※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 近年では、コンピュータにしか存在しなかったマルウェアが、車や家電に脅威を与えるばかりでなく、工場、電力、鉄道といった私たちの産業インフラにも脅威を与えています。また、企業が調達する多くのIT機器にもマルウェアが潜む可能性があります。つまり、通信やネットワークとは関係なかった企業においても、「つながる機器＝IoT機器」への脅威への対処が必要となっています。 さらに、この影響はシステムダウンという物理的な障害だけでなく、個人情報流出というプライバシー問題にも波及しています。企業や自治体がIT製品やIoT製品を調達する際に指標となるセキュリティ要件の検討も進んでいますが、分野横断的にインターネットにつながる機器において最低限守るべき共通要件についても、業種や業態を越えた検討が始まっています。 今や企業は、ボーダレス化されたIoTセキュリティの脅威への対策は避けて通れません。これを怠ると企業生命の危機を招くことにもなってしまいます。 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして、第3章ではAI技術を利用した技術トピックについて紹介しています。 続く第4章では、米国、EU、日本の政策動向を紹介し、第5章においては、拡がるIoT機器や多様なIoT機器を活用したサービスにおけるセキュリティの考え方やポイントが解説されています。特に、具体的な製品やサービス開発におけるSecurity by Design（セキュリティ・バイ・デザイン）の取り入れ方について紹介しています。 IoTシステムの開発に携わる方々はもちろん、ぜひ、経営層の方々や、IoT機器やサービスを導入する企業・組織のビジネスリーダーの方々にも読んでいただきたい一冊です。

◆PSIRTの基本の知識と実践方法をこの1冊で！◆ 　IoT製品の普及にともない、製品に対するサイバーセキュリティ問題（脆弱性）が顕在化してきています。また、製品メーカーに対する製品のセキュリティ品質確保を要求する法規制の動きも広まっており、その製品セキュリティ品質を確保するための体制（PSIRT：Product Security Incident Response Team）の整備は喫緊の課題となっています。 　本書は製品メーカーにおいて、PSIRT体制の整備を指示された、もしくはその整備の必要性を感じてPSIRTを構築したいが、何から始めればよいかがわからない、今更聞けないといった方々に向けたPSIRT体制構築・運用のためのハンドブックです。 　実際に製造メーカーにおいてPSIRTを立ち上げ、リーダーとしてPSIRT運営を経験した筆者の経験をもとに、製品セキュリティとは何か、製品セキュリティ品質確保の必要性、 PSIRTの目的、PSIRT体制のあり方、PSIRTに求められる機能、運営に必要なリソース（人財・環境・予算）の考え方など具体的な事例を交えて解説します。また、本社と事業部門での機能分担の考え方や、グローバルな連携体制の構築についても解説します。特にPSIRTに求められる機能について、対応すべき製品セキュリティに関する主な法規制や標準の要求事項に対応できるように必要な機能を解説します。 　さらに、PSIRT共通の課題であるサプライチェーン（外部コンポーネント）管理、トリアージ（優先度付け）と脆弱性、脆弱性情報の開示について、最新の技術動向も踏まえつつ、PSIRTの成熟度を高めるための方法について解説します。 ■こんな方におすすめ ・製造業においてセキュリティを担当している、もしくは製品開発を行っている人 ■目次 第1章 製品セキュリティに対するメーカー責任とPSIRT ・1-1 製品セキュリティとは ・1-2 IoT機器を取り巻く環境 ・1-3 IoTセキュリティの法規制や国際標準の動向 ・1-4 PSIRTの存在意義 第2章 PSIRTとは ・2-1 PSIRTとCSIRTのちがい ・2-2 PSIRTの全体像 ・2-3 PSIRTに必要となる機能とその準備 ・2-4 PSIRTに求められる人材 第3章 PSIRT基本機能の構築と運用 ・3-1 PSIRT構築手順 ・3-2 PSIRT構築・運用のTips ・3-3 製品セキュリティ人材の育成 第4章 広義のPSIRTにしていくには ・4-1 シフトレフトによるPSIRTの対象範囲の拡大 ・4-2 PSIRTとしての成熟度の高度化 第5章 CRAから見るPSIRT運用ポイント ・5-1 CRAについて ・5-2 CRA各要求事項への対応の鍵 第6章 PSIRTの将来 ・6-1 サイバー環境の近況とPSIRTが直面する課題 ・6-2 PSIRTの将来の方向性：PSIRT2.0 付録A PSIRTについてもっと知る ・A-1 国内外の製品セキュリティ関連のレギュレーションの把握 ・A-2 国内外の製品セキュリティ関連の認証プログラムの把握 ・A-3 FIRST「PSIRT Services Framework」とは ・A-4 国内外のPSIRT整備状況調査結果 ■著者プロフィール ●伊藤　公祐：GMOサイバーセキュリティｂｙイエラエ株式会社　執行役員　グローバル戦略部　部長。大手電子機器メーカーの製品セキュリティインシデント対応チーム（PSIRT）を立ち上げ、多くの製品分野の経験を有する。2014年にIoTセキュリティ普及啓発団体を設立。IPA／経済産業省 セキュリティ要件適合評価及びラベリング制度（JC-STAR）技術審議委員会委員。 ●韓　欣一：GMOサイバーセキュリティｂｙイエラエ株式会社　グローバル戦略部　部長代理。京都大学大学院修了後、大手コンサルティングファームに入社。セキュリティコンサルタントとして、国内外企業のセキュリティレベル向上に貢献。その後、IoTや自動車を中心とする製品セキュリティ領域の専門家として、幅広いプロジェクトをリード。 ●林　彦博：GMOサイバーセキュリティｂｙイエラエ株式会社　グローバル戦略本部　取締役。大手電機メーカーにて15年以上にわたり製品セキュリティを担当。製品セキュリティインシデント対応チーム（PSIRT）の責任者、全社製品セキュリティ責任者として全社の製品セキュリティ活動を推進した。