目次
Chapter 1 ソフトウェア・サプライチェーンの脅威の背景
Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理
Chapter 3 脆弱性データベースとスコアリング手法
Chapter 4 ソフトウェア部品表(SBOM)の台頭
Chapter 5 ソフトウェア透明性における課題
Chapter 6 クラウドとコンテナ化
Chapter 7 民間部門における既存および新たなガイダンス
Chapter 8 公共部門における既存および新たなガイダンス
Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
Chapter 10 サプライヤのための実践的ガイダンス
Chapter 11 利用者のための実践的ガイダンス
Chapter 12 ソフトウェア透明性の予測
執筆者情報
-
- 執筆者
- 藤井 秀之
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 福澤 達洋
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 御舩 愛輔
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 延 優介
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 坂森 康礼
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 江口 勲
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 古川 英明
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 市村 海璃
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 櫻井 健一
- 部署
- NRIセキュアテクノロジーズ
-
- 執筆者
- 和田 真治
- 部署
- NRIセキュアテクノロジーズ
著者コメント
日々発生するサイバー空間での新しい脅威や攻撃に、日本の事業者も手探りで対応策を模索しながら検討を進めていますが、日本語の参考書籍等はまだそれほど多くないのが現状です。
本書は、「ソフトウェア・サプライチェーンセキュリティ」の背景や脅威、対応する政府機関や民間団体の対応状況などについて体系的、網羅的にまとめた書籍です。
ソフトウェア透明性の歴史、SBOM、証明書などのトピックを取り上げており、これからのサイバーセキュリティやアプリケーションセキュリティに必須となる知識やノウハウを学ぶことができます。
本書がソフトウェア・サプライチェーンセキュリティに対する理解や関心をさらに深めるきっかけとなれば幸いです。