現在販売中のIPAの書籍・刊行物を掲載しています。
販売を終了した書籍・刊行物はアーカイブ(過去の情報)でPDFを閲覧することができます。
書籍・刊行物に関するよくある質問と回答
IPAの書籍・刊行物に関するよくある質問と回答を掲載しています。
DX白書
国内外の企業のDXへの取組状況を、戦略・人材・技術の観点から調査し、企業がDXを推進するために役立つ情報を取りまとめ、「DX白書」として公開しています。
情報セキュリティ白書
「情報セキュリティ白書」は、情報セキュリティ分野に関する情報の網羅性と参照性の高さが特長で、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。
ソフトウェア開発データ白書
エンタプライズ分野のソフトウェア開発データを収集・分析し、開発プロジェクトの参考として、組織や企業が横断的に活用できるように取りまとめたものです。
AI白書
近年の技術革新が著しいAIについては、AIの技術動向の現在と未来、利活用事例、AI関連の制度的課題、国内外の政策など、AIに関連した多様な動向を総合的に解説する「AI白書」を発行しています。
情報セキュリティ読本 六訂版
情報セキュリティ教育のための教科書です。情報セキュリティについての基本概念を分かりやすく説明し、気軽に読んでいくうちに全体像が把握できるように工夫してあります。五訂版の内容を、セキュリティ環境の変化にあわせて見直し、改訂したものです。
脆弱性ハンドブック
企業等の組織において情報システムのセキュリティを担当する方や、ウェブサイトを運営される方、ウェブサイトの構築・運用に携わる方、そしてソフトウェア製品を開発する方に向けて、脆弱性への対応を解説した書籍です。
SEC BOOKS:共通フレーム2013
ソフトウェア、システム、サービスの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通じて必要な作業項目、役割等を共通フレームとして包括的に規定し、詳細、使い方を解説しています。
ユーザのための要件定義ガイド 第2版
業務部門のユーザがシステム要件定義に主体的に関与するために、要件定義のさまざまな局面において発生する問題に焦点を当て、その解決の勘どころとペアで説明するガイドです。
つながる世界のソフトウェア品質ガイド
製品・サービスを提供する事業者が、広い視点で品質要求を洗い出し、確実に設計・実装し、かつ定量的に評価するための指針を規定した国際規格「SQuaRE」について、品質の考え方及びSQuaREの活用に関する基本的な知識を分かりやすく取りまとめたものです。 現場の技術者やリーダーだけでなく、会社経営者の方々にもご活用いただけます。
つながる世界の開発指針 第2版
本書はIoT製品があらゆるモノとつながることを想定し、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものです。第2版では、IoT製品の安全性・セキュリティに関するリスクを想定するときに利用状況を把握し、利用者の視点での「利用時の品質」を向上させるための設計を考慮することを追加しています。
「つながる世界の開発指針」の実践に向けた手引き[IoT高信頼化機能編]
さまざまなモノどうしがつながるIoT(Internet of Things)時代に向けて、安全安心なIoT機器や関連システム開発で求められる機能と、その実装上の考慮事項をまとめた手引書です。
つながる世界の品質確保に向けた手引き
本書はIoT製品・システムがあらゆるモノとつながることを想定し、開発者・保守者・品質保証者・運用者など、IoT製品・システムの品質に携わるすべての担当者を対象に、開発・運用時の視点をまとめた手引書です。
つながる世界のセーフティ&セキュリティ設計入門
セーフティ設計・セキュリティ設計と見える化の導入を促すことを目的に、設計の重要性やリスク分析手法、設計手法、見える化手法、経営層の関与のあり方などを解説しています。組込み系のソフトウェア技術者や製品開発責任者(経営層)を対象に、それらの考え方や手法を紹介しています。
SEC BOOKS:【改訂版】組込みソフトウェア開発向け コーディング作法ガイド[C言語版]ESCR Ver.3.0
C言語を用いて開発されるソフトウェアのソースコードの品質をより良いものとするために、コーディングの際に注意すべきことやノウハウを紹介しています。
SEC BOOKS:【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C++言語版] Ver. 2.0
本書は、組込みソフトウェア開発向けコーディング作法ガイド[C++言語版] Ver. 1.0 (ESCR C++ Ver. 1.0) の改訂版で、C++言語を用いて開発されるソースコードの品質をより良いものとするためにコーディングの際に注意すべきことやノウハウを紹介しています。
SEC BOOKS:はじめてのSTAMP/STPA(実践編)
本書は、STAMPの理論に基づいた新しいハザード分析手法STPAを現場で実践するための手引書です。STAMP/STPAを実践しようとする開発者、特に大規模・複雑化するシステムの安全性確保の責務を負うシステム開発者、ソフトウェア開発者向けに、「教科書通りにはいかない」事例を基にその活用法を解説したものです。
SEC BOOKS:はじめてのSTAMP/STPA(活用編)
「はじめてのSTAMP/STPA(実践編)」での「やってみる」からさらに一歩進み、STAMP/STPAの本質について議論し、さらにはSTAMP/STPAを越えてその先の、将来の複雑なシステムの安全性解析の在り方についても検討しています。
情報処理システム高信頼化教訓集 ITサービス編
本書は、主にソフトウェアに起因するシステム障害関連情報を収集し、それらの分析や対策手法の整理・体系化を通して得られる教訓として取りまとめたものです。「問題」、「原因」、「対策」、「効果」、「教訓」と整理し、ガバナンス/マネジメント領域の教訓21件、技術領域の教訓33件、計54件の教訓を収録しています。