セキュアプログラミング 失敗から学ぶ設計・実装・運用・管理

セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべての人に読んでほしい一冊です。

目次 : １章　平坦な道のりはない/ ２章　アーキテクチャ/ ３章　設計/ ４章　実装/ ５章　運用/ ６章　自動化とテスト/ 付録Ａ　情報源

【著者紹介】
マーク・Ｇ・グラフ : 現在、ローレンスリバモア国立研究所にてインターネットセキュリティを専門とするＣｈｉｅｆ　Ｃｙｂｅｒ　Ｓｅｃｕｒｉｔｙ　Ｏｆｆｉｃｅｒとして活動中。インフラ生存性にかかわる大統領委員会が設けられる以前に、アメリカ国防総省（ペンタゴン）からネットワークセキュリティの講師として招聘される。Ｃｈｉｅｆ　ＳｃｉｅｎｔｉｓｔとしてＰａｒａ‐Ｐｒｏｔｅｃｔ　Ｓｅｒｖｉｃｅｓ社に２年間在籍。その前は、Ｓｕｎ　Ｍｉｃｒｏｓｙｓｔｅｍｓ社に８年間在籍してＮｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　ＡｒｃｈｉｔｅｃｔとＳｅｃｕｒｉｔｙ　Ｃｏｏｒｄｉｎａｔｏｒを歴任。ＦＩＲＳＴ（ｔｈｅ　ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｆｏｒｕｍ　ｏｆ　Ｉｎｃｉｄｅｎｔ　Ｒｅｓｐｏｎｓｅ　ａｎｄ　Ｓｅｃｕｒｉｔｙ　Ｔｅａｍｓ）の元議長でもあり、サザンミシシッピ大学の電子計算機科学における学士号を有する

ケネス・Ｒ・ヴァン・ワイク : 情報セキュリティの専門家であり、Ｏ’Ｒｅｉｌｌｙから発行されている“Ｉｎｃｉｄｅｎｔ　Ｒｅｓｐｏｎｓｅ”の共著者の１人。現在、Ｔｅｋｍａｒｋ　Ｇｌｏｂａｌ　Ｓｏｌｕｔｉｏｎｓ社と提携して、インシデントレスポンス、セキュアプログラミングの実践法、その他のセキュリティトピックについてのトレーニングとコンサルティングサービスを展開。Ｔｅｋｍａｒｋ　Ｇｌｏｂａｌ　Ｓｏｌｕｔｉｏｎｓ社との共同事業を確立する以前は、セキュリティベンダであるＰａｒａ‐Ｐｒｏｔｅｃｔ　Ｓｅｒｖｉｃｅｓ社の共同設立者としてＣｈｉｅｆ　Ｔｅｃｈｎｏｌｏｇｙ　Ｏｆｆｉｃｅｒ、ＳＡＩＣのＴｅｃｈｎｉｃａｌ　Ｄｉｒｅｃｔｏｒや、Ｄｅｆｅｎｓｅ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍｓ　ＡｇｅｎｃｙのＯｐｅｒａｔｉｏｎｓ　Ｃｈｉｅｆを務める。カーネギーメロン大学においてはＣＥＲＴの設立者の１人。ＦＩＲＳＴの元議長でもあり、リーハイ大学のエンジニアリングにおける学士号を有す

新井悠 : 平成１２年株式会社ラック入社。侵入監査、セキュアシステム構築などの業務を経て、現在同社のコンピュータセキュリティ研究所にて主任研究員として新たな脆弱性の研究および発見、報告、そして情報収集業務に従事する。平成１５年、情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」委員を併任

一瀬小夜 : 株式会社ラックＳＮＳ事業本部所属。セキュアシステム構築、脆弱性の研究および発見などの業務を経て、現在同社にてセキュリティコンサルタントとしてコンサルティングに従事する（本データはこの書籍が刊行された当時に掲載されていたものです）

マーク・Ｇ・グラフ

現在、ローレンスリバモア国立研究所にてインターネットセキュリティを専門とするＣｈｉｅｆ　Ｃｙｂｅｒ　Ｓｅｃｕｒｉｔｙ　Ｏｆｆｉｃｅｒとして活動中。インフラ生存性にかかわる大統領委員会が設けられる以前に、アメリカ国防総省（ペンタゴン）からネットワークセキュリティの講師として招聘される。Ｃｈｉｅｆ　Ｓｃ

プロフィール詳細へ