GMOサイバーセキュリティ byイエラエ株式会社は11月25日、同社エンジニアの伊藤公祐氏、韓欣一氏、林彦博氏の著書「PSIRT実践ガイド~企業と顧客を守る戦略的アプローチ~」が発売されたと発表した。
同書は、製品メーカーにて、PSIRT体制の整備を指示された、またはその整備の必要性を感じてPSIRTを構築したいが、何から始めればよいかがわからない、今更聞けないといった担当者に向けたPSIRT体制構築・運用のためのハンドブック。
製造メーカーで実際にPSIRTを立ち上げ、リーダーとしてPSIRT運営を経験した筆者の経験をもとに、製品セキュリティとは何か、製品セキュリティ品質確保の必要性、PSIRTの目的、PSIRT体制のあり方、PSIRTに求められる機能、運営に必要なリソース(人財・環境・予算)の考え方など、具体的な事例を交えて解説する。その他、本社と事業部門での機能分担の考え方や、グローバルな連携体制の構築についても解説している。特にPSIRTに求められる機能については、対応すべき製品セキュリティに関する主な法規制や標準の要求事項に対応できるよう、必要な機能を解説している。
同書は技術評論社から2,860円(税込)で発売されている。
