
|
ソフトウェア開発を進める過程で、プロジェクトでは多くの著作物を扱います。提案書、仕様書、設計書、コンピュータプログラム・・・それらの著作物はそれぞれのベンダーがノウハウを具現化させた「知の結晶」ともいえます。この「知の結晶」は扱いが難しく、我々ベンダーは、以下のようなさまざまな場面で「どうしたらいいのだろうか?」と迷うような著作権問題と直面することになります。 ・他社のソフトウェアの類似ソフトウェアを開発する ・SIで開発し納入したソフトウェアを、パッケージ化したい ・委託先との契約条件が詰め切れていないが、お客様に著作権譲渡することを約束してしまった こうした場合に、一歩扱いを間違えると、ステークホルダー、第三者からのクレームを受けたり、トラブルに発展しかねません。本業のソフトウェア開発のスケジュールにも悪影響が及び、場合によっては多大なコストもかかります。 本セミナーでは、ソフトウェア開発で直面することの多い「著作権問題の落とし穴」について具体的な事例を取り上げ、プロジェクトを統括するPMとして、どのような点に留意すべきか、あるいはプロジェクトメンバーに対してどのような点を認識させるべきなのかについて解説します。 |
|
||||||
| F3f | 7月25日 | 13:10〜13:55 | 会議室F | |||
|
||||||
|
||||||||
| F4d | 7月25日 | 14:10〜14:55 | 会議室D | |||||
|
||||||||
|
||||||||
|
||||||||
|
株式会社構造計画研究所 ソフト工学センター |
| プロジェクト健全性評価指標 |
|
1986年株式会社構造計画研究所入社後GUI関連のソフトウェア開発を経て、品質保証部門にてプロセス改善業務に従事。 2000年のISO/IEC9001取得、2005年のISO/IEC14001取得に参画し、以降内部監査の実施と外部監査対応を行う。 1993年より、IFPUG日本会員連絡協議会(後JFPUGに改名)のボードメンバとして、社内外へのFP法普及に努める。 2009年度よりJISA技術委員会標準化部会に委員として参画し、プロジェクト健全性評価指標開発に携わる。 |
|
プロジェクトはいったん発注されたら、単に発注した会社と請けた会社だけの問題ではなくなり、多くのステークホルダにとって公私共に大きな影響を受けるものになります。現在、プロセス成熟度(CMMI)やプロセスアセスメント(ISO/IEC15504)などのプロセス改善活動がありますが、それらは主に開発者側のプロセス改善を目的としたものであり、プロジェクト全体にとっては部分的な改善活動といえます。一般的にプロジェクトには多くの人々が関係しており、その中で随時コミュニケーションをとって調整を図っています。 したがって、本当にプロジェクトをうまく進めて成功に至るには、部分的なプロセス改善ではなく、全ステークホルダの利益を考え、どこにもシワ寄せが行くことなく、全員の満足を達成するという全体的な発想に立つことが必要です。 そこで、プロジェクトを全体最適の視点から見て健全化を図ることが重要になります。プロジェクト健全性指標はそのために開発しました。これは特に人と人との関わり合いに重点を置いており、開発段階の適切な場面でチェックリストをもとにプロジェクトの健全性向上を目指します。また、開発終了後には、ステークホルダの満足度も評価します。 |
|
||||||
| F4d | 7月25日 | 14:10〜14:55 | 会議室D | |||
|
||||||
|
||||||||
| F4f | 7月25日 | 14:10〜14:55 | 会議室F | |||||
|
||||||||
|
||||||||
|
||||||||
|
株式会社ジャステック 製造本部 取締役 執行役員製造本部副本部長 |
| なぜ,JISA価格モデルなのか? |
| 価格変動要因の価格モデルへの適用事例 |
|
1986年(昭和61年)4月,株式会社ジャステックに入社。 入社以降,顧客システム開発部署である製造本部にて,電力,旅行,通信,放送,生保,銀行,信託など様々な業界の顧客基幹システム開発に携わる。 同時に,ジャステックオリジナルの量,生産性および品質にもとづく生産管理技術(ACTUM)による,見積り,進捗(出来高)管理および品質管理を実施してきた。 生産管理技術の根幹である定量管理モデルのさらなる深化を図るとともに,開発プロジェクト管理,契約管理,購買管理および売上利益管理などとの連携も強化中。 現在,品質マネージメントシステム(QMS)を維持改善する品質環境管理室を擁する技術部の部長を兼任。 JISA企画委員会企画部会 委員 JISA市場委員会価格モデル部会 委員 |
