SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

BOOKS(AD)

セキュリティに必須の「ソフトウェアの安全性を評価する方法」を解説、『ソフトウェア透明性』発売

 EnterpriseZineを運営する翔泳社より、12月23日(月)に書籍『ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識』が発売となりました。

 本書はソフトウェア・サプライチェーンのセキュリティについて、その背景や脅威、対応する政府機関や民間団体の対応状況、そしてソフトウェアの安全性を正しく評価するための方法についてまとめた書籍です。ステークホルダーごとに必要なアプローチや視点を解説しており、プロダクトやサービスの構成要素を正確に把握するソフトウェア透明性の全体像がわかります。

 特にアメリカの政府や研究所の取り組みを紹介しているので、ソフトウェア透明性の歴史、SBOM(ソフトウェア部品表)、証明書など、これからのサイバーセキュリティやアプリケーションセキュリティに必須となる最新の知識を学べます。

 ソフトウェアの安全評価はブラックボックスとなりがちです。どのようにソフトウェアの安全性を評価すればいいのか、ぜひ本書を参考にしてください。

※本書は『Software Transparency: Supply Chain Security in an Era of a Software-Driven Society』(2023年6月、John Wiley & Sons, Inc.)の邦訳です。

目次

Chapter 1 ソフトウェア・サプライチェーンの脅威の背景
Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理
Chapter 3 脆弱性データベースとスコアリング手法
Chapter 4 ソフトウェア部品表(SBOM)の台頭
Chapter 5 ソフトウェア透明性における課題
Chapter 6 クラウドとコンテナ化
Chapter 7 民間部門における既存および新たなガイダンス
Chapter 8 公共部門における既存および新たなガイダンス
Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
Chapter 10 サプライヤのための実践的ガイダンス
Chapter 11 利用者のための実践的ガイダンス
Chapter 12 ソフトウェア透明性の予測

ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識

Amazon  SEshop  その他

 
ソフトウェア透明性
攻撃ベクトルを知り、脆弱性と戦うための最新知識

著者:Chris Hughes、Tony Turner、Steve Springett、Allan Friedman
翻訳:NRIセキュアテクノロジーズ
発売日:2024年12月23日(月)
定価:4,400円(本体4,000円+税10%)

本書について

本書は、ソフトウェア・サプライチェーンセキュリティの背景や脅威、対応する政府機関や民間団体の対応状況などについて体系的、網羅的にまとめた書籍です。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
BOOKS連載記事一覧

もっと読む

この記事の著者

渡部 拓也(ワタナベ タクヤ)

 翔泳社マーケティング広報課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。Twitter@tiktakbeam

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20763 2024/12/23 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング