クラウドセキュリティ クラウド活用のためのリスクマネージメント入門

翔泳社(出版社) , 仲山昌宏(著) , 吉田雄哉(著) , 渡辺一宏(著) , 金丸浩二(著) , 河野省二(著) , 久保田朋秀(著) , 吉井和明(著)

商品番号
136860
販売状態
品切れ
納品形態
宅配便にてお届け
発売日
2014年05月23日
ISBN
9784798136868
判型
B5変
ページ数
304
キーワード
セキュリティ  クラウド

販売価格:¥4,180(税込)

ポイント:380pt (10%)
詳細はこちら

送料無料

現在、本商品は販売しておりません。 電子書籍を見る
ほしい物リストに追加

「ビジネスで使えるクラウド」を知るために

現在、日本ではさまざまなクラウドサービスが提供されており、それらを第一線のシステム作りで利用する事例が増えています。クラウドサービスはシステムを小さく作り、初期費用を抑えてスタートでき、さらにそれを自在に拡大できるメリットがあります。しかし、従来のシステムとは異なるノウハウがあることも確かです。

本書では、クラウドサービスとセキュリティの観点からシステム作りのいろいろなコツをお伝えします。システム作りに潜む「リスク」の観点から、技術的な面だけでなく、ビジネス上/法律上の問題点なども洗い出し、クラウドサービスを安全/確実に運用するための情報をお届けします。

また、開発面や運用面の技法や最新ツールの使いこなしに関しても解説します。後半では、システム別のさまざまなモデルケースを紹介するなど、本書はクラウドを利用するための実践的指南書となっています。クラウドサービスの現在を知りたい、実際のビジネスのツールとしてクラウドを活用したいという方にお勧めです。

第1章 情報セキュリティ

1.1 ITサービスのセキュリティ対策を考える
1.2 リスクマネジメントの手順と考え方
 事故を発生させないための対策
 事故の影響を最小にするための対策
 リスク受容レベルを設定する
 SLA策定への活用
 対策検討の4つの視点
 対策が実施されていることを保証する
 リスクマネジメントの相関
 PDCAサイクルを活用した対策の改善
1.3 経営やビジネスのための情報セキュリティの考え方
 経営における情報セキュリティの目的
 情報セキュリティのコスト
 情報の一元管理による管理コストの削減
 クラウドサービスはなぜ生まれたのか
1.4 まとめ

第2章 クラウドの利用動向とクラウドセキュリティ

2.1 クラウドサービスの利用動向
2.2 クラウドサービスの導入理由
2.3 クラウドサービスのセキュリティ
 クラウドサービスのセキュリティ上の問題
2.4 クラウドサービス利用時のセキュリティガイドライン
2.5 クラウドセキュリティガバナンスの考え方
2.6 情報資産の棚卸しの手法とクラウド適用範囲の決定

第3章 クラウド時代の法的対応

3.1 はじめに
3.2 ガバナンスに関する法的リスク
 内部統制システム構築義務と役員の会社に対する責任
 第三者に対する責任
 会社法、金融商品取引法上の報告書の作成義務とクラウド
 営業機密の保持
 クラウドの休廃業、破産、再編
 APIと利用契約
3.3 セキュリティインシデントに関する法的リスク
 情報の消失
 情報の漏洩
 提供業者による事故原因の報告など
 認証と提供業者の責任
3.4 法令適合性に関する法的リスク
 個人情報保護法
 番号法
 守秘義務
 クラウドサービスを利用した配信と著作権
 各種業法
3.5 場所に関する法的リスク
 私法上の問題
 公法上のリスク
 日本における域外移転の制限
3.6 法的リスクに対する利用者の対応
 ガバナンスに関する法的リスクに対する対応
 セキュリティインシデントに関する法的リスクに対する対応
 法令適合性に関する法的リスクに対する対応
 場所に関する法的リスクに対する対応
3.7 まとめ

