PSIRT実践ガイド 企業と顧客を守る戦略的アプローチ/伊藤公祐/韓欣一/林彦博

伊藤公祐韓欣一林彦博
技術評論社
ISBN：4297152592/9784297152598
発売日:2025年12月

---

※商品画像はイメージや仮デザインが含まれている場合があります。帯の有無など実際と異なる場合があります。

【内容紹介】
IoT製品の普及にともない、製品に対するサイバーセキュリティ問題(脆弱性)が顕在化してきています。また、製品メーカーに対する製品のセキュリティ品質確保を要求する法規制の動きも広まっており、その製品セキュリティ品質を確保するための体制(PSIRT Product Security Incident Response Team)の整備は喫緊の課題となっています。
特に、2027年12月から完全適用される欧州の製品セキュリティ対応規制(Cyber Resilience Act)は、違反時の制裁金が高額で、欧州市場で製品を展開する多くの製品メーカーが対応を余儀なくされています。
本書は製品メーカーにおいて、PSIRT体制の整備を指示された、もしくはその整備の必要性を感じてPSIRTを構築したいが、何から始めればよいかがわからない、今更聞けないといった方々に向けたPSIRT体制構築・運用のためのハンドブックです。
実際に製造メーカーにおいてPSIRTを立ち上げ、リーダーとしてPSIRT運営を経験した筆者の経験をもとに、製品セキュリティとは何か、製品セキュリティ品質確保の必要性、 PSIRTの目的、PSIRT体制のあり方、PSIRTに求められる機能、運営に必要なリソース(人財・環境・予算)の考え方など具体的な事例を交えて解説します。また、本社と事業部門での機能分担の考え方や、グローバルな連携体制の構築についても解説します。特にPSIRTに求められる機能について、対応すべき製品セキュリティに関する主な法規制や標準の要求事項に対応できるように必要な機能を解説します。
さらに、PSIRT共通の課題であるサプライチェーン(外部コンポーネント)管理、トリアージ(優先度付け)と脆弱性、脆弱性情報の開示について、最新の技術動向も踏まえつつ、PSIRTの成熟度を高めるための方法について解説します。