クラウド セキュリティ & プライバシー

―リスクとコンプライアンスに対する企業の視点

[cover photo]
TOPICS
Security
発行年月日
PRINT LENGTH
314
ISBN
978-4-87311-458-3
原書
Cloud Security and Privacy
FORMAT
PDF
Ebook
3,740円
Ebookを購入する

本書は、企業情報システムでのクラウド利用に際して、直面するリスクに正しく向き合うために、クラウド技術のセキュリティについて解説する書籍です。企業ユーザに向けて、クラウドを体系的に解説しており、インフラストラクチャセキュリティ、データセキュリティとストレージ、監査とコンプライアンス、またクラウドが企業ITに与える影響まで包括的に解説します。 企業経営者、情報システムに関係する部署、またITベンダー・監査法人等、クラウドコンピューティングに関わるすべての人にとって必携の一冊です。

目次

監訳者まえがき
はじめに

1章 イントロダクション
    1.1 “Mind the Gap”
    1.2 クラウドコンピューティングの進化
    1.3 まとめ

2章 クラウドコンピューティングとは何か?
    2.1 クラウドコンピューティングの定義
    2.2 クラウドコンピューティングのためのSPIフレームワーク
    2.3 従来のソフトウェアモデル
    2.4 クラウドのサービス提供モデル
    2.5 クラウドデプロイモデル
    2.6 クラウド導入のための重要な要素
    2.7 クラウドコンピューティングがユーザに及ぼす影響
    2.8 クラウドにおけるガバナンス
    2.9 クラウドコンピューティングを企業に導入するときの障壁
    2.10 まとめ

3章 インフラストラクチャセキュリティ
    3.1 インフラストラクチャセキュリティ:ネットワークレベル
    3.2 インフラストラクチャセキュリティ:ホストレベル
    3.3 インフラストラクチャセキュリティ:アプリケーションレベル
    3.4 まとめ

4章 データセキュリティとストレージ
    4.1 データセキュリティの様々な側面
    4.2 データセキュリティのリスク軽減
    4.3 プロバイダのデータとそのセキュリティ
    4.4 まとめ

5章 アイデンティティ/アクセス管理
    5.1 信用境界とIAM
    5.2 なぜIAMなのか?
    5.3 IAMにおける課題
    5.4 IAMの定義
    5.5 IAMアーキテクチャとIAMプラクティス
    5.6 クラウドに向けた準備
    5.7 クラウドサービスのためのIAM関連標準およびプロトコル
    5.8 クラウドにおけるIAMプラクティス
    5.9 クラウド認可管理
    5.10 クラウドサービスプロバイダのIAMプラクティス
    5.11 ガイダンス
    5.12 まとめ

6章 クラウドにおけるセキュリティ管理
    6.1 セキュリティ管理標準
    6.2 クラウドにおけるセキュリティ管理
    6.3 可用性管理
    6.4 SaaSの可用性管理
    6.5 PaaSの可用性管理
    6.6 IaaSの可用性管理
    6.7 アクセスコントロール
    6.8 セキュリティ脆弱性管理、パッチ管理、構成管理
    6.9 まとめ

7章 プライバシー
    7.1 プライバシーとは何か?
    7.2 データのライフサイクルとは何か?
    7.3 クラウドにおける重要なプライバシー懸念とは何か?
    7.4 プライバシーを保護する責任はだれにあるのか?
    7.5 クラウドコンピューティングに関するプライバシーのリスク管理およびコンプライアンスの変化
    7.6 法規制の影響
    7.7 米国の法規制
    7.8 国際的な法規制
    7.9 まとめ

8章 監査とコンプライアンス
    8.1 内部ポリシーに対するコンプライアンス
    8.2 ガバナンス、リスク、コンプライアンス(GRC:Governance, Risk, and Compliance)
    8.3 クラウドコンピューティングにおける実際のコントロール目標
    8.4 CSP特有のコントロール対象
    8.5 追加すべき鍵管理のコントロール目標
    8.6 CSPユーザのためのコントロール留意事項
    8.7 規制/外部コンプライアンス
    8.8 その他の要件
    8.9 クラウドセキュリティアライアンス(Cloud Security Alliance)
    8.10 コンプライアンスのためのクラウド監査
    8.11 まとめ

9章 クラウドサービスプロバイダの例
    9.1 Amazon Web Services(IaaS)
    9.2  Google(SaaS、PaaS)
    9.3 Microsoft Azure Services Platform(PaaS)
    9.4 Proofpoint(SaaS、IaaS)
    9.5 RightScale(IaaS)
    9.6 Salesforce.com(SaaS、PaaS)
    9.7 Sun Open Cloud Platform
    9.8 Workday(SaaS)
    9.9 まとめ

10章 クラウドサービスとしてのセキュリティ
    10.1 起源
    10.2 現在の提供サービス
    10.3 まとめ

11章 クラウドコンピューティングが企業ITの役割に及ぼす影響
    11.1 なぜクラウドコンピューティングはビジネス部門に人気があるのか?
    11.2 CSPを利用することの潜在的な脅威
    11.3 クラウドコンピューティングによってもたらされるIT専門家の潜在的な変化を示すケーススタディ
    11.4 クラウドコンピューティングを利用するときに考慮すべきガバナンス要因
    11.5 まとめ

12章 結論、そしてクラウドの未来
    12.1 アナリストの予測
    12.2 調査では?
    12.3 クラウドコンピューティングのセキュリティ
    12.4 CSPの顧客のためのプログラムのガイダンス
    12.5 クラウドコンピューティングにおけるセキュリティの将来
    12.6 データセキュリティおよびストレージ
    12.7 まとめ

付録A SAS 70報告書の例
    A.1 第一部:サービス監査人の意見
    A.2 第二部:コントロールの記述
    A.3 第三部:コントロール目標、関連コントロール、運用の有効性のテスト
    A.4 第四部:サービス組織によって提供される追加情報

付録B SysTrust報告書の例
    B.1 SysTrust監査人の意見
    B.2 SysTrustのマネジメントのアサーション
    B.3 SysTrustシステム記述
    B.4 SysTrustコントロールの一覧

付録C クラウドコンピューティングのためのOpen Security Architecture
    C.1 説明
    C.2 解説
    C.3 重要なコントロール領域
    C.4 例
    C.5 想定
    C.6 代表的な課題
    C.7 兆候
    C.8 禁忌
    C.9 脅威に対する抵抗
    C.10 参考文献
    C.11 コントロールの詳細

用語集
索引