この商品をご覧のお客様は、こんな商品もチェックしています。
- 実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け
-
価格:3,080円(本体2,800円+税)
【2025年09月発売】
- ゼロトラスト時代のセキュリティ新入門
-
価格:2,750円(本体2,500円+税)
【2025年12月発売】
- ネットワークセキュリティ詳説 PKI/TLSプロトコル
-
価格:4,070円(本体3,700円+税)
【2022年10月発売】
- 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
-
価格:2,508円(本体2,280円+税)
【2021年05月発売】
のマークが目印です。
[BOOKデータベースより]
製品セキュリティ品質保証のためのプラクティスをこの1冊に。リスクに強いチームを作る!
第1章 製品セキュリティに対するメーカー責任とPSIRT
[日販商品データベースより]第2章 PSIRTとは
第3章 PSIRT基本機能の構築と運用
第4章 広義のPSIRTにしていくには
第5章 CRAから見るPSIRT運用ポイント
第6章 PSIRTの将来
付録A PSIRTについてもっと知る
IoT製品の普及にともない、製品に対するサイバーセキュリティ問題(脆弱性)が顕在化してきています。また、製品メーカーに対する製品のセキュリティ品質確保を要求する法規制の動きも広まっており、その製品セキュリティ品質を確保するための体制(PSIRT:Product Security Incident Response Team)の整備は喫緊の課題となっています。
特に、2027年12月から完全適用される欧州の製品セキュリティ対応規制(Cyber Resilience Act)は、違反時の制裁金が高額で、欧州市場で製品を展開する多くの製品メーカーが対応を余儀なくされています。
本書は製品メーカーにおいて、PSIRT体制の整備を指示された、もしくはその整備の必要性を感じてPSIRTを構築したいが、何から始めればよいかがわからない、今更聞けないといった方々に向けたPSIRT体制構築・運用のためのハンドブックです。
実際に製造メーカーにおいてPSIRTを立ち上げ、リーダーとしてPSIRT運営を経験した筆者の経験をもとに、製品セキュリティとは何か、製品セキュリティ品質確保の必要性、 PSIRTの目的、PSIRT体制のあり方、PSIRTに求められる機能、運営に必要なリソース(人財・環境・予算)の考え方など具体的な事例を交えて解説します。また、本社と事業部門での機能分担の考え方や、グローバルな連携体制の構築についても解説します。特にPSIRTに求められる機能について、対応すべき製品セキュリティに関する主な法規制や標準の要求事項に対応できるように必要な機能を解説します。
さらに、PSIRT共通の課題であるサプライチェーン(外部コンポーネント)管理、トリアージ(優先度付け)と脆弱性、脆弱性情報の開示について、最新の技術動向も踏まえつつ、PSIRTの成熟度を高めるための方法について解説します。