翔泳社の公式通販SEshopは全国送料無料!
ヘルプ 新規会員登録 ログイン
SEshop

クラウドセキュリティ クラウド活用のためのリスクマネージメント入門【PDF版】

仲山 昌宏(著) , 吉田 雄哉(著) , 渡辺 一宏(著) , 金丸 浩二(著) , 河野 省二(著) , 久保田 朋秀(著) , 吉井 和明(著)

商品番号
138230
販売状態
発売中
納品形態
会員メニューよりダウンロード
発売日
2017年04月03日
ISBN
9784798138237
データサイズ
約10.8MB
制限事項
印刷可・テキストのコピー可
キーワード
セキュリティ  クラウド  電子書籍【PDF版】

4,180円(税込)(本体3,800円+税10%)
送料無料

1,520pt (40%)
ポイントの使い方はこちら

在庫あり

初回購入から使えるポイント500円分プレゼント

紙の書籍はこちら

※1点の税込金額となります。 複数の商品をご購入いただいた場合のお支払金額は、 単品の税込金額の合計額とは異なる場合がございますので、予めご了承ください。

  • 本製品は電子書籍【PDF版】です。
  • ご購入いただいたPDFには、購入者のメールアドレス、および翔泳社独自の著作権情報が埋め込まれます。
    PDFに埋め込まれるメールアドレスは、ご注文時にログインいただいたアドレスとなります。
    Amazon Payでのお支払いの場合はAmazonアカウントのメールアドレスが埋め込まれます。
  • 本製品を無断で複製、転載、譲渡、共有および販売を行った場合、法律により罰せられる可能性がございます。
  • ご購入の前に必ずPDF利用案内をお読みください。

「ビジネスで使えるクラウド」を知るために

現在、日本ではさまざまなクラウドサービスが提供されており、それらを第一線のシステム作りで利用する事例が増えています。クラウドサービスはシステムを小さく作り、初期費用を抑えてスタートでき、さらにそれを自在に拡大できるメリットがあります。しかし、従来のシステムとは異なるノウハウがあることも確かです。

本書では、クラウドサービスとセキュリティの観点からシステム作りのいろいろなコツをお伝えします。システム作りに潜む「リスク」の観点から、技術的な面だけでなく、ビジネス上/法律上の問題点なども洗い出し、クラウドサービスを安全/確実に運用するための情報をお届けします。

また、開発面や運用面の技法や最新ツールの使いこなしに関しても解説します。後半では、システム別のさまざまなモデルケースを紹介するなど、本書はクラウドを利用するための実践的指南書となっています。クラウドサービスの現在を知りたい、実際のビジネスのツールとしてクラウドを活用したいという方にお勧めです。

PDF版のご利用方法

  1. ご購入後、SEshopにログインし、会員メニューに進みます。
  2. ご購入電子書籍およびデータ > [ご購入電子書籍およびダウンロードデータ一覧]をクリックします。
  3. 購入済みの電子書籍のタイトルが表示されますので、リンクをクリックしてダウンロードしてください。
  4. PDF形式のファイルを、お好きな場所に保存してください。
  5. 端末の種類を問わず、ご利用いただけます。

第1章 情報セキュリティ

1.1 ITサービスのセキュリティ対策を考える
1.2 リスクマネジメントの手順と考え方
 事故を発生させないための対策
 事故の影響を最小にするための対策
 リスク受容レベルを設定する
 SLA策定への活用
 対策検討の4つの視点
 対策が実施されていることを保証する
 リスクマネジメントの相関
 PDCAサイクルを活用した対策の改善
1.3 経営やビジネスのための情報セキュリティの考え方
 経営における情報セキュリティの目的
 情報セキュリティのコスト
 情報の一元管理による管理コストの削減
 クラウドサービスはなぜ生まれたのか
1.4 まとめ

第2章 クラウドの利用動向とクラウドセキュリティ

2.1 クラウドサービスの利用動向
2.2 クラウドサービスの導入理由
2.3 クラウドサービスのセキュリティ
 クラウドサービスのセキュリティ上の問題
2.4 クラウドサービス利用時のセキュリティガイドライン
2.5 クラウドセキュリティガバナンスの考え方
2.6 情報資産の棚卸しの手法とクラウド適用範囲の決定

第3章 クラウド時代の法的対応

3.1 はじめに
3.2 ガバナンスに関する法的リスク
 内部統制システム構築義務と役員の会社に対する責任
 第三者に対する責任
 会社法、金融商品取引法上の報告書の作成義務とクラウド
 営業機密の保持
 クラウドの休廃業、破産、再編
 APIと利用契約
3.3 セキュリティインシデントに関する法的リスク
 情報の消失
 情報の漏洩
 提供業者による事故原因の報告など
 認証と提供業者の責任
3.4 法令適合性に関する法的リスク
 個人情報保護法
 番号法
 守秘義務
 クラウドサービスを利用した配信と著作権
 各種業法
3.5 場所に関する法的リスク
 私法上の問題
 公法上のリスク
 日本における域外移転の制限
3.6 法的リスクに対する利用者の対応
 ガバナンスに関する法的リスクに対する対応
 セキュリティインシデントに関する法的リスクに対する対応
 法令適合性に関する法的リスクに対する対応
 場所に関する法的リスクに対する対応
3.7 まとめ

