この記事は、#1に引き続き、登録セキスペ オンライン講習で取り上げられている資料の中で、後日時間を取って再度目を通したいと思う物のリンクを忘れないようにまとめておくことを目的としています。
セキュリティ・バイ・デザインガイドライン
セキュリティはアドオンではなく、設計の初期段階から考慮して開発を進めるという考えに則ってセキュリティ・バイ・デザインで開発を進めることが近年求められています。これはデジタル庁が公開している指針なので参考になると思います。
セキュリティ・バイ・デザイン指南書
実際にセキュリティ・バイ・デザインで開発を進めるにしてもどうやって進めたら良いのだろうと困った時に、この資料を参照することで、各工程で必要となるプロセスが簡潔に説明されています。
ゼロトラストアーキテクチャ適用方針
またまたデジタル庁公開資料。ゼロトラストアーキテクチャ適用する意義についてまとめられている。
ゼロトラスト導入指南書
指南書シリーズは図表入りで詳しく説明されていてガイドラインとは大きく異なります。ガイドラインはどちらかと言うとお役所の書類、指南書は専門書の様な見た目です。筆者もゼロトラストについてこれらの資料を再読して、より理解を深めたいです。
非機能要求グレード
非機能(特にセキュリティ)は”暗に要求”されている仕様なのが厄介。。。その設計には機能設計とはまた違った難しさが。。。