出版社内容情報
【セールスポイント】
セキュリティターゲット作成事例,セキュリティポリシィー作成手法を学ぶ.
【発刊の目的と内容】
ISO/IEC15408を中心に情報処理システムのセキュリティ管理のための対策手法を,事例を交えて解説する.わが国において,電子商取引の拡大や電子政府システムの構築,個人情報保護基本法への対応などで,情報処理システムのセキュリティ基盤の構築が緊急の課題となっている.
情報システムの作成,業務実施者や運用管理者にとって,セキュリティ管理は重要事項であるが,わが国には実績がないために,その構築には苦労している.本書は,これらの人に事例を示し,構築の手助けをするものである.
【購読対象者】
情報システムの作成,業務の実施,運用管理に携わる方.
内容説明
ITシステムの管理者にとっては、個人情報そのものに対するセキュリティ管理が、きわめて重要な業務になってくる。では、どのようにすれば、個人情報に対して、法律で求めているようなセキュリティ管理を実現できるのであろうか。一つの解として、「情報セキュリティ評価基準」と呼ばれる、ITセキュリティに関する国際標準がある。本書では、この国際規格に基づいて、情報処理製品やシステムを作成する際の基本設計手法を解説する。この基本設計はセキュリティポリシーに相当し、情報システムに潜む危険性を識別し、最適な対策を策定するためのものである。具体的な作成手法について、その機能を広く知られているデータベース製品に適用した事例に基づいて解説する。製品の集合としての情報システムへの適用も、まったく同じ方法である。
目次
第1編 基礎知識編(情報システムにおけるITセキュリティの役割;ITセキュリティ国際標準化の意義 ほか)
第2編 セキュリティ機能対策の国際標準(CC:Common Criteria)編(CCの目的;国際標準化の歴史 ほか)
第3編 セキュリティターゲット作成編(セキュリティターゲット概説;評価対象記述 ほか)
第4編 参考資料編(ITセキュリティリスク分析とセキュリティ対策;セキュリティターゲットに関する評価ワークユニット)
著者等紹介
田渕治樹[タブチハルキ]
1971年京都大学工学部電気工学科卒業。同年、富士通株式会社に入社、大型コンピュータのオペレーティングシステムの開発に従事。1988年より、暗号製品、アクセス管理製品、利用者認証管理製品などのセキュリティ関連製品の開発に従事。1994年より企画部で、セキュリティ関連の標準化、製品企画、コンサルテーションなどに従事、2001年4月より独立行政法人製品評価技術基盤機構に転籍。国際的には、ISOセキュリティ委員会(SC27)リエイゾンオフィサー、ECMAセキュリティ委員会(TC36)副議長を務める。1991年よりISO/IEC15408とISO/IEC TR13335の作成に参画。国内では、電子情報技術産業協会セキュリティ評価基準専門委員会委員長、ISO SC27国内委員会WG主査、ISO15408 JIS原案作成小委員会主査などを務める。1998年5月より、日本情報処理振興事業協会(IPA)セキュリティセンターの評価技術研究開発に参画している
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
