実践 ハイブリッドクラウド・セキュリティアーキテクチャ

『実践 ハイブリッドクラウド・セキュリティアーキテクチャ』への賛辞
まえがき 

第Ⅰ部　理論

1章　はじめに 
    1.1　基本的なセキュリティ管理策アプローチ 
        1.1.1　データ中心型セキュリティ 
        1.1.2　脅威モデリングによるセキュア・バイ・デザイン 
        1.1.3　ゼロトラストアーキテクチャ 
        1.1.4　コンプライアンス管理 
        1.1.5　セキュリティ管理策アプローチの利用者 
    1.2　セキュリティにおけるアーキテクトの役割 
        1.2.1　セキュリティアーキテクト 
        1.2.2　インフラストラクチャアーキテクト・アプリケーションアーキテクト 
        1.2.3　セキュリティチャンピオン 
    1.3　本の構成 
        1.3.1　成果物フレームワーク 
        1.3.2　成果物依存関係図 
        1.3.3　ケーススタディ 
        1.3.4　書籍の構成 
        1.3.5　ソリューションアーキテクチャの分解 
        1.3.6　分析技法 
    1.4　まとめ 
    1.5　参考文献 
    1.6　練習問題 

2章　アーキテクチャコンセプト 
    2.1　デザイン思考からコンプライアンスまで 
        2.1.1　デザイン思考とコンサルティングの実践 
        2.1.2　アーキテクチャ思考への移行 
        2.1.3　エンジニアリングへの移行 
        2.1.4　運用思考 
        2.1.5　エンタープライズコンテキスト 
        2.1.6　コンプライアンス 
        2.1.7　ウォーターフォール型からアジャイル型へ 
        2.1.8　アジャイル型アプローチにおけるセキュリティアーキテクチャ 
    2.2　エンタープライズアーキテクチャとソリューションアーキテクチャ 
        2.2.1　エンタープライズアーキテクチャ 
        2.2.2　ソリューションアーキテクチャ 
    2.3　ゼロトラストアーキテクチャ 
        2.3.1　コアアーキテクチャ要素 
        2.3.2　アーキテクチャ思考の統合 
        2.3.3　ゼロトラスト型製品 
    2.4　技法：エンタープライズセキュリティアーキテクチャ 
        2.4.1　セキュリティプロセスか？ セキュリティサービスか？ 
        2.4.2　エンタープライズアーキテクチャの分解 
        2.4.3　セキュリティサービスの責任
        2.4.4　クラウド管理マッピング 
        2.4.5　セキュリティサービス設計 
    2.5　まとめ 
    2.6　練習問題 

第Ⅱ部　計画

3章　エンタープライズコンテキスト 
    3.1　本章の成果物 
    3.2　外部コンテキスト 
        3.2.1　法規制 
        3.2.2　業界（業界団体・専門機関）のベストプラクティス 
        3.2.3　パートナー組織からの期待 
        3.2.4　顧客の期待 
        3.2.5　脅威動向 
        3.2.6　サイバーセキュリティ脆弱性 
    3.3　内部コンテキスト 
        3.3.1　ビジネス戦略と情報システム戦略 
        3.3.2　現在のIT 環境とセキュリティコントロールプレーン 
        3.3.3　ポリシー、実践、基準
        3.3.4　リスク管理 
        3.3.5　エンタープライズアーキテクチャ 
        3.3.6　設計原則 
        3.3.7　アーキテクチャパターンと（デプロイ可能なアーキテクチャによる）自動化
        3.3.8　エンタープライズプロセス 
    3.4　まとめ 
    3.5　練習問題 

