ISO15408 情報セキュリティ入門

ISO15408 情報セキュリティ入門
著者 内山 政人
ジャンル 情報・コンピュータ
出版年月日 2000/07/01
ISBN 9784501531508
判型・ページ数 B5変・276ページ
定価 本体3,500円+税
在庫 品切れ・重版未定

この本に関するお問い合わせ・感想

 ISO 15408は1999年6月に国際標準となり,同年この標準のインポートによる国内標準化が開始され,2000年にはJIS標準(JIS X5070)として制定される予定である。本書では,ISO 15408を手本として,情報セキュリティの重要性,評価基準,評価認証制度を解説し,ISO 15408を活用するための手引きとなるべくまとめられた。

 「水と空気と安全はタダ」 外国との比較において日本人の考え方がこのように表現されるが、我々の周囲の変化はこれを許してくれなくなっていることに、賢明な諸兄は気づいておられるものと思う。このフレーズの「タダ」には、「求めずとも与えられている」というニュアンスと、「お金を払うような対象ではない」というニュアンスが含まれているように思う。今や清冽な水も空気も費用を投じて求めなくては得られなくなった。
 「安全」も同様に「タダ」でもなければ、座して与えられる物でもない。従来の実社会「リアルワールド」においては警察を始めとする国家や地方自治体が、税金を費やして安全の確保にあたり、警備保安ビジネスも伸びている。
 加えて近年急速に普及してきた情報の世界「サイバーワールド」での安全確保「セキュリティ」は、リアルワールドとは異質なテクノロジーのため、警察をはじめとする従来の安全確保の仕組みも十分に機能できていないのが現状であり、情報システムのセキュリティはサイバーワールドの市民であるすべての情報システム利用者や関係者にとって、避けられない責務となっている。
 この点の認識と実績では日本より欧米が先行している。また情報セキュリティ対策のような、機械的な対応だけでは処理できず、人間のメンタルワークを求められる領域への客観性の導入、標準化についても優れた成果を挙げている。その一つの集大成が本書で取り上げる情報セキュリティ評価基準「ISO15408」である。
 情報セキュリティ評価という考え方も制度も持たない日本にとっては、それが先行各国の国内標準を経て国際標準が作られるまでに成熟したものであることに大きなギャップを感じる。さらに10数年に及ぶ各国の経験を盛り込んだその内容の網羅性は、これから情報セキュリティに取り組む我々にとってたいへん優れた指針となる。ISO15408は情報セキュリティの世界での辞書となり、その用語は情報セキュリティの標準語になっていくであろうと信ずる。
 ISO15408は1999年6月に国際標準となり、同年、この標準のインポートによる国内標準化が開始され、2000年にはJIS標準(JIS X 5070)として制定される見込みである。しかしながら、情報セキュリティは日本において馴染みが少ないうえ、セキュリティ的な発想は得意とはいえない。このことは、われわれがセキュリティに関する言葉をあまり持っておらず、情報セキュリティ用語を的確に表現できる日本語がない場面に遭遇して強く感じる。それ故、ISO15408に限らず情報セキュリティに関して実際に取り組み、利用する場合は、大変であっても和訳だけでなく原文を読み、参照することを強くお勧めする。
 そうは言うものの、本書が取り上げたISO15408は大変に量が多く、かつ初めて読む者にとって馴染みのない考え方も少なくない。本書を執筆した目的は、日本で情報システムに関わる皆さんが、一刻も早く情報セキュリティの重要性、情報セキュリティ評価基準や情報セキュリティ評価・認証制度の重要性を理解され、それらを活用して電子商取引「eビジネス」を始めとするサイバーワールドでの安全と繁栄を享受することに少しでも貢献することと、 ISO15408を筆者が読んで理解したポイントをまとめて、ISO15408を少しでも容易に読み、利用していただくための道しるべになることを願ってである。
 情報セキュリティ評価基準に関して、日本では日本電子工業振興協会「JEIDA」が委員会のテーマとして取り上げたのが最初で、その後1998年からは情報処理振興事業協会「IPA」セキュリティセンターにおいてセキュリティ評価の実施に向けた調査研究と技術開発が続けられ、2000年には電子商取引安全技術研究組合「ECSEC」も業種横断的な取り組みを始めている。
 筆者は、1997年から1999年にかけてIPAセキュリティセンターに研究員として出向し、セキュリティ評価・認証の調査研究にあたった。日本における最初の公的取り組みのスタートに直接関われたのはたいへん幸せであった。ここを借りて、セキュリティ評価・認証の調査研究を支援していただいたIPAの役員各位、直接的に御指導いただいた前セキュリティセンター所長前川徹氏並びに通産省機情局情報セキュリティ政策室各位、また一緒に調査研究にあたったセキュリティセンターの皆さんに感謝申し上げます。
 最後に、本書を企画され、執筆にあたって御支援をいただいた、東京電機大学出版局の植村八潮氏、菊地雅之氏に心から感謝申し上げます。
 2000年4月

