出版社内容情報
情報システムの開発・運用から認証まで解説!
今や情報システムの安全管理は企業に不可欠となっている! セキュリティ脅威に低コストで効率的に実施する認証制度をやさしく紹介。
近年、わが国においても電子商取引が拡大し、それにともなって個人情報保護基本法の制定が予定されるなど、情報処理システムのセキュリティ基盤の構築が喫緊の課題となってきている。
▼本書は、(1)最適な対策が低いコストで効率的に実施できる(2)ハードウエア、ネットワーク、データベース、情報システムなど広い範囲が適用対象である(3)電子商取引の拡大や個人情報保護基本法にも対応できる、という利点をもつISO15408の構築および認証を手助けする一冊である。
▼ウイルス、不正アクセス、情報漏洩等のセキュリティ脅威を防御できる! 情報システムの作成、業務実施者や運用管理者にとって重要事項であるセキュリティ管理のニーズに対応するISO15408。この国際標準化にも携わってきたセキュリティの第一人者が、一般の読者にも簡単に理解できるように、豊富な図表とセキュリティ管理のための対策手法の具体的事例を交えて、懇切丁寧に解説する。
[第1部]ISO/IEC 15408の概要
[第2部]ISO/IEC 15408の内容
内容説明
ウイルス、不正アクセス、情報漏洩等のセキュリティ脅威を防御!最適な対策が低いコストで効率的に実施できる。ハードウエア、ネットワークなど広い範囲が適用対象。電子商取引の拡大や個人情報保護基本法にも対応。
目次
第1部 ISO/IEC 15408の概要(ISO/IEC15408について;ISO/IEC15408に準拠したセキュリティ対策;セキュリティ評価・認証制度と運用)
第2部 ISO/IEC15408の内容(セキュリティ評価基準の歴史;セキュリティ評価基準の国際統合への歩み;日本工業規格:JIS X5070;ISO/IEC15408;評価保証レベル(EAL)
プロテクションプロファイル
セキュリティターゲット作成概要)
著者等紹介
田渕治樹[タブチハルキ]
1971年、京都大学工学部電気工学科卒業。富士通株式会社入社後、大型コンピュータのオペレーティングシステムの開発に従事。1988年より、暗号製品、アクセス管理製品、利用者認証管理製品などのセキュリティ関連製品の開発、セキュリティ関連の標準化、製品企画、コンサルテーションに携わる。2001年3月、富士通を退職し、情報セキュリティ推進支援に関わる業務に従事。また、ISOセキュリティ委員会(SC27)リエイゾンオフィサー、ECMAセキュリティ委員会(TC36)副議長も務める。1991年よりISO/IEC15408とISO/IEC TR13335の作成に参画。国内では日本電子工業振興協会セキュリティ評価基準専門委員会委員長、ISO SC27国内委員会WG主査、ISO15408JIS原案作成小委員会主査などを務める。98年5月より、日本情報処理振興事業協会(IPA)セキュリティセンターの評価技術研究開発に参画
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