|
人月工数積算による価格は,作業量に連動したコストを回収できる点で,ローリスクのように思われがちだが,現実は,予算ありきのフィックスドプライスのもとで,様々な変動要因によってコストが膨らむハイリスクなものである。これは,顧客にとっても好ましいことではない。 よって,量と品質をもとにした標準的な価格,これに影響を与える変動要因とその影響度合いを以って,裏づけのある納得性が高い価格を顧客と共有する必要がある。 このための価格モデルは,一朝一夕で構築できるもではなく,工程生産物定義,ソフトウェア開発プロセス,定量的見積りと生産管理,顧客との合意事項などと密接に関連し,日々深化(進化)していくものである。 この価格モデルへの取組みを紹介する。 |
|
||||||
| F4f | 7月25日 | 14:10〜14:55 | 会議室F | |||
|
||||||
|
||||||||
| S1d | 7月26日 | 9:30〜10:15 | 会議室D | |||||
|
||||||||
|
||||||||
|
||||||||
|
独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー ラボラトリー長 |
| セキュアな情報家電の作り方 |
|
1970年早稲田大学理工学部応用物理科卒業。1972年東京工業大学理学部物理学専攻修士課程終了。同年(株)日立製作所入社。ネットワークとセキュリティの事業企画。2006年より(独)情報処理推進機構セキュリティセンター。情報セキュリティ技術ラボラトリー長。脆弱性、マルウェア、不正アクセス等の運用業務の統括、最近はスマートフォン、重要インフラの制御システム及び自動車・情報家電等の組込みシステムセキュリティなどの調査・分析等に従事。 |
|
サーバやパソコンなどの情報システムだけでなく、最近はスマートフォン、情報家電などの組込みシステムや制御システムに対するセキュリティインシデントの発生及び脆弱性の届け出が増加してきている。開発などの初期フェーズでの脆弱性検出などのセキュリティ対策が、運用フェーズでの大規模な対策費用の低減にも効果がある。 今回の講演では、情報家電としてネットワーク接続が急増するインターネットテレビを対象に設計・開発者が考慮すべきセキュリティ項目について、各構成要素へのセキュリティ脅威と対策について説明する。また、情報家電などはメモリやCPU性能などの機器リソース不足、納期に追われた開発体制・期間など多様な課題があるので、情報家電を含む組込みシステムに対する16項目のセキュリティ対策のガイドを活用していくことが必須である。さらに、最近IPAで実施している脆弱性を検出するファジング業務の活動状況とその結果の紹介、またライフサイクルの中でどう活用したらよいか、公開している「ファジング活用の手引き」などを紹介する。 |
|
||||||
| S1d | 7月26日 | 9:30〜10:15 | 会議室D | |||
|
||||||
|
||||||||
| S1f | 7月26日 | 9:30〜10:15 | 会議室F | |||||
|
||||||||
|
||||||||
|
||||||||
|
|
一般社団法人 日本情報システム・ユーザー協会 |
| 今ユーザーがベンダーに求めるパートナーシップ |
| 〜ユーザー企業を対象とした各種調査結果から〜 |
|
ユーザー企業におけるIT利活用の今を明らかにする調査としてJUASで毎年実施している「企業IT動向調査」、「ソフトウェア・メトリックス調査」などの情報や、これまでのJUASにおける調査の知見を交え、今ユーザーがベンダーに求めるパートナーシップのあり方についてユーザーの視点から探ってまいります。 |
|
||||||
| S1f | 7月26日 | 9:30〜10:15 | 会議室F | |||
|
||||||
|
||||||||
| S2d | 7月26日 | 10:30〜11:15 | 会議室D | |||||
|
||||||||
|
||||||||
|
||||||||
|
独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー ラボラトリー長 |
