カテゴリーから選ぶ
全商品
パソコン・Office
スマートフォン・タブレット
デザイン・素材集
Webサイト制作・Webマーケ
プログラミング・システム開発
ネットワーク・UNIX・DB
資格試験(一般)・大学受験
ビジネス・マネー
趣味・実用・デジカメ
理工・サイエンス
PSIRT実践ガイド ~企業と顧客を守る戦略的アプローチ
数量
X在庫なし(発売前)
販売期間外の商品です
- 伊藤公祐
,韓欣一,林彦博 著
定価
2,860円(本体2,600円+税10%)
発売日
2025.11.25
判型
A5
頁数
184ページ
ISBN
978-4-297-15259-8
IoT製品の普及にともない、製品に対するサイバーセキュリティ問題(脆弱性)が顕在化してきています。また、製品メーカーに対する製品のセキュリティ品質確保を要求する法規制の動きも広まっており、その製品セキュリティ品質を確保するための体制(PSIRT:Product Security Incident Response Team)の整備は喫緊の課題となっています。
特に、2027年12月から完全適用される欧州の製品セキュリティ対応規制(Cyber Resilience Act)は、違反時の制裁金が高額で、欧州市場で製品を展開する多くの製品メーカーが対応を余儀なくされています。
本書は製品メーカーにおいて、PSIRT体制の整備を指示された、もしくはその整備の必要性を感じてPSIRTを構築したいが、何から始めればよいかがわからない、今更聞けないといった方々に向けたPSIRT体制構築・運用のためのハンドブックです。
実際に製造メーカーにおいてPSIRTを立ち上げ、リーダーとしてPSIRT運営を経験した筆者の経験をもとに、製品セキュリティとは何か、製品セキュリティ品質確保の必要性、 PSIRTの目的、PSIRT体制のあり方、PSIRTに求められる機能、運営に必要なリソース(人財・環境・予算)の考え方など具体的な事例を交えて解説します。また、本社と事業部門での機能分担の考え方や、グローバルな連携体制の構築についても解説します。特にPSIRTに求められる機能について、対応すべき製品セキュリティに関する主な法規制や標準の要求事項に対応できるように必要な機能を解説します。
さらに、PSIRT共通の課題であるサプライチェーン(外部コンポーネント)管理、トリアージ(優先度付け)と脆弱性、脆弱性情報の開示について、最新の技術動向も踏まえつつ、PSIRTの成熟度を高めるための方法について解説します。
こんな方にオススメ
- 製造業においてセキュリティを担当している、もしくは製品開発を行っている人
プロフィール
伊藤公祐
GMOサイバーセキュリティbyイエラエ株式会社 執行役員 グローバル戦略部 部長。
組込みセキュリティ、製品(IoT)セキュリティのガバナンスに2006年より従事。大手電子機器メーカーの製品セキュリティインシデント対応チーム(PSIRT)を立ち上げ、リーダーとして全社の製品セキュリティポリシーや製品セキュリティ開発標準(Secure SDLC)の策定、製品セキュリティに関する教育プログラムやテキストの開発と社内セミナー講師として製品セキュリティ啓発活動を推進。車載器事業部門へのWP29 UN-R155およびISO/SAE 21434対応の支援、ヘルスケア機器事業部門へのFDAガイドラインに準じたセキュリティ開発プロセスの実施支援、ネットワークカメラ部門でのIoTセキュリティ認証取得支援、無線通信事業部門での脅威分析・リスク評価支援、各事業部門でのセキュリティ対応担当者の設置など、多くの製品分野の経験を有する。2014年にIoTセキュリティ普及啓発団体を立ち上げ、製品分野別IoTセキュリティガイドラインの開発やIoTセキュリティ認証プログラムを企画開発し認証事業を立ち上げた経験を持つ。
IPAつながる世界シリーズの各種ガイドライン、IoTセキュリティガイドラインv1.0(総務省・経済産業省)などの策定、ISO/IEC 27400やISO/IEC 30149 国内検討委員会などを歴任し、現在IPA/経済産業省 セキュリティ要件適合評価及びラベリング制度(JC-STAR)技術審議委員会委員。一般社団 重要生活機器連携セキュリティ協議会ファウンダー&フェロー。
共著書『企業リスクを避ける 押さえておくべきIoTセキュリティ 〜脅威・規制・技術を読み解く!〜』(インプレス,2018)、IoTセキュリティ品質メトリクスで博士号取得。
韓欣一
GMOサイバーセキュリティbyイエラエ株式会社 グローバル戦略部 部長代理。
京都大学大学院修了後、大手コンサルティングファームに入社。セキュリティコンサルタントとして、Webアプリケーションのセキュリティ評価、NIST CSF/SP 800シリーズおよびISO/IEC 27001等にもとづく国際標準適合支援を通じ、国内外企業のセキュリティレベル向上に貢献。その後、IoTや自動車を中心とする製品セキュリティ領域の専門家として、標準・プロセス策定、WP29 UN-R155およびISO/SAE 21434対応支援、IoTペネトレーションテスト/ベンチマーク評価、IoT製品のフォレンジック調査など、幅広いプロジェクトをリード。内閣府主導の戦略的イノベーション創造プログラム(SIP)では、自動運転車/コネクテッドカーのセキュリティ向上に関する研究を推進し、安全貢献賞を受賞。産官学におけるさまざまなセキュリティ/ハッキングセミナーの講師を務め、国内外のカンファレンスでの講演・パネル登壇の経験を有する。
林彦博
GMOサイバーセキュリティbyイエラエ株式会社 グローバル戦略本部 取締役。
大手電機メーカーにて15年以上にわたり製品セキュリティを担当。IoTデバイスのセキュリティテスト方法とリスクアセスメントの考案と展開、製品セキュリティ標準ルールとガイドラインの策定、グローバル製品セキュリティシステムの構築、本社製品セキュリティ戦略の策定、将来のサイバーセキュリティ研究と製品に重点を置いたセキュリティインシデント対応チームのためのセキュリティラボの設立など、多くのプロジェクトをリード。
製品セキュリティインシデント対応チーム(PSIRT)の責任者、全社製品セキュリティ責任者として全社の製品セキュリティ活動を推進した。 また、(ISC)² ISLA(サイバーセキュリティリーダーシップアチーブメント)APACシニアサイバーセキュリティプロフェッショナル2018の受賞。コミュニティサービススターの受賞。 Black Hat、CODE BLUE、Kaspersky Security Analyst Summit(SAS)、HITCON、政府招待の円卓会議パネリストなど、多くの国際会議で講演。
この本に関連する書籍
-
Webセキュリティコンパクトガイド ――攻撃の種類から具体的な対策アプローチまで
¥2,420 -
ITセキュリティ・ゼロトラスト概論 ――本質を理解し現代的なITインフラを理解するために
¥2,970 -
社会人1年生の情報セキュリティ超入門
¥1,980 -
セキュリティエンジニアの知識地図
¥2,860 -
パスキーのすべて
¥3,300 -
マンガ+図解で基礎がよくわかる 情報セキュリティの教科書
¥1,980 -
今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例
¥1,980 -
図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書
¥2,420 -
今さら聞けない暗号技術&認証・認可 Web系エンジニア必須のセキュリティ基礎力をUP
¥2,178 -
CISOのための情報セキュリティ戦略 ーー危機から逆算して攻略せよ
¥2,750