第4章 クラウド特有の脅威と管理策

4.1 クラウドサービス利用時のリスクアセスメント
4.2 データの秘匿性に不安がある問題へのリスクアセスメント
4.3 事業者のセキュリティ対策に関する情報が少ない
4.4 開示すべき内容の事例
4.5 システム障害による利用阻害
4.6 サービス事業者の倒産などによるサービスの終了
4.7 サプライチェーンのリスク
4.8 倒産などサービス終了時のデータ移行性の確認
4.9 集積された環境、他社と同一環境を利用するリスク
4.10 仮想化技術など新しく複雑な技術を用いる問題
4.11 クラウド特有の脅威に対する対策の公的認証制度
4.12 クラウドサービスにおける事業者と利用者の責任分界点の考え方
 IaaSにおけるシステム管理の責任分界点
 IaaSにおけるデータ管理の責任分界点
 PaaSにおけるシステム管理の責任分界点
 PaaSのデータ管理における責任分界点
 SaaSにおけるシステム管理の責任分界点
 SaaSにおけるデータ管理の責任分界点

第5章 クラウド環境を活かすシステム設計と運用

5.1 クラウド環境の選定と評価の基本
 利用に則した評価の進め方
 利用するメニューの策定と費用算出
 まとめ
5.2 クラウド時代のキャパシティプランニング
 キャパシティプランニングを行う前に
5.3 パフォーマンス監視によるキャパシティプランニング
 主要な監視に役立つオープンソースソフトウェア
5.4 クラウド環境とポータビリティ
 ポータビリティとは?
 ポータビリティの現状
 SaaSレイヤーでのポータビリティの確保
 PaaSレイヤーでのポータビリティ
 IaaSレイヤーでのポータビリティ
 クラウドOSによるポータビリティ
 Open Cloudという流れ

第6章 クラウド時代の開発・運用技術

6.1 クラウドが開発環境にもたらした変化
 開発手法の変化
 DevOps
6.2 高速リリースサイクル実現のための運用技術
 構成管理
 テストの自動化
6.3 継続的インテグレーション
 継続的インテグレーションとは?
 継続的インテグレーションに必要な機能
 継続的インテグレーション支援ツール/サービス
 まとめ

第7章 クラウドサービスを活用したシステム実装例

ケース1 基幹業務システム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 アプリケーションレベルでのセキュリティ対策
 運用時の考慮
ケース2 ファイル共有/バックアップシステム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 運用時の考慮
ケース3 新規サービスの構築
 構築の前提
 クラウドサービスを利用した実装検討
 フェーズごとの試算
 運用時の考慮
ケース4 スマートフォンアプリ
 スマートフォンアプリのアーキテクチャ
 端末との通信におけるセキュリティ
 ゲームアプリにおけるセキュリティ設計
 イマドキの開発環境
 Dockerによるデプロイと継続的デリバリー
 スケーラビリティとの闘い
 サービスの監視
 最後に
ケース5 ECサイト
 情報セキュリティ技術に対する正しい理解
 SSL
 クレジットカード決済
 データベース内の個人情報の保護
 ネットワークセキュリティ
 可用性
 継続的なプロセスによって実現するセキュリティ

第8章 次世代のクラウドセキュリティ課題

8.1 IoT/APIマッシュアップにおけるクラウドセキュリティ
8.2 APIで連結されるデバイスとクラウド
 IoT時代をECシステムに置き換えて考える
8.3 マッシュアップ型開発におけるクラウドセキュリティ
 サービス事業者に対する審査・監査
 自己適合宣言─中小・ベンチャー企業のためのセキュリティ証明手法
8.4 クラウドコンポーネントの安全性の認証制度の取り組み
 性能に対する監査
 クラウドセキュリティ対策の実施適用範囲
 情報価値の考え方とPIA

8.5 クラウド時代のセキュリティ人材の育成

各種問い合わせは以下のリンクからご連絡ください

感想・レビュー

ふら〜 さん

2018-11-24

そもそもの情報セキュリティの考え方から、クラウドに内在する法的なリスクや実際活用する際のモデルまで、幅広く考察。クラウドファーストを標榜するところも多い中如何に脆弱性を潰し込めるか、もうちょっと理解を深めたい

関連商品

古代中国服飾図鑑―唐代―【PDF版】

3,960円(税込)

2024.05.28発売

おすすめ特集

法人・教育機関のお客様へ

【法人・教育機関のお客様へ】新年度の大口注文・お見積りなど、お気軽にご相談ください

Webデザイン特集

デザインやコーディングなど、Webデザインに役立つスキルが身につく書籍を揃えました

生成AI特集

テキスト生成、画像生成、動画生成など、生成AI活用のスキルが身につく本をご紹介

新社会人におすすめの本

新社会人の役に立つスキルが身につく本。ビジネスパーソンとしてスタートダッシュを切ろう!

プログラミング教育の本

小学校から必修化!人気の『ルビィのぼうけん』ほかプログラミング教育の本はこちら

翔泳社のセミナー・講座

開発・ビジネス・マーケティング・EC運営・営業支援など、幅広いジャンルの講座を開催

特集をもっと見る