クラウド セキュリティ & プライバシー
――リスクとコンプライアンスに対する企業の視点

[cover photo]
  • 2010年06月 発行
  • 314ページ
  • ISBN978-4-87311-458-3
  • フォーマット Print PDF
  • 原書: Cloud Security and Privacy

オライリー・ジャパンで書籍を購入:
定価3,672円

Ebook Storeで電子版を購入:
価格2,938円

本書は、企業情報システムでのクラウド利用に際して、直面するリスクに正しく向き合うために、クラウド技術のセキュリティについて解説する書籍です。企業ユーザに向けて、クラウドを体系的に解説しており、インフラストラクチャセキュリティ、データセキュリティとストレージ、監査とコンプライアンス、またクラウドが企業ITに与える影響まで包括的に解説します。 企業経営者、情報システムに関係する部署、またITベンダー・監査法人等、クラウドコンピューティングに関わるすべての人にとって必携の一冊です。

関連書籍

エンタープライズSOA
セキュリティの神話

目次

監訳者まえがき
はじめに

1章 イントロダクション
    1.1 “Mind the Gap”
    1.2 クラウドコンピューティングの進化
    1.3 まとめ

2章 クラウドコンピューティングとは何か?
    2.1 クラウドコンピューティングの定義
    2.2 クラウドコンピューティングのためのSPIフレームワーク
    2.3 従来のソフトウェアモデル
    2.4 クラウドのサービス提供モデル
    2.5 クラウドデプロイモデル
    2.6 クラウド導入のための重要な要素
    2.7 クラウドコンピューティングがユーザに及ぼす影響
    2.8 クラウドにおけるガバナンス
    2.9 クラウドコンピューティングを企業に導入するときの障壁
    2.10 まとめ

3章 インフラストラクチャセキュリティ
    3.1 インフラストラクチャセキュリティ:ネットワークレベル
    3.2 インフラストラクチャセキュリティ:ホストレベル
    3.3 インフラストラクチャセキュリティ:アプリケーションレベル
    3.4 まとめ

4章 データセキュリティとストレージ
    4.1 データセキュリティの様々な側面
    4.2 データセキュリティのリスク軽減
    4.3 プロバイダのデータとそのセキュリティ
    4.4 まとめ

5章 アイデンティティ/アクセス管理
    5.1 信用境界とIAM
    5.2 なぜIAMなのか?
    5.3 IAMにおける課題
    5.4 IAMの定義
    5.5 IAMアーキテクチャとIAMプラクティス
    5.6 クラウドに向けた準備
    5.7 クラウドサービスのためのIAM関連標準およびプロトコル
    5.8 クラウドにおけるIAMプラクティス
    5.9 クラウド認可管理
    5.10 クラウドサービスプロバイダのIAMプラクティス
    5.11 ガイダンス
    5.12 まとめ

6章 クラウドにおけるセキュリティ管理
    6.1 セキュリティ管理標準
    6.2 クラウドにおけるセキュリティ管理
    6.3 可用性管理
    6.4 SaaSの可用性管理
    6.5 PaaSの可用性管理
    6.6 IaaSの可用性管理
    6.7 アクセスコントロール
    6.8 セキュリティ脆弱性管理、パッチ管理、構成管理
    6.9 まとめ

7章 プライバシー
    7.1 プライバシーとは何か?
    7.2 データのライフサイクルとは何か?
    7.3 クラウドにおける重要なプライバシー懸念とは何か?
    7.4 プライバシーを保護する責任はだれにあるのか?
    7.5 クラウドコンピューティングに関するプライバシーのリスク管理および
 コンプライアンスの変化
    7.6 法規制の影響
    7.7 米国の法規制
    7.8 国際的な法規制
    7.9 まとめ

8章 監査とコンプライアンス
    8.1 内部ポリシーに対するコンプライアンス
    8.2 ガバナンス、リスク、コンプライアンス
 (GRC:Governance, Risk, and Compliance)
    8.3 クラウドコンピューティングにおける実際のコントロール目標
    8.4 CSP特有のコントロール対象
    8.5 追加すべき鍵管理のコントロール目標
    8.6 CSPユーザのためのコントロール留意事項
    8.7 規制/外部コンプライアンス
    8.8 その他の要件
    8.9 クラウドセキュリティアライアンス(Cloud Security Alliance)
    8.10 コンプライアンスのためのクラウド監査
    8.11 まとめ

9章 クラウドサービスプロバイダの例
    9.1 Amazon Web Services(IaaS)
    9.2  Google(SaaS、PaaS)
    9.3 Microsoft Azure Services Platform(PaaS)
    9.4 Proofpoint(SaaS、IaaS)
    9.5 RightScale(IaaS)
    9.6 Salesforce.com(SaaS、PaaS)
    9.7 Sun Open Cloud Platform
    9.8 Workday(SaaS)
    9.9 まとめ

10章 クラウドサービスとしてのセキュリティ
    10.1 起源
    10.2 現在の提供サービス
    10.3 まとめ

11章 クラウドコンピューティングが企業ITの役割に及ぼす影響
    11.1 なぜクラウドコンピューティングはビジネス部門に人気があるのか?
    11.2 CSPを利用することの潜在的な脅威
    11.3 クラウドコンピューティングによってもたらされる
 IT専門家の潜在的な変化を示すケーススタディ
    11.4 クラウドコンピューティングを利用するときに考慮すべきガバナンス要因
    11.5 まとめ

12章 結論、そしてクラウドの未来
    12.1 アナリストの予測
    12.2 調査では?
    12.3 クラウドコンピューティングのセキュリティ
    12.4 CSPの顧客のためのプログラムのガイダンス
    12.5 クラウドコンピューティングにおけるセキュリティの将来
    12.6 データセキュリティおよびストレージ
    12.7 まとめ

付録A SAS 70報告書の例
    A.1 第一部:サービス監査人の意見
    A.2 第二部:コントロールの記述
    A.3 第三部:コントロール目標、関連コントロール、運用の有効性のテスト
    A.4 第四部:サービス組織によって提供される追加情報

付録B SysTrust報告書の例
    B.1 SysTrust監査人の意見
    B.2 SysTrustのマネジメントのアサーション
    B.3 SysTrustシステム記述
    B.4 SysTrustコントロールの一覧

付録C クラウドコンピューティングのためのOpen Security Architecture
    C.1 説明
    C.2 解説
    C.3 重要なコントロール領域
    C.4 例
    C.5 想定
    C.6 代表的な課題
    C.7 兆候
    C.8 禁忌
    C.9 脅威に対する抵抗
    C.10 参考文献
    C.11 コントロールの詳細

用語集
索引

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]