4章　要件と制約 
    4.1　本章の成果物 
    4.2　要件コンセプト 
        4.2.1　機能要件 
        4.2.2　非機能要件 
        4.2.3　制約 
        4.2.4　品質要件の具体化 
        4.2.5　要件の優先順位付け 
    4.3　機能要件の指定 
        4.3.1　ユースケース 
        4.3.2　ジャーニーマップ 
        4.3.3　ユーザストーリー 
        4.3.4　スイムレーン図 
        4.3.5　権限分掌マトリックス 
    4.4　ケーススタディ：プロセス定義 
    4.5　非機能要件の指定 
        4.5.1　非機能要件の情報源 
        4.5.2　非機能要件の依存関係 
        4.5.3　非機能要件の文書化 
        4.5.4　要件定義の改善 
    4.6　ケーススタディ：要件カタログの指定 
        4.6.1　セキュリティ要件の特定 
        4.6.2　セキュリティ要件の詳細化 
        4.6.3　セキュリティ要件の書き換え 
    4.7　要件トレーサビリティ 
    4.8　まとめ 
    4.9　練習問題 

第Ⅲ部　設計

5章　システムコンテキスト
    5.1　本章の成果物 
    5.2　データ保護 
        5.2.1　データの価値 
        5.2.2　データセキュリティライフサイクル 
        5.2.3　メタデータ 
        5.2.4　ゼロトラスト原則とデータフロー
    5.3　システムコンテキスト図 
        5.3.1　システムアーキテクトとセキュリティアーキテクトの役割 
        5.3.2　システムコンテキストの概念 
        5.3.3　ビジネスコンテキストとITコンテキスト 
    5.4　ケーススタディ：システムコンテキスト図 
        5.4.1　人間アクターの特定 
        5.4.2　システムアクターの特定 
        5.4.3　システムコンテキストの文書化 
    5.5　情報資産管理台帳 
        5.5.1　データ分類 
        5.5.2　アクターのユースケースとデータ 
    5.6　まとめ 
    5.7　練習問題 

6章　アプリケーションセキュリティ 
    6.1　本章の成果物 
    6.2　機能的視点 
    6.3　コンポーネントアーキテクチャ 
        6.3.1　コンポーネントアーキテクチャ図 
        6.3.2　シーケンス図 
        6.3.3　コラボレーション図 
        6.3.4　データフロー図 
        6.3.5　コンポーネントアーキテクチャの思考プロセス 
    6.4　ケーススタディ：コンポーネントアーキテクチャ 
    6.5　セキュリティの概念 
    6.6　脅威モデリング 
        6.6.1　境界の特定 
        6.6.2　資産の特定 
        6.6.3　攻撃者の特定 
        6.6.4　脅威の特定 
        6.6.5　セキュリティ管理策の特定 
        6.6.6　セキュリティ管理策の優先順位付け 
        6.6.7　脅威モデリングツール 
    6.7　ケーススタディ：脅威モデリング
    6.8　まとめ 
    6.9　練習問題 

7章　責任共有モデル 
    7.1　本章の成果物 
    7.2　クラウドコンピューティングの概念 
        7.2.1　クラウドコンピューティングの利点 
        7.2.2　クラウドサービスモデル 
        7.2.3　クラウドコンピュートプラットフォーム 
        7.2.4　クラウドセキュリティの責任 
        7.2.5　ランディングゾーン 
        7.2.6　ハイブリッドクラウドアーキテクチャ 
        7.2.7　ハイブリッドクラウドアーキテクチャ図の利用 
    7.3　責任共有モデル 
        7.3.1　責任共有スタック 
        7.3.2　クラウドサービスプロバイダの責任 
        7.3.3　クラウドサービス利用者の責任 
        7.3.4　クラウドセキュリティポリシーの責任 
    7.4　ケーススタディ：責任共有モデル 
        7.4.1　PaaSサービスの識別 
        7.4.2　SaaSサービスの識別 
        7.4.3　コンピュートプラットフォームの特定 
        7.4.4　環境の特定 
        7.4.5　責任共有スタック図の文書化 
    7.5　まとめ 
    7.6　練習問題 

