「Security Patterns in Practice: Designing Secure Architectures Using Software Patterns」(2013年)
本書はセキュリティメカニズムの解説を行っています。基本構成はパターンランゲージを利用していて、脅威とその解決策になる構造やダイナミクスとその効果をパターンで解説してくれています。日本人のレビュアーには吉岡さん、鷲崎さんのパターンランゲージの活用で良くお話が上がるお二人のお名前もありました。
パターンランゲージの書き方が、大体弊社のアーキテクチャ設計における設計課題の検討の内容に似ていたので参考になりました。
構成はこんな感じ
- パターン図(複数のパターンのつながり)
- パターン名
- 例
- 環境
- 問題
- 解決
- 構造
- ダイナミクス
- 実装
- 解決された例
- 結果
- 既知の要素
- 関連項目
構造(静的構造)とダイナミクス(動的構造)を記述し、実装(実装の説明)することで、解決された例を示すことで、それが妥当かどうかを検討することができます。これは、今後、テストシステム/スイートアーキテクチャを検討する上でも大いに参考になりそうだと思いました。
セキュリティエンジニアリングを実践するにあたって、どのようなアーキテクチャ的手法が必要なのかをより具体的に知りたい場合は、本書が大変参考になるかと思います。