コンプライアンス 開発者が知っておくべき!典型的な利用規約の項目と重要性の解説
利用規約とは、提供者がユーザーにサービスや商品を提供する際に約束するルールや条件のことです。例えば、ウェブサイト、アプリ、オンラインショップなどに利用規約が必ず含まれています。開発者としては、利用者にとって明確で理解しやすい利用規約を提供す...
管理人
コンプライアンス 
コンプライアンス 開発者必見!EULAの重要性と記載すべき内容について解説
EULAとは、End User License Agreement(エンドユーザーライセンス契約書)の略称で、ソフトウェア開発者がエンドユーザー(利用者)に提供するソフトウェアの利用条件を明示する契約書のことです。 EULAの記載内容 EU...
セキュリティ NIST SP800-207のゼロトラスト・アーキテクチャとは?セキュリティ強化に必要な要素とは?
SP800-207は、米国国立標準技術研究所(NIST)によって作成された「ゼロトラスト・アーキテクチャ」(Zero Trust Architecture)に関する出版物です。ゼロトラストは、セキュリティの観点から企業内部および外部の全ての...
セキュリティ セキュリティリスクを防ぐために知っておきたいSTRIDEフレームワークの6つの脅威分類
STRIDEは、セキュリティに関する脅威を分類するためのフレームワークです。このフレームワークは、Microsoftによって開発され、以下の6つの異なる脅威のカテゴリに分類されます。それぞれについて詳しく説明していきます。 Spoofing...
セキュリティ コンピューターセキュリティにおける基本原則:Saltzer & Schroederの8原則
Saltzer & Schroeder の8原則は、コンピューターシステムのセキュリティ設計において基本的な原則の1つです。これらの原則は、システムのセキュリティが強化され、攻撃者による不正アクセスや悪意のある行為から保護されることを目的と...
品質 ISO/IEC 25010における移植性の品質副特性について
ISO/IEC 25010は、ソフトウェアの品質評価を行うための国際規格であり、移植性(Portability)に関連する品質特性には、適応性、設置性、置換性の3つの品質副特性が含まれています。以下でそれぞれの品質副特性について詳しく解説し...
品質 ISO/IEC 25010の品質特性の保守性とその品質副特性
ISO/IEC 25010は、ソフトウェアの品質評価を行うための国際規格であり、保守性(Maintainability)に関連する品質特性には、モジュール性、再利用性、解析性、修正性、試験性の5つの品質副特性が含まれています。ここでは、それ...
品質 ISO/IEC 25010におけるセキュリティの品質副特性について
ISO/IEC 25010は、ソフトウェアの品質評価を行うための規格であり、セキュリティ(Security)の品質特性には、機密性、インテグリティ、否認防止性、責任追跡性、真正性の5つの品質副特性が含まれています。ここでは、それぞれの品質副...
品質 ISO/IEC 25010の品質特性の信頼性とその品質副特性
ISO/IEC 25010は、ソフトウェア品質の評価に用いる品質モデルであり、品質特性とその品質副特性によって構成されています。この記事では、ISO/IEC 25010の品質特性の一つである信頼性(Reliability)に焦点を当て、その...
品質 ISO/IEC 25010における使用性の品質副特性について
ISO/IEC 25010は、ソフトウェアの品質モデルを定義する国際規格であり、品質特性の使用性(Usability)には、以下の6つの品質副特性があります。 適切度認識性(Appropriateness recognizability) ...