クラウドセキュリティ クラウド活用のためのリスクマネージメント入門【PDF版】

翔泳社(出版社) , 仲山昌宏(著) , 吉田雄哉(著) , 渡辺一宏(著) , 金丸浩二(著) , 河野省二(著) , 久保田朋秀(著) , 吉井和明(著)

商品番号
138230
販売状態
発売中
納品形態
会員メニューよりダウンロード
発売日
2017年04月03日
ISBN
9784798138237
データサイズ
約10.8MB
制限事項
印刷可・テキストのコピー可
キーワード
セキュリティ  クラウド  電子書籍【PDF版】

販売価格:¥4,104(税込)

ポイント:1,140pt (30%)
詳細はこちら

送料無料 在庫あり

紙の書籍を見る
ほしい物リストに追加
  • 本製品は電子書籍【PDF版】です。
  • ご購入いただいたPDFには、購入者のメールアドレス、および翔泳社独自の著作権情報が埋め込まれます。
    PDFに埋め込まれるメールアドレスは、ご注文時にログインいただいたアドレスとなります。
    Amazon Payでのお支払いの場合はAmazonアカウントのメールアドレスが埋め込まれます。
  • 本製品を無断で複製、転載、譲渡、共有および販売を行った場合、法律により罰せられる可能性がございます。
  • ご購入の前に必ずこちらをお読みください。

「ビジネスで使えるクラウド」を知るために

現在、日本ではさまざまなクラウドサービスが提供されており、それらを第一線のシステム作りで利用する事例が増えています。クラウドサービスはシステムを小さく作り、初期費用を抑えてスタートでき、さらにそれを自在に拡大できるメリットがあります。しかし、従来のシステムとは異なるノウハウがあることも確かです。

本書では、クラウドサービスとセキュリティの観点からシステム作りのいろいろなコツをお伝えします。システム作りに潜む「リスク」の観点から、技術的な面だけでなく、ビジネス上/法律上の問題点なども洗い出し、クラウドサービスを安全/確実に運用するための情報をお届けします。

また、開発面や運用面の技法や最新ツールの使いこなしに関しても解説します。後半では、システム別のさまざまなモデルケースを紹介するなど、本書はクラウドを利用するための実践的指南書となっています。クラウドサービスの現在を知りたい、実際のビジネスのツールとしてクラウドを活用したいという方にお勧めです。

PDF版のご利用方法

  1. ご購入後、SEshopにログインし、会員メニューに進みます。
  2. ご購入電子書籍およびデータ > [ご購入電子書籍およびダウンロードデータ一覧]をクリックします。
  3. 購入済みの電子書籍のタイトルが表示されますので、リンクをクリックしてダウンロードしてください。
  4. PDF形式のファイルを、お好きな場所に保存してください。
  5. 端末の種類を問わず、ご利用いただけます。

第1章 情報セキュリティ

1.1 ITサービスのセキュリティ対策を考える
1.2 リスクマネジメントの手順と考え方
 事故を発生させないための対策
 事故の影響を最小にするための対策
 リスク受容レベルを設定する
 SLA策定への活用
 対策検討の4つの視点
 対策が実施されていることを保証する
 リスクマネジメントの相関
 PDCAサイクルを活用した対策の改善
1.3 経営やビジネスのための情報セキュリティの考え方
 経営における情報セキュリティの目的
 情報セキュリティのコスト
 情報の一元管理による管理コストの削減
 クラウドサービスはなぜ生まれたのか
1.4 まとめ

第2章 クラウドの利用動向とクラウドセキュリティ

2.1 クラウドサービスの利用動向
2.2 クラウドサービスの導入理由
2.3 クラウドサービスのセキュリティ
 クラウドサービスのセキュリティ上の問題
2.4 クラウドサービス利用時のセキュリティガイドライン
2.5 クラウドセキュリティガバナンスの考え方
2.6 情報資産の棚卸しの手法とクラウド適用範囲の決定

第3章 クラウド時代の法的対応

3.1 はじめに
3.2 ガバナンスに関する法的リスク
 内部統制システム構築義務と役員の会社に対する責任
 第三者に対する責任
 会社法、金融商品取引法上の報告書の作成義務とクラウド
 営業機密の保持
 クラウドの休廃業、破産、再編
 APIと利用契約
3.3 セキュリティインシデントに関する法的リスク
 情報の消失
 情報の漏洩
 提供業者による事故原因の報告など
 認証と提供業者の責任
3.4 法令適合性に関する法的リスク
 個人情報保護法
 番号法
 守秘義務
 クラウドサービスを利用した配信と著作権
 各種業法
3.5 場所に関する法的リスク
 私法上の問題
 公法上のリスク
 日本における域外移転の制限
3.6 法的リスクに対する利用者の対応
 ガバナンスに関する法的リスクに対する対応
 セキュリティインシデントに関する法的リスクに対する対応
 法令適合性に関する法的リスクに対する対応
 場所に関する法的リスクに対する対応
3.7 まとめ

