本文へジャンプします。

『クラウドセキュリティ クラウド活用のためのリスクマネージメント入門』発売します

翔泳社より『クラウドセキュリティ クラウド活用のためのリスクマネージメント入門』(ISBN 9784798136868)という書籍が、2014年5月23日に発売されることが決定しました。

過去にニフティクラウドの解説書籍を発行させていただいた流れを汲んでいますが、今回はクラウドサービス全般において、利用を検討される方の最も大きな懸念事項となっている「セキュリティ」に的を絞った解説書となっています。

実はこれだけクラウドサービスの導入が進み、さらに日本が主導してISMSのシリーズであるISO/IEC27017(Code of
practice for information security controls based on ISO/IEC 27002 for cloud
services)というクラウドセキュリティの国際標準化規格の策定が進んでいるにも関わらず、クラウドのセキュリティに的を絞った本がここ数年で一冊も出ておらず(!)、著者陣一同いばらの道を歩みつつ執筆しました。

前半戦を主に管理部門(CIO/情報システム部/情報セキュリティ担当部門)の方に向けたクラウドサービス利用における情報セキュリティの考え方や関連法令や判例の解説など事務的な内容としており、後半はエンジニアの方に向けたセキュリティをキーとしたシステム設計や運用、そして実装について解説しています。

一般的な情報セキュリティの考え方やリスクアセスメント、セキュリティガバナンスについての概論から実装までを解説していますので、エンジニアの方など、これまで情報セキュリティの専門教育を受ける機会のなかった方でも、情報セキュリティの基本的な考え方を平易に身に付けていただける内容になっていると思います。
(ただ簡単なだけでなく、専門家が読んでも頭が痛くなるくらいの超専門的な内容もしっかりとちりばめております)

著者陣もISO/IEC JTC1 SC27でJapan National Bodyを務めておられる河野省二さんや、情報ネットワーク法学会理事の吉井弁護士など本格的な方々にご尽力いただきつつ、そこに混ざる形で経産省のクラウドセキュリティガイドラインやクラウドセキュリティ監査制度に携わっているわたくし不肖・久保田も執筆を担当させていただいております。

後半のエンジニアリング系のお話しはクラウドを活用した現場の第一線で活躍されている方々にお願いしましたので、生のノウハウが詰まっているものと確信しています。

とかく、クラウドサービスでセキュリティというと「ファイアーウォールで~」など、構成デザイン面での話題に集約してしまいがちですが、何のためにセキュリティ対策が必要なのか? その目的を満たすために必要な管理策は何かということ、つまり最小限のコストで最大限の効果を生み出しながら、損害を防いでいくための必要知識を詰め込んだ書籍となっています、

    章立て

第1章 情報セキュリティ
第2章 クラウドの利用動向とクラウドセキュリティ
第3章 クラウド時代の法的対応
第4章 クラウド特有の脅威と管理策
第5章 クラウド環境を活かすシステム設計と運用
第6章 クラウド時代の開発・運用技術
第7章 クラウドサービスを活用したシステム実装例
第8章 次世代のクラウドセキュリティ課題

発売日は5月24日なのですが、なんと5月14日~16日に東京ビッグサイトで開催されるクラウドコンピューティングEXPOのニフティクラウドブースで、刷りたてほやほやの新刊をプレゼントさせていただくご来場特典も実施しています!!

事前登録ご来場者特典
http://cloud.nifty.com/promo/expo2014/#present

著者陣の多くがニフティクラウドブースでのブース内セミナーにもご登壇いただきますので、ぜひ、5月14日~16日は東京お台場の東京ビッグサイトのニフティクラウドブースにお立ち寄りください!!

ニフティクラウド 導入相談窓口
ニフティクラウド 無料セミナー

閉じる

閉じる

クラウドブログ編集部

クラウドブログ編集部

ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

浜中 慶

浜中 慶

1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

吉田 雄哉

吉田 雄哉

株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

石田 健亮

石田 健亮

株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

五月女 雄一

五月女 雄一

ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

わたなべ かずひろ

わたなべ かずひろ

専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

市角

市角

ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

仲山 昌宏

仲山 昌宏

歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

猪飼 賢広

猪飼 賢広

1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

久江 裕之

久江 裕之

ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

竹内 豪

竹内 豪

ニフティクラウド エンジニア

山口

山口

ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

芳中 隆幸

芳中 隆幸

ニフティクラウドの開発、運用を担当しています。

酒井 浩平

酒井 浩平

ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

higebu

higebu

ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

武田

武田

ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

森藤 大地

森藤 大地

データに関する仕事が好きです。

宮原徹

宮原徹

日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

荒谷翔

荒谷翔

株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

東條 望

東條 望

2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。