クラウドセキュリティ クラウド活用のためのリスクマネージメント入門(仲山 昌宏 吉田 雄哉 渡辺 一宏 金丸 浩二 河野 省二 久保田 朋秀 吉井 和明)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. クラウドセキュリティ クラウド活用のためのリスクマネージメント入門

クラウドセキュリティ クラウド活用のためのリスクマネージメント入門








形式:
書籍
発売日:
ISBN:
9784798136868
定価:
4,180(本体3,800円+税10%)
仕様:
B5変・304ページ
カテゴリ:
ネットワーク・サーバ
キーワード:
#ネットワーク・サーバ・セキュリティ,#データ・データベース,#システム運用,#Web・アプリ開発
紙の書籍

「ビジネスで使えるクラウド」を知るために

現在、日本ではさまざまなクラウドサービスが提供されており、それらを第一線のシステム作りで利用する事例が増えています。クラウドサービスはシステムを小さく作り、初期費用を抑えてスタートでき、さらにそれを自在に拡大できるメリットがあります。しかし、従来のシステムとは異なるノウハウがあることも確かです。

本書では、クラウドサービスとセキュリティの観点からシステム作りのいろいろなコツをお伝えします。システム作りに潜む「リスク」の観点から、技術的な面だけでなく、ビジネス上/法律上の問題点なども洗い出し、クラウドサービスを安全/確実に運用するための情報をお届けします。

また、開発面や運用面の技法や最新ツールの使いこなしに関しても解説します。後半では、システム別のさまざまなモデルケースを紹介するなど、本書はクラウドを利用するための実践的指南書となっています。クラウドサービスの現在を知りたい、実際のビジネスのツールとしてクラウドを活用したいという方にお勧めです。

第1章 情報セキュリティ

1.1 ITサービスのセキュリティ対策を考える
1.2 リスクマネジメントの手順と考え方
 事故を発生させないための対策
 事故の影響を最小にするための対策
 リスク受容レベルを設定する
 SLA策定への活用
 対策検討の4つの視点
 対策が実施されていることを保証する
 リスクマネジメントの相関
 PDCAサイクルを活用した対策の改善
1.3 経営やビジネスのための情報セキュリティの考え方
 経営における情報セキュリティの目的
 情報セキュリティのコスト
 情報の一元管理による管理コストの削減
 クラウドサービスはなぜ生まれたのか
1.4 まとめ

第2章 クラウドの利用動向とクラウドセキュリティ

2.1 クラウドサービスの利用動向
2.2 クラウドサービスの導入理由
2.3 クラウドサービスのセキュリティ
 クラウドサービスのセキュリティ上の問題
2.4 クラウドサービス利用時のセキュリティガイドライン
2.5 クラウドセキュリティガバナンスの考え方
2.6 情報資産の棚卸しの手法とクラウド適用範囲の決定

第3章 クラウド時代の法的対応

3.1 はじめに
3.2 ガバナンスに関する法的リスク
 内部統制システム構築義務と役員の会社に対する責任
 第三者に対する責任
 会社法、金融商品取引法上の報告書の作成義務とクラウド
 営業機密の保持
 クラウドの休廃業、破産、再編
 APIと利用契約
3.3 セキュリティインシデントに関する法的リスク
 情報の消失
 情報の漏洩
 提供業者による事故原因の報告など
 認証と提供業者の責任
3.4 法令適合性に関する法的リスク
 個人情報保護法
 番号法
 守秘義務
 クラウドサービスを利用した配信と著作権
 各種業法
3.5 場所に関する法的リスク
 私法上の問題
 公法上のリスク
 日本における域外移転の制限
3.6 法的リスクに対する利用者の対応
 ガバナンスに関する法的リスクに対する対応
 セキュリティインシデントに関する法的リスクに対する対応
 法令適合性に関する法的リスクに対する対応
 場所に関する法的リスクに対する対応
3.7 まとめ