第4章 クラウド特有の脅威と管理策

4.1 クラウドサービス利用時のリスクアセスメント
4.2 データの秘匿性に不安がある問題へのリスクアセスメント
4.3 事業者のセキュリティ対策に関する情報が少ない
4.4 開示すべき内容の事例
4.5 システム障害による利用阻害
4.6 サービス事業者の倒産などによるサービスの終了
4.7 サプライチェーンのリスク
4.8 倒産などサービス終了時のデータ移行性の確認
4.9 集積された環境、他社と同一環境を利用するリスク
4.10 仮想化技術など新しく複雑な技術を用いる問題
4.11 クラウド特有の脅威に対する対策の公的認証制度
4.12 クラウドサービスにおける事業者と利用者の責任分界点の考え方
 IaaSにおけるシステム管理の責任分界点
 IaaSにおけるデータ管理の責任分界点
 PaaSにおけるシステム管理の責任分界点
 PaaSのデータ管理における責任分界点
 SaaSにおけるシステム管理の責任分界点
 SaaSにおけるデータ管理の責任分界点

第5章 クラウド環境を活かすシステム設計と運用

5.1 クラウド環境の選定と評価の基本
 利用に則した評価の進め方
 利用するメニューの策定と費用算出
 まとめ
5.2 クラウド時代のキャパシティプランニング
 キャパシティプランニングを行う前に
5.3 パフォーマンス監視によるキャパシティプランニング
 主要な監視に役立つオープンソースソフトウェア
5.4 クラウド環境とポータビリティ
 ポータビリティとは?
 ポータビリティの現状
 SaaSレイヤーでのポータビリティの確保
 PaaSレイヤーでのポータビリティ
 IaaSレイヤーでのポータビリティ
 クラウドOSによるポータビリティ
 Open Cloudという流れ

第6章 クラウド時代の開発・運用技術

6.1 クラウドが開発環境にもたらした変化
 開発手法の変化
 DevOps
6.2 高速リリースサイクル実現のための運用技術
 構成管理
 テストの自動化
6.3 継続的インテグレーション
 継続的インテグレーションとは?
 継続的インテグレーションに必要な機能
 継続的インテグレーション支援ツール/サービス
 まとめ

第7章 クラウドサービスを活用したシステム実装例

ケース1 基幹業務システム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 アプリケーションレベルでのセキュリティ対策
 運用時の考慮
ケース2 ファイル共有/バックアップシステム
 現行システムの概要
 クラウドサービスを利用したシステムの実装検討
 インフラレベルでのセキュリティ対策
 プラットフォームレベルでのセキュリティ対策
 運用時の考慮
ケース3 新規サービスの構築
 構築の前提
 クラウドサービスを利用した実装検討
 フェーズごとの試算
 運用時の考慮
ケース4 スマートフォンアプリ
 スマートフォンアプリのアーキテクチャ
 端末との通信におけるセキュリティ
 ゲームアプリにおけるセキュリティ設計
 イマドキの開発環境
 Dockerによるデプロイと継続的デリバリー
 スケーラビリティとの闘い
 サービスの監視
 最後に
ケース5 ECサイト
 情報セキュリティ技術に対する正しい理解
 SSL
 クレジットカード決済
 データベース内の個人情報の保護
 ネットワークセキュリティ
 可用性
 継続的なプロセスによって実現するセキュリティ

第8章 次世代のクラウドセキュリティ課題

8.1 IoT/APIマッシュアップにおけるクラウドセキュリティ
8.2 APIで連結されるデバイスとクラウド
 IoT時代をECシステムに置き換えて考える
8.3 マッシュアップ型開発におけるクラウドセキュリティ
 サービス事業者に対する審査・監査
 自己適合宣言─中小・ベンチャー企業のためのセキュリティ証明手法
8.4 クラウドコンポーネントの安全性の認証制度の取り組み
 性能に対する監査
 クラウドセキュリティ対策の実施適用範囲
 情報価値の考え方とPIA

8.5 クラウド時代のセキュリティ人材の育成

各種問い合わせは以下のリンクからご連絡ください

関連商品

先輩がやさしく教えるセキュリティの知識と実務

販売価格:1,814円(税込)

2019.09.13発売

Linux教科書 LPICレベル1 スピードマスター問題集 Version5.0対応

販売価格:2,700円(税込)

2019.09.11発売

ど素人でもわかる経済学の本【PDF版】

販売価格:1,620円(税込)

2019.08.09発売

ど素人でもわかる経営学の本【PDF版】

販売価格:1,620円(税込)

2019.08.09発売

おすすめ特集

今月のクーポン

翔泳社の通販SEshopなら全品送料無料、ポイント還元、さらに毎月更新の割引クーポンでお得!

注目のプログラミング教育本

2020年度から小学校で必修化!話題のプログラミング教育の本はこちら。

Python特集

【今からはじめるPython特集】おすすめ本を入門~上級までレベル別にご紹介!

情報処理教科書シリーズ

情報処理技術者試験におすすめの参考書「EXAMPRESS 情報処理教科書シリーズ」で最短合格!

エンジニア必携特集

【エンジニア必携特集】開発現場で使える!ITエンジニアの業務に役立つ書籍を一挙ご紹介。

「デジタル時代の基礎知識」

第一線で活躍中のスペシャリストが提案する新時代のビジネスルール。「デジタル時代の基礎知識」

特集をもっと見る