8章　インフラストラクチャセキュリティ 
    8.1　本章の成果物 
    8.2　展開の視点 
        8.2.1　ワークロードアーキテクチャ 
        8.2.2　展開アーキテクチャ図 
        8.2.3　ワークロードアーキテクチャとサポート文書 
        8.2.4　インフラストラクチャセキュリティの設計 
        8.2.5　ネットワークセグメンテーション 
    8.3　ケーススタディ：展開アーキテクチャ図 
    8.4　ゼロトラスト型のセキュリティ・インフラストラクチャ 
        8.4.1　ネットワーク型ソリューション 
        8.4.2　サービスメッシュ型ソリューション 
        8.4.3　エンドポイント型ソリューション 
        8.4.4　アイデンティティ・アクセス管理 
        8.4.5　ゼロトラストの構築 
    8.5　ケーススタディ：ゼロトラスト 
    8.6　クラウドアーキテクチャ 
        8.6.1　クラウドセキュリティの整理 
        8.6.2　クラウドアーキテクチャ図 
        8.6.3　高可用性 
    8.7　ケーススタディ：クラウドアーキテクチャ図 
    8.8　まとめ 
    8.9　練習問題 

9章　アーキテクチャパターンと意思決定 
    9.1　本章の成果物 
    9.2　アーキテクチャパターン 
        9.2.1　ソリューションアーキテクチャパターン 
        9.2.2　ソリューション・デザインパターン 
    9.3　デプロイ可能なアーキテクチャ 
        9.3.1　分散型バージョン管理システム 
        9.3.2　CI/CDパイプライン 
        9.3.3　IaCツール 
        9.3.4　デプロイ可能なアーキテクチャの利用 
    9.4　アーキテクチャ上の意思決定 
        9.4.1　ADRの文書化 
        9.4.2　ADRの形式 
        9.4.3　ADRの管理 
    9.5　ケーススタディ：アーキテクチャ上の意思決定 
    9.6　まとめ 
    9.7　練習問題 

第Ⅳ部　構築

10章　安全な開発と保証 
    10.1　本章の成果物 
    10.2　ソフトウェア開発ライフサイクル 
    10.3　DevOpsからDevSecOpsへ 
        10.3.1　設計 
        10.3.2　開発 
        10.3.3　ビルドとパッケージ 
        10.3.4　展開・テスト・リリース 
        10.3.5　運用と監視 
    10.4　セキュリティ保証 
        10.4.1　クラウドセキュリティ運用モデル 
    10.5　RAID 
    10.6　ケーススタディ：RAIDログ 
    10.7　まとめ 
    10.8　練習問題 

第Ⅴ部　稼働

11章　セキュリティ運用 
    11.1　本章の成果物 
    11.2　責任共有モデル 
    11.3　プロセス、手順、作業指示の定義 
    11.4　ケーススタディ：脆弱性管理サービス
        11.4.1　プロセス定義 
        11.4.2　手順と作業指示の定義 
    11.5　ケーススタディ：ワークロードアーキテクチャの更新 
    11.6　脅威検知ユースケース 
    11.7　ケーススタディ：脅威検知ユースケース 
    11.8　インシデント対応ランブック 
    11.9　ケーススタディ：インシデント対応ランブック 
    11.10　脅威のトレーサビリティマトリックス 
    11.11　まとめ 
    11.12　練習問題 

第Ⅵ部　クロージング

12章　最後に 
    12.1　はじめに 
        12.1.1　基本に忠実に 
        12.1.2　最低限必要な成果物 
        12.1.3　成熟のための反復 
        12.1.4　正しいバランスの確保 
        12.1.5　セキュリティサイロ 
    12.2　セキュリティアーキテクチャにおけるAI 
        12.2.1　AI for Security（セキュリティのためのAI） 
        12.2.2　AIの保護 
    12.3　まとめ 
    12.4　学び、実践し、分かち合おう 
    12.5　練習問題 

付録A　ケーススタディ 
    ケーススタディ：Clean Air Guildford 

付録B　成果物のマッピング 

付録C　練習問題の正解 

付録D　最終クイズ 

訳者あとがき 
索引