第4章 クラウド特有の脅威と管理策

4.1 クラウドサービス利用時のリスクアセスメント
4.2 データの秘匿性に不安がある問題へのリスクアセスメント
4.3 事業者のセキュリティ対策に関する情報が少ない
4.4 開示すべき内容の事例
4.5 システム障害による利用阻害
4.6 サービス事業者の倒産などによるサービスの終了
4.7 サプライチェーンのリスク
4.8 倒産などサービス終了時のデータ移行性の確認
4.9 集積された環境、他社と同一環境を利用するリスク
4.10 仮想化技術など新しく複雑な技術を用いる問題
4.11 クラウド特有の脅威に対する対策の公的認証制度
4.12 クラウドサービスにおける事業者と利用者の責任分界点の考え方
 IaaSにおけるシステム管理の責任分界点
 IaaSにおけるデータ管理の責任分界点
 PaaSにおけるシステム管理の責任分界点
 PaaSのデータ管理における責任分界点
 SaaSにおけるシステム管理の責任分界点
 SaaSにおけるデータ管理の責任分界点

第5章 クラウド環境を活かすシステム設計と運用

5.1 クラウド環境の選定と評価の基本
 利用に則した評価の進め方
 利用するメニューの策定と費用算出
 まとめ
5.2 クラウド時代のキャパシティプランニング
 キャパシティプランニングを行う前に
5.3 パフォーマンス監視によるキャパシティプランニング
 主要な監視に役立つオープンソースソフトウェア
5.4 クラウド環境とポータビリティ
 ポータビリティとは?
 ポータビリティの現状
 SaaSレイヤーでのポータビリティの確保
 PaaSレイヤーでのポータビリティ
 IaaSレイヤーでのポータビリティ
 クラウドOSによるポータビリティ
 Open Cloudという流れ

第6章 クラウド時代の開発・運用技術

6.1 クラウドが開発環境にもたらした変化
 開発手法の変化
 DevOps
6.2 高速リリースサイクル実現のための運用技術
 構成管理
 テストの自動化
6.3 継続的インテグレーション
 継続的インテグレーションとは?
 継続的インテグレーションに必要な機能
 継続的インテグレーション支援ツール/サービス
 まとめ

第7章 クラウドサービスを活用したシステム実装例

ケース1 基幹業務システム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 アプリケーションレベルでのセキュリティ対策
 運用時の考慮
ケース2 ファイル共有/バックアップシステム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 運用時の考慮
ケース3 新規サービスの構築
 構築の前提
 クラウドサービスを利用した実装検討
 フェーズごとの試算
 運用時の考慮
ケース4 スマートフォンアプリ
 スマートフォンアプリのアーキテクチャ
 端末との通信におけるセキュリティ
 ゲームアプリにおけるセキュリティ設計
 イマドキの開発環境
 Dockerによるデプロイと継続的デリバリー
 スケーラビリティとの闘い
 サービスの監視
 最後に
ケース5 ECサイト
 情報セキュリティ技術に対する正しい理解
 SSL
 クレジットカード決済
 データベース内の個人情報の保護
 ネットワークセキュリティ
 可用性
 継続的なプロセスによって実現するセキュリティ

第8章 次世代のクラウドセキュリティ課題

8.1 IoT/APIマッシュアップにおけるクラウドセキュリティ
8.2 APIで連結されるデバイスとクラウド
 IoT時代をECシステムに置き換えて考える
8.3 マッシュアップ型開発におけるクラウドセキュリティ
 サービス事業者に対する審査・監査
 自己適合宣言─中小・ベンチャー企業のためのセキュリティ証明手法
8.4 クラウドコンポーネントの安全性の認証制度の取り組み
 性能に対する監査
 クラウドセキュリティ対策の実施適用範囲
 情報価値の考え方とPIA

8.5 クラウド時代のセキュリティ人材の育成

各種問い合わせは以下のリンクからご連絡ください

関連商品

おすすめ特集

今月のクーポン

翔泳社の通販SEshopなら全品送料無料、ポイント還元、さらに毎月更新の割引クーポンでお得!

Web制作関連本特集

HTML/CSS、JavaScript、UI/UX、デザインまで。Web制作・フロントエンド開発に役立つ本。

おすすめイラストの本特集

人気イラストレーター作品集&メイキングブック、コピックテクニック本、デジタル作画参考書や素材集も!

Python特集

【今からはじめるPython特集】おすすめ本を入門~上級までレベル別にご紹介!

SQL/データベース関連本特集

初心者向けの入門書から、達人レベルの専門書まで!SQL/データベース関連おすすめ本特集。

【特集】翔泳社のロングセラービジネス書

初版刊行以来人気を集め続けている翔泳社のロングセラービジネス書をご紹介。

特集をもっと見る