著者しるす
1章 情報セキュリティ
2章 ISO15408「ITセキュリティ評価基準」とその背景
3章 ISO15408「ITセキュリティ評価基準」の概要
4章 情報セキュリティに貢献するISO15408「CC」
 付録A セキュリティ機能要件の概要
 付録B セキュリティ保証要件の概要

ご注文

3,500円+税

外部サイトで調べる

シェアする

このエントリーをはてなブックマークに追加

おすすめ書籍

お知らせ

一覧

2018.05.30 NEWS

『コンピュータとは何か?』読売新聞にて紹介!

2018.05.25 NEWS

平成30年度 東京電機大学学術振興基金「研究成果出版費援助」募集中!

2018.05.10 NEWS

『Inventorによる3D CAD入門』ロボコンマガジンに紹介

2018.05.09 イベント

『良書を誇る大学出版部特集』フェア開催

2018.05.02 NEWS

『スティーブ・ジョブズIV-楽園追放とピクサー創立-』毎日新聞に掲載!

2018.04.25 NEWS

『Inventorによる3D CAD入門』日刊工業新聞に掲載!

2018.04.13 NEWS

『学生力を高めるeポートフォリオ』 全私学新聞に掲載されました。

2018.03.28 NEWS

『学生力を高めるeポートフォリオ』 日刊工業新聞にて書籍紹介されました。

2018.03.20 NEWS

新刊情報 3月10日刊行『第一級陸上特殊無線技士試験 集中ゼミ 第3版』

2018.03.16 NEWS

新刊情報 3月15日刊行『Inventorによる3D CAD入門』

2018.03.15 NEWS

新刊情報 3月15日刊行『スティーブ・ジョブズⅣ』

2018.03.09 PR

『アマゾン・コムの野望』の著者 脇 英世氏がテレビ出演いたしました

2018.03.07 NEWS

『学生力を高めるeポートフォリオ』 ニュースリリース

2018.03.07 NEWS

新刊情報 2月20日刊行『学生力を高めるeポートフォリオ』

2018.03.07 PR

計測自動制御学会誌「計測と制御」書評掲載 『バッテリマネジメント工学』

2018.02.16 NEWS

2月23日,2月24日 試験本番! 航空無線通信士試験を突破しよう!!

2018.02.15 NEWS

新刊情報 2月20日刊行『電気法規と電気施設管理 平成30年度版』

2018.02.15 NEWS

本日2月15日より、HPをリニューアルいたしました。

2018.02.14 イベント

「築地本マルシェ」に東京電機大学出版局が出店いたします!

2018.02.02 PR

小局の書籍を,日刊工業新聞(2018年1月31日発行)に広告掲載しました。

2018.01.18 NEWS

航空無線通信士試験 定番対策本 2冊発売!

2018.01.08 PR

『社会シミュレーション』が2017年12月20日「化学工業日報」にて紹介

2017.12.17 PR

『社会シミュレーション』が、「日経エコロジー」2018年1月号にて紹介

2017.12.10 NEWS

ジュンク堂書店池袋本店:『スティーブ・ジョブズ』『スティーブ・ジョブズⅡ』紹介

2017.12.10 NEWS

情報処理技術者試験・情報処理安全確保支援士試験を突破しよう!! 厳選問題集発売!