第4章 クラウド特有の脅威と管理策

4.1 クラウドサービス利用時のリスクアセスメント
4.2 データの秘匿性に不安がある問題へのリスクアセスメント
4.3 事業者のセキュリティ対策に関する情報が少ない
4.4 開示すべき内容の事例
4.5 システム障害による利用阻害
4.6 サービス事業者の倒産などによるサービスの終了
4.7 サプライチェーンのリスク
4.8 倒産などサービス終了時のデータ移行性の確認
4.9 集積された環境、他社と同一環境を利用するリスク
4.10 仮想化技術など新しく複雑な技術を用いる問題
4.11 クラウド特有の脅威に対する対策の公的認証制度
4.12 クラウドサービスにおける事業者と利用者の責任分界点の考え方
 IaaSにおけるシステム管理の責任分界点
 IaaSにおけるデータ管理の責任分界点
 PaaSにおけるシステム管理の責任分界点
 PaaSのデータ管理における責任分界点
 SaaSにおけるシステム管理の責任分界点
 SaaSにおけるデータ管理の責任分界点

第5章 クラウド環境を活かすシステム設計と運用

5.1 クラウド環境の選定と評価の基本
 利用に則した評価の進め方
 利用するメニューの策定と費用算出
 まとめ
5.2 クラウド時代のキャパシティプランニング
 キャパシティプランニングを行う前に
5.3 パフォーマンス監視によるキャパシティプランニング
 主要な監視に役立つオープンソースソフトウェア
5.4 クラウド環境とポータビリティ
 ポータビリティとは?
 ポータビリティの現状
 SaaSレイヤーでのポータビリティの確保
 PaaSレイヤーでのポータビリティ
 IaaSレイヤーでのポータビリティ
 クラウドOSによるポータビリティ
 Open Cloudという流れ

第6章 クラウド時代の開発・運用技術

6.1 クラウドが開発環境にもたらした変化
 開発手法の変化
 DevOps
6.2 高速リリースサイクル実現のための運用技術
 構成管理
 テストの自動化
6.3 継続的インテグレーション
 継続的インテグレーションとは?
 継続的インテグレーションに必要な機能
 継続的インテグレーション支援ツール/サービス
 まとめ

第7章 クラウドサービスを活用したシステム実装例

ケース1 基幹業務システム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 アプリケーションレベルでのセキュリティ対策
 運用時の考慮
ケース2 ファイル共有/バックアップシステム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 運用時の考慮
ケース3 新規サービスの構築
 構築の前提
 クラウドサービスを利用した実装検討
 フェーズごとの試算
 運用時の考慮
ケース4 スマートフォンアプリ
 スマートフォンアプリのアーキテクチャ
 端末との通信におけるセキュリティ
 ゲームアプリにおけるセキュリティ設計
 イマドキの開発環境
 Dockerによるデプロイと継続的デリバリー
 スケーラビリティとの闘い
 サービスの監視
 最後に
ケース5 ECサイト
 情報セキュリティ技術に対する正しい理解
 SSL
 クレジットカード決済
 データベース内の個人情報の保護
 ネットワークセキュリティ
 可用性
 継続的なプロセスによって実現するセキュリティ

第8章 次世代のクラウドセキュリティ課題

8.1 IoT/APIマッシュアップにおけるクラウドセキュリティ
8.2 APIで連結されるデバイスとクラウド
 IoT時代をECシステムに置き換えて考える
8.3 マッシュアップ型開発におけるクラウドセキュリティ
 サービス事業者に対する審査・監査
 自己適合宣言─中小・ベンチャー企業のためのセキュリティ証明手法
8.4 クラウドコンポーネントの安全性の認証制度の取り組み
 性能に対する監査
 クラウドセキュリティ対策の実施適用範囲
 情報価値の考え方とPIA

8.5 クラウド時代のセキュリティ人材の育成

本書は付属データの提供はございません。

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

追加情報はありません。
この商品の「よくある質問」はありません。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2015年02月12日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 024
9~10行目
人によっては空き横領が
人によっては空き容量が
2015.02.12

感想・レビュー

ふら〜 さん

2018-11-24

そもそもの情報セキュリティの考え方から、クラウドに内在する法的なリスクや実際活用する際のモデルまで、幅広く考察。クラウドファーストを標榜するところも多い中如何に脆弱性を潰し込めるか、もうちょっと理解を深めたい