基礎概念
Product Security
Product Security
定義
製品の企画・設計・開発・提供・保守・終了までを通じて、利用者へ安全な状態を届け続ける組織的な活動。
詳細解説
社内ITの保護だけでなく、製品の脅威モデル、セキュア開発、脆弱性受付、修正、顧客通知、サポート終了を扱います。PSIRT、開発、法務、サポートの責任境界とエスカレーションを明確にします。
ポイント
- 製品ライフサイクル全体を対象にする
- PSIRTと開発チームの責任分担を決める
- サポート終了時の通知と移行策も含める
関連用語
関連コンテンツ
よくある質問
Product Securityとは?
製品の企画・設計・開発・提供・保守・終了までを通じて、利用者へ安全な状態を届け続ける組織的な活動。
Product Securityについて詳しく知るには?
社内ITの保護だけでなく、製品の脅威モデル、セキュア開発、脆弱性受付、修正、顧客通知、サポート終了を扱います。PSIRT、開発、法務、サポートの責任境界とエスカレーションを明確にします。
Product Securityのポイントは?
製品ライフサイクル全体を対象にする PSIRTと開発チームの責任分担を決める サポート終了時の通知と移行策も含める
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…