デジタル人材の育成
最終更新日:2022年8月30日
ソフトウェア開発者でなくとも、セキュリティ・バイ・デザインという言葉は聞いたことがあると思います。しかし、セキュリティ・バイ・デザインが十分に実施できていると言える組織は多くないのではないでしょうか。
いざセキュリティ・バイ・デザインを実施しようとしても「何をすればよいのだろう?」「どうやれば良いのだろう?」となかなか手が動かない。そんな状況の一助となるよう、我々がセキュリティ・バイ・デザインを学び、実践した内容を文書化し公開する運びとしました。
セキュリティ初心者でも読みやすいように、以下の特徴を念頭において本書を執筆しました。
セキュリティ・バイ・デザインの概要や必要性の説明
組織やシステムに対する脅威分析の実施方法
セキュリティ要件定義の実施方法
セキュアなアーキテクチャ設計の実施方法
開発工程全体からみたセキュア開発、シフトレフトの紹介
主なセキュリティガイドライン、本書執筆における参考文献