セキュリティ・バイ・デザイン導入指南書　

ソフトウェア開発者でなくとも、セキュリティ・バイ・デザインという言葉は聞いたことがあると思います。しかし、セキュリティ・バイ・デザインが十分に実施できていると言える組織は多くないのではないでしょうか。

いざセキュリティ・バイ・デザインを実施しようとしても「何をすればよいのだろう？」「どうやれば良いのだろう？」となかなか手が動かない。そんな状況の一助となるよう、我々がセキュリティ・バイ・デザインを学び、実践した内容を文書化し公開する運びとしました。

セキュリティ初心者でも読みやすいように、以下の特徴を念頭において本書を執筆しました。

1章　セキュリティ・バイ・デザイン
   －セキュリティ・バイ・デザインの概要や必要性の説明

2章　脅威分析
   －組織やシステムに対する脅威分析の実施方法

3章　セキュリティ要件
   －セキュリティ要件定義の実施方法

4章　セキュリティアーキテクチャ
   －セキュアなアーキテクチャ設計の実施方法

5章　下流工程のセキュア開発
   －開発工程全体からみたセキュア開発、シフトレフトの紹介

6章　参考文献
   －主なセキュリティガイドライン、本書執筆における参考文献

• セキュリティ・バイ・デザイン導入指南書(6.3MB)