PSIRT実践ガイド~企業と顧客を守る戦略的アプローチ~
| 作者 | 伊藤公祐/著;韓欣一/著;林彦博/著 |
|---|---|
| 出版社 | 日本出版販売株式会社 |
| 商品描述 | PSIRT実践ガイド~企業と顧客を守る戦略的アプローチ~:,IoT製品の普及にともない、製品に対するサイバーセキュリティ問題(脆弱性)が顕在化してきています。また、製品メー |
內容簡介
內容簡介 IoT製品の普及にともない、製品に対するサイバーセキュリティ問題(脆弱性)が顕在化してきています。また、製品メーカーに対する製品のセキュリティ品質確保を要求する法規制の動きも広まっており、その製品セキュリティ品質を確保するための体制(PSIRT:Product Security Incident Response Team)の整備は喫緊の課題となっています。特に、2027年12月から完全適用される欧州の製品セキュリティ対応規制(Cyber Resilience Act)は、違反時の制裁金が高額で、欧州市場で製品を展開する多くの製品メーカーが対応を余儀なくされています。本書は製品メーカーにおいて、PSIRT体制の整備を指示された、もしくはその整備の必要性を感じてPSIRTを構築したいが、何から始めればよいかがわからない、今更聞けないといった方々に向けたPSIRT体制構築・運用のためのハンドブックです。実際に製造メーカーにおいてPSIRTを立ち上げ、リーダーとしてPSIRT運営を経験した筆者の経験をもとに、製品セキュリティとは何か、製品セキュリティ品質確保の必要性、 PSIRTの目的、PSIRT体制のあり方、PSIRTに求められる機能、運営に必要なリソース(人財・環境・予算)の考え方など具体的な事例を交えて解説します。また、本社と事業部門での機能分担の考え方や、グローバルな連携体制の構築についても解説します。特にPSIRTに求められる機能について、対応すべき製品セキュリティに関する主な法規制や標準の要求事項に対応できるように必要な機能を解説します。さらに、PSIRT共通の課題であるサプライチェーン(外部コンポーネント)管理、トリアージ(優先度付け)と脆弱性、脆弱性情報の開示について、最新の技術動向も踏まえつつ、PSIRTの成熟度を高めるための方法について解説します。
作者介紹
作者介紹 伊藤公祐"GMOサイバーセキュリティbyイエラエ株式会社 執行役員 グローバル戦略部 部長。組込みセキュリティ、製品(IoT)セキュリティのガバナンスに2006年より従事。大手電子機器メーカーの製品セキュリティインシデント対応チーム(PSIRT)を立ち上げ、リーダーとして全社の製品セキュリティポリシーや製品セキュリティ開発標準(Secure SDLC)の策定、製品セキュリティに関する啓発活動を推進。車載器事業部門へのWP29 UN-R155およびISO SAE 21434対応の支援など、多くの製品分野の経験を有する。2014年にIoTセキュリティ普及啓発団体を立ち上げ、製品分野別IoTセキュリティガイドラインの開発やIoTセキュリティ認証プログラムを企画開発し認証事業を立ち上げた経験を持つ。現在IPA 経済産業省 セキュリティ要件適合評価及びラベリング制度(JC-STAR)技術審議委員会委員。共著書『企業リスクを避ける 押さえておくべきIoTセキュリティ ―脅威・規制・技術を読み解く!―』(インプレス,2018)、IoTセキュリティ品質メトリクスで博士号取得。"韓欣一GMOサイバーセキュリティbyイエラエ株式会社 グローバル戦略部 部長代理。京都大学大学院修了後、大手コンサルティングファームに入社。セキュリティコンサルタントとして、Webアプリケーションのセキュリティ評価、NIST CSF SP 800シリーズおよびISO IEC 27001等にもとづく国際標準適合支援を通じ、国内外企業のセキュリティレベル向上に貢献。その後、IoTや自動車を中心とする製品セキュリティ領域の専門家として、標準・プロセス策定、WP29 UN-R155およびISO SAE 21434対応支援、IoTペネトレーションテスト ベンチマーク評価、IoT製品のフォレンジック調査など、幅広いプロジェクトをリード。内閣府主導の戦略的イノベーション創造プログラム(SIP)では、自動運転車 コネクテッドカーのセキュリティ向上に関する研究を推進し、安全貢献賞を受賞。産官学における様々セキュリティ ハッキングセミナーの講師を務め、国内外のカンファレンスでの講演・パネル登壇の経験を有する。林彦博GMOサイバーセキュリティbyイエラエ株式会社 グローバル戦略本部 取締役。大手電機メーカーにて15年以上にわたり製品セキュリティを担当。IoTデバイスのセキュリティテスト方法とリスクアセスメントの考案と展開、製品セキュリティ標準ルールとガイドラインの策定、グローバル製品セキュリティシステムの構築、本社製品セキュリティ戦略の策定、将来のサイバーセキュリティ研究と製品に重点を置いたセキュリティインシデント対応チームのためのセキュリティラボの設立など、多くのプロジェクトをリード。製品セキュリティインシデント対応チーム(PSIRT)の責任者、全社製品セキュリティ責任者として全社の製品セキュリティ活動を推進した。 また、(ISC)2 ISLA(サイバーセキュリティリーダーシップアチーブメント)APACシニアサイバーセキュリティプロフェッショナル2018の受賞。コミュニティサービススターの受賞。 Black Hat、CODE BLUE、Kaspersky Security Analyst Summit(SAS)、HITCON、政府招待の円卓会議パネリストなど、多くの国際会議で講演
商品規格
| 書名 / | PSIRT実践ガイド~企業と顧客を守る戦略的アプローチ~ |
|---|---|
| 作者 / | 伊藤公祐 著;韓欣一 著;林彦博 著 |
| 簡介 / | PSIRT実践ガイド~企業と顧客を守る戦略的アプローチ~:,IoT製品の普及にともない、製品に対するサイバーセキュリティ問題(脆弱性)が顕在化してきています。また、製品メー |
| 出版社 / | 日本出版販売株式会社 |
| ISBN13 / | 9784297152598 |
| ISBN10 / | |
| EAN / | 9784297152598 |
| 誠品26碼 / | |
| 裝訂 / | P:平裝 |
| 頁數 / | 184 |
| 語言 / | 4:日文 |
| 級別 / | N:無 |
| 尺寸 / | 21.0X14.8X1.3CM |