| 設計・運用視点でのサイバー攻撃対策 |
|
1970年早稲田大学理工学部応用物理科卒業。1972年東京工業大学理学部物理学専攻修士課程終了。同年(株)日立製作所入社。ネットワークとセキュリティの事業企画。2006年より(独)情報処理推進機構セキュリティセンター。情報セキュリティ技術ラボラトリー長。脆弱性、マルウェア、不正アクセス等の運用業務の統括、最近はスマートフォン、重要インフラの制御システム及び自動車・情報家電等の組込みシステムセキュリティなどの調査・分析等に従事。 |
|
高度なソーシヤルエンジニアリング手法を利用して、防衛産業の機密システムや官公庁システムまでが攻撃される事態になりました。このように組織へのサイバー攻撃は年々高度化が進み、関連組織・団体や子会社などが踏み台として利用されるケースが明らかになっています。 講演では、こうした最新のサイバー攻撃の手口を理解するとともに、企業の情報システム担当者が既存システムに対して実施できる対策やシステム設計段階で考慮すべきセキュリティ項目などを紹介します。また、運用段階ではシステムの状態をタイムリーに把握し、サイバー情報共有を進めて、対策の事前準備をすることも考慮しなければいけなくなってきています。IPAが推進する企業システムのセキュリティ対策とサイバー情報共有への取り組み等の押さえておくべきポイントを紹介します。 自社は、社会的に重要な情報はないからセキュリティ対策は関係ないというスタンスは今や許されません。グループ企業の一員としての意識向上やSCMでインシデント発生時の関連企業に与える影響を認識する時期になっています。 |
|
||||||
| S2d | 7月25日 | 10:30〜11:15 | 会議室D | |||
|
||||||
|
||||||||
| S2f | 7月26日 | 10:30〜11:15 | 会議室F | |||||
|
||||||||
|
||||||||
|
||||||||
|
株式会社INES/独立行政法人 情報処理推進機構 金融システム事業部/技術本部 ソフトウェア・エンジニアリング・センター フェロー/リサーチフェロー |
| 政府システム開発における超上流品質改善 |
|
1975年東京海上火災保険入社、30年にわたりIT部門にて損害保険、生命保険、年金システムの開発に携わる。2008年から人事院CIO補佐官として政府人事・給与システムの開発に参加、現在(株)INES金融事業部フェロー。著書に「プロジェクトレビュー」(翔泳社)、「共通フレーム2007」(オーム社,SEC BOOKS、共同編著)、「経営者が参画する要求品質の確保」(オーム社,SEC BOOKS、共著)、「COBRA法入門」(オーム社,共著)他。 現在、独立行政法人情報処理推進機構(IPA)技術本部ソフトウェア・エンジニアリング・センター(SEC)のリサーチフェローを務める。 |
|
「動かないコンピュータ」の記事を幾度となく賑わした政府「人事給与システム」。現在「人事給与システム」は4府省で本番稼動に入り、大規模府省における稼動を目指して移行作業が行われている。プロジェクトの再開発に参加し、各府省担当者による業務、事務要件定義、バリデーションを実現するための各府省ユーザーも参加した体系的なテストケースの策定、納入システムの品質を上げるための各府省担当者も参加したユーザーテストの実施等、数々の施策を実施することで、政府業務系システムの本番稼動を実現した軌跡を振り返る。情報システムを開発する目的は、情報システムの取得ではなく、情報システムが実現する世界の取得である。的外れなシステムを作ることならないための超上流からの施策をお伝えする。 |
|
||||||
| S2f | 7月26日 | 10:30〜11:15 | 会議室F | |||
|
||||||
|
||||||||
| S3d | 7月26日 | 11:30〜12:15 | 会議室D | |||||
|
||||||||
|
||||||||
|
||||||||
|
独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 主任研究員 |
| クラウドのセキュリティに関する議論と標準化の動向 |
|
