セキュアなソフトウェアの設計と開発―脅威モデリングに基づく普遍的アプローチ

コンフェルダー，ローレン【著】/小出 洋【監訳】/秋 勇紀/高田 新山【訳】

秀和システム新社（2023/09発売）

• サイズ B5判／ページ数 432p／高さ 24cm
• 商品コード 9784798069753
• NDC分類 007.61
• Cコード C3055

出版社内容情報

本書は、セキュリティの脅威モデリングを行う際に広く使われている「STRIDE脅威モデル」を開発したローレン・コーンフェルダー氏の20年以上にわたる経験を集約し、ソフトウェアのセキュリティを向上させるための普遍的な手法をまとめたものです。設計やプログラミングからマーケティングまで、ソフトウェア製品に関わる全ての人を対象にしていますが、ソフトウェア設計にセキュリティを早期に組み込むこと、そのプロセスにチーム全体を巻き込むことを大きなテーマとしています。
STRIDEは、「なりすまし（Spoofing）」「改竄（Tampering）」「否認（Repudiation）」「情報漏洩（Information disclosure）」「DoS（Denial of service）」「権限昇格（Elevation of privilege）」の頭文字を取ったもので、セキュリティ上の脅威を分類するために、1990年代後半にMicrosoftでコーンフェルダー氏らが開発しました。このSTRIDEによってセキュリティに対する脅威を分類し、どのような対策が必要なのかを分析する「脅威モデリング」を行い、セキュリティ対策を行っていきます。本書は、これをベースにして、「コンセプト」「設計」「実装」という3つのパートに分けて書かれています。
第1部では、情報セキュリティとプライバシーの基礎、脅威モデリングの概念、脅威から防御するための軽減策、セキュリティ設計パターン、暗号技術という、本書の核となる概念を説明しています。これらは、以降の解説のベースとなります。
第2部では、セキュリティを考慮したソフトウェア設計とレビューのプロセスを取り上げます。ここが本書の最もユニークかつ重要なパートで、コーンフェルダー氏の経験と知見が詰まっています。
第3部では、実装段階でのセキュリティを取り上げ、セキュリティの課題と実際の脆弱性がコード上でどのように見えるか、コンピュータ演算やメモリ管理といった低レベルの層におけるコーディングの欠陥、入力やWebなどでの長年にわたってよく知られている問題、さらに、あまり活用されることがないセキュリティテストなどを実践的に解説しています。
本書で繰り返し述べているように、ソフトウェアのセキュリティは、専門家に任せるべき仕事えはなく、関わる全ての人が意識し、取り組むべき仕事です。本書は、そのための実践的で汎用的なガイドであり、各段階においてセキュリティに関する「正しい選択」をするための助けになるはずです。

内容説明

ソフトウェア開発に携わる全てのエンジニアに贈る包括的セキュリティ実践ガイド。Ｍｉｃｒｏｓｏｆｔで脅威分析モデル「ＳＴＲＩＤＥ」を開発した著者に学ぶ、ソフトウェアの構想からコーティングに至るまで、あらゆるフェーズで適用可能なセキュリティの極意。

目次

１　コンセプト（基礎；脅威；軽減策；パターン；暗号技術）
２　設計（セキュアな設計；セキュリティ設計レビュー）
３　実装（セキュアなプログラミング；低レベルコーディングの欠陥；信頼できない入力；Ｗｅｂのセキュリティ；セキュリティテスト；セキュアな開発のためのベストプラクティス）
付録

著者等紹介

コンフェルダー，ローレン［コンフェルダー，ローレン］ ［Ｋｏｈｎｆｅｌｄｅｒ，Ｌｏｒｅｎ］
５０年以上前にプログラミングを始める。マサチューセッツ工科大学（ＭＩＴ）在学中に発表した論文『Ｔｏｗａｒｄｓ　ａ　Ｐｒａｃｔｉｃａｌ　Ｐｕｂｌｉｃ‐Ｋｅｙ　Ｃｒｙｐｔｏｓｙｓｔｅｍ』（１９７８年）では、デジタル証明書と公開鍵基盤（ＰＫＩ）の基礎について初めて記述した。ソフトウェアのキャリアは幅広く、パンチカード、ディスクコントローラのドライバ、リンカー・ローダー、半導体研究所での機器制御ソフトウェアなど、多種多様なプログラミングの仕事に従事してきた

小出洋［コイデヒロシ］
九州大学情報基盤研究開発センター教授。２０１７年４月より現職。情報システムに関連するサイバーセキュリティの教育と研究を行っている。プログラミング、並列分散計算に興味を持つ。社会人向けサイバーセキュリティ教育プログラム「ＳＥＣＫＵＮ」を主導している。ＳＥＣＣＯＮ実行委員。福岡県警・佐賀県警のサイバー犯罪テクニカルアドバイザも務める

秋勇紀［アキユウキ］
ＬＩＮＥ株式会社ディベロッパーエクスペリエンス開発チームソフトウェアエンジニア。２０１９年３月に九州工業大学情報工学部卒業後、ＬＩＮＥ　Ｆｕｋｕｏｋａ株式会社入社、２０２２年ＬＩＮＥ株式会社へ転籍。専門は、ｉＯＳアプリケーション開発、ビルド環境の改善といったモバイル関連のＤｅｖＯｐｓなど。さまざまなオープンソースソフトウェアへのコントリビュート、国内外のカンファレンス登壇を行う

高田新山［タカタシンザン］
ＬＩＮＥ　Ｆｕｋｕｏｋａ株式会社Ａｐｐ　Ｄｅｖｅｌｏｐｍｅｎｔ室ｉＯＳエンジニア。福岡で働くｉＯＳエンジニア。異業種からエンジニアへと転職後、受託開発企業、ベンチャー企業などを経て、２０２０年４月に東京から福岡へ移住と同時にＬＩＮＥ　Ｆｕｋｕｏｋａ株式会社に入社。Ｊａｖａ、ＰＨＰ、Ｃ＃、ＪａｖａＳｃｒｉｐｔなどを用いたフロントエンド、バックエンドの開発経験もあり。国内のカンファレンスへの登壇やＳｗｉｆｔに関するさまざまな情報発信を行っている（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[daruma]

設計から具体的なコードまで網羅範囲がちょうどよかった。知っている内容も多かったが、セキュリティレビューやテスト設計担当する時などに読み直したい本。 CIA-Tは知っていたが、ゴールドスタンダードというくくりは知らなかったでの勉強になった。

2024/01/12

[A.I]

自分には合わなかった。

2023/09/30

[TTK]

リスクに優先順位を付けるために、ドル換算することは避けてください。そのためには、多くの未知なるものに対するレートを考えなければならないからです。p.37 ▼ ジョシュア・ブロックはかつて、「1週間のコーディングは、たいていの場合、1時間の指向の節約にしかならない」といいました。p.130 ▼ 疑心暗鬼は、知恵の原点である。ルネ・デカルト p.264 ▼ 逆境は、なんと人格を試すものなのだろう。ハリー・エマーソン・フォスディック p.281

2024/06/29

[youta32449999]

認可周りの話はとても参考になった。自分が課題に思って悩んでいたトピックはともかくとして、触れられてる話題全てをきちんと理解するのは難しいと思う。

2023/08/27