ソフトウェア透明性―攻撃ベクトルを知り、脆弱性と戦うための最新知識

個数:
電子版価格
¥4,400
  • 電子版あり

ソフトウェア透明性―攻撃ベクトルを知り、脆弱性と戦うための最新知識

  • 在庫が僅少です。通常、3~7日後に出荷されます
    ※事情により出荷が遅れたり、在庫切れとなる場合もございます。
    ※他のご注文品がすべて揃ってからの発送が原則となります(ご予約品を除く)。
    ※複数冊ご注文の場合にはお取り寄せとなり1~3週間程度かかります。
  • 出荷予定日とご注意事項
    ※上記を必ずご確認ください

    【出荷予定日】
    ■通常、3~7日後に出荷されます

    【ご注意事項】 ※必ずお読みください
    ◆在庫状況は刻々と変化しており、ご注文手続き中やご注文後に在庫切れとなることがございます。
    ◆出荷予定日は確定ではなく、表示よりも出荷が遅れる場合が一部にございます。
    ◆複数冊をご注文の場合には全冊がお取り寄せとなります。お取り寄せの場合の納期や入手可否についてはこちらをご参照ください。
    ◆お届け日のご指定は承っておりません。
    ◆「帯」はお付けできない場合がございます。
    ◆画像の表紙や帯等は実物とは異なる場合があります。
    ◆特に表記のない限り特典はありません。
    ◆別冊解答などの付属品はお付けできない場合がございます。
  • ●3Dセキュア導入とクレジットカードによるお支払いについて
    ●店舗受取サービス(送料無料)もご利用いただけます。
    ご注文ステップ「お届け先情報設定」にてお受け取り店をご指定ください。尚、受取店舗限定の特典はお付けできません。詳細はこちら
  • サイズ B5判/ページ数 416p/高さ 23cm
  • 商品コード 9784798187969
  • NDC分類 007.63
  • Cコード C3055

出版社内容情報

いま、ソフトウェアの安全性を正しく評価することがサイバーセキュリティに求められている!

本書は、ソフトウェア・サプライチェーンセキュリティの背景や脅威、対応する政府機関や民間団体の対応状況などについて体系的、網羅的にまとめた書籍です。

われわれが日常的に利用している食品や医薬品、自動車では当たり前のように行われている安全評価が、ソフトウェアとなるとブラックボックス化しています。ソフトウェアの安全性を正しく評価することは企業を、社会を守る行為と言えます。ソフトウェアの安全性を評価するためにはソフトウェアの利用者だけでなく、生産者、ベンダーなど、各ステークホルダーの協力が欠かせません。本書では、ステークホルダーごとに必要なアプローチ、視点を実践的に紹介します。

また、本書は、米国政府や研究所におけるソフトウェアの安全性を把握するための取り組みを紹介します。具体的には、ソフトウェア透明性の歴史、SBOM(ソフトウェア部品表)、証明書などのトピックを取り上げています。これからのサイバーセキュリティやアプリケーションセキュリティに必須となるソフトウェア透明性を本書で学ぶことができます。

■目次
Chapter 1 ソフトウェア・サプライチェーンの脅威の背景
Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理
Chapter 3 脆弱性データベースとスコアリング手法
Chapter 4 ソフトウェア部品表(SBOM)の台頭
Chapter 5 ソフトウェア透明性における課題
Chapter 6 クラウドとコンテナ化
Chapter 7 民間部門における既存および新たなガイダンス
Chapter 8 公共部門における既存および新たなガイダンス
Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
Chapter 10 サプライヤのための実践的ガイダンス
Chapter 11 利用者のための実践的ガイダンス
Chapter 12 ソフトウェア透明性の予測

内容説明

攻撃から組織を守るための取り組みを徹底的に解説。そのソフトウェア、本当に安全ですか?SBOMで実現する、セキュアなシステム運用。ソフトウェアコンポーネントの透明性/サプライチェーンの信頼性向上/コンプライアンスの強化/セキュリティリスクの管理。

目次

1 ソフトウェア・サプライチェーンの脅威の背景
2 既存のアプローチ―伝統的なベンダーのリスク管理
3 脆弱性データベースとスコアリング手法
4 ソフトウェア部品表(SBOM)の台頭
5 ソフトウェア透明性における課題
6 クラウドとコンテナ化
7 民間部門における既存および新たなガイダンス
8 公共部門における既存および新たなガイダンス
9 オペレーショナルテクノロジーにおけるソフトウェア透明性
10 サプライヤのための実践的ガイダンス
11 利用者のための実践的ガイダンス
12 ソフトウェア透明性の予測

最近チェックした商品