1975年京都大学経済学部卒業、日新電機株式会社入社 1995年以降国内企業及び外資系企業においてネットワーク及び情報セキュリティ関連事業に従事。日本の企業・組織における情報セキュリティ対策の向上・推進に取組み。 2001年NPO日本ネットワークセキュリティ協会設立に参画。 2005年IPA非常勤研究員 2008年株式会社情報経済研究所設立。 2011年IPA主任研究員(現任) その他の役職: 株式会社情報経済研究所代表取締役 NPO日本ネットワークセキュリティ協会(JNSA)理事・幹事 経済産業省クラウドセキュリティ検討会委員(2009年度) 著作等: 情報セキュリティ白書(2008-2011各年)(IPA)<共著> 情報セキュリティ産業の構造に関する基礎調査報告書(IPA)<監修> 情報セキュリティ産業の構造と活性化に関する調査報告書(IPA)<監修> クラウドコンピューティング社会の基盤に関する研究会報告書(2010年) (IPA)<共著> 国内情報セキュリティ市場調査報告書(2004-2011各年)(経済産業省、JNSA)<共著・監修> クラウドコンピューティングにおけるセキュリティリスク2011(インプレスR&D)<共著> 学会等: 日本セキュリティマネジメント学会会員 デジタル・フォレンジック研究会会員 日本セキュリティ監査協会所属・情報セキュリティ監査アソシエイト 情報システムコントロール協会会員・公認情報システム監査人 |
|
クラウドコンピューティングのセキュリティに関しては、様々な主体から多くの議論が発せられている。クラウドのセキュリティに関しては引き続き多くの懸念が聞かれる一方で、その利用は加速度的に進んでいる。 今までどのような議論がなされているのか、集約するとどうなるのか、現在進行中のクラウドのセキュリティに関する議論はどの方向に進んでいるのか、について、国際的視点から、事例の紹介と、講演者の考察についてご説明する。 主たる対象としては、NIST、ENISA、CSA、ISO/IECを念頭においている。 |
|
||||||
| S3d | 7月26日 | 11:30〜12:15 | 会議室D | |||
|
||||||
|
||||||||
| S3f | 7月26日 | 11:30〜12:15 | 会議室F | |||||
|
||||||||
|
||||||||
|
||||||||
|
独立行政法人 情報処理推進機構 技術本部 ソフトウェア・エンジニアリング・センター エンタプライズ系プロジェクトリーダー |
| 高いレジリエンスによるITサービスの継続 |
| 〜「高回復力システム基盤導入ガイド」解説〜 |
|
1981年京都大学大学院修士課程(情報工学)修了.同年,日本電信電話公社(現NTT)入社.以後,研究所において,通信制御処理システム,高機能通信プロトコル,分散協調処理,著作権管理,コンテンツ流通等に関する研究開発・標準化活動に従事.2003年10月に(株)NTTデータに転籍.2004年〜2008年,独立行政法人科学技術振興機構(JST)に出向.2009年4月に(株)NTTデータアイ入社,同時にIPAに出向し,現在に至る.2003年10月〜2008年4月,科学技術振興調整費プログラムオフィサー.米国PMI認定PMP.情報処理学会電子化知的財産・社会基盤研究会主査.情報規格調査会SC6専門委員会委員長.IEEE,情報処理学会,電子情報通信学会各会員. |
|
昨年の東日本大震災により,社会や企業を支える情報通信や情報システムの停止,データの喪失等により長期にわたって業務停止に追い込まれた地方公共団体や企業があった.被災企業等では,一部の大手企業を除き,情報システムの災害対策や被災時の対応手順等が十分に整備されていなかったという調査結果が公表されている.震災を契機に企業等の中で事業継続への意識は高まっているものの,従来のBCPに関する指針が難解であることから,未だに具体的な対策の着手に至っていない企業等が多いのが現状である. そこでIPA/SECでは,ITサービスのレジリエンス(回復力)の底上げを目的として,「高回復力システム基盤導入ガイド」を公開した.同ガイドは,初心者向けに,平易な内容で情報システムの継続に必要な考え方と構築手順を解説している.また,IPA/SECが普及に努めている「非機能要求グレード」を活用し,網羅的に対策を例示している.さらに,東日本大震災による情報システムの被災状況を調査し,その結果得られた教訓や復旧に活用された新しい技術・サービスの事例等も紹介している. |
|
||||||
| S3f | 7月26日 | 11:30〜12:15 | 会議室F | |||
|
||||||