お詫びと訂正(正誤表)
本書の以下の部分に誤りがありました。ここに訂正するとともに、ご迷惑をおかけしたことを深くお詫び申し上げます。
(2025年10月30日最終更新)
P.15 図「リスクモデル図」
| 誤 |
図中の「ある程度の」「可能性×影響」などの関係が不明でした。「導入計画があるor導入完了している」と「脆弱性+重大さ」との関係が不明。「個人/他の組織/国家」の意味が曖昧でした。 |
|---|
| 正 |
図の矢印と凡例を見直し、「ある程度の」「可能性×影響」をリスク評価軸上に明確に接続します。「導入計画があるor導入完了している」は脆弱性の緩和要素として位置づけ、「個人/他の組織/国家」は外部の脅威源を示すように修正します。 |
|---|
P.19 節「定性的なアセスメント」
| 誤 |
定性的アセスメントの説明に、半定量的アセスメントの内容(スコアレンジなど)が含まれていました。 |
|---|
| 正 |
スコアレンジに関する記述を削除し、半定量的アセスメントの説明に移動します。 |
|---|
P.22 図「リスクマネジメント階層」
| 誤 |
「戦略上のリスク」と「戦術上のリスク」の関係が不明でした。 |
|---|
| 正 |
図の下部に「戦略上のリスク=経営・ポリシー層」「戦術上のリスク=運用・実装層」と明記します。 |
|---|
P.26 節「組織へのアセスメントの適用範囲」
| 誤 |
ケース①と②の差異が不明でした。 |
|---|
| 正 |
ケース①を「依存関係のない単独適用」、ケース②を「階層・プロセス間に依存関係のある適用」として明確に記載します。 |
|---|
P.30 本文中
| 誤 |
JP-CERT/CC |
|---|
| 正 |
JPCERT/CC
正式表記に修正します。 |
|---|
P.31 本文中
| 誤 |
RISK IQ Community Edition
サービス提供中であるように記載されていました。 |
|---|
| 正 |
RISK IQ Community Edition(2025年1月時点でサービス提供終了)
必要に応じて代替例(Censys、Shodanなど)を補足します。 |
|---|
P.62 RBAC/ABACの説明
| 誤 |
「ゼロトラストを理解するための4つの要素」節中に唐突に登場していました。 |
|---|
| 正 |
RBAC/ABACの説明をP.115〜P121「先進認証と認可モデル」節へ移動します。 |
|---|
P.105 図「SASE構成図」
| 誤 |
IaaSの矢印がインバウンド方向になっていました。 |
|---|
| 正 |
矢印をアウトバウンド方向に修正します。 |
|---|
P.115 本文中
| 誤 |
T2チップ
iPhoneにも搭載されているかのような記載になっていました。 |
|---|
| 正 |
Secure Enclave
「T2チップはMac専用であり、iPhoneではSecure Enclaveが同等機能を担う」と追記します。 |
|---|
P.121 節「認可モデル(RBAC/ABAC)」
| 誤 |
RBAC/ABACの説明順序が前後していました。 |
|---|
| 正 |
「認証→認可(RBAC→ABAC)」の順序に統一します。 |
|---|
P.128 図中
| 誤 |
SSL/TLSトラフィック複合 |
|---|
| 正 |
SSL/TLSトラフィック復号 |
|---|
P.163 図「SIEM構成例」
| 誤 |
Microsoft Sentinel |
|---|
| 正 |
Splunk Enterprise |
|---|
P.238 本文中
| 誤 |
AppleBusinessManager |
|---|
| 正 |
Apple Business Manager |
|---|
謝辞 氏名表記