インプレスグループで法人向け情報コミュニケーション技術関連メディア事業を手がける株式会社インプレスR&D(本社:東京都千代田区、代表取締役社長:井芹昌信)のシンクタンク部門であるインターネットメディア総合研究所は、新産業調査レポート『クラウドコンピューティングにおけるセキュリティリスク2011』の販売を10月20日(木)より開始します。
クラウドコンピューティングの利用に関する問題点やリスクは、さまざまな面から指摘されています。現時点では、単に技術の改良や進歩だけでは解決できず、社会的枠組みも整備する必要があります。
本書では、企業がクラウドのセキュリティリスクを正しく評価し、必要な確認や対策を施しつつ、クラウドのもたらす付加価値を最大限経営に活かすために、クラウドコンピューティングにおけるセキュリティリスクを体系的に整理しています。
クラウドコンピューティングのセキュリティについては、数多くの機関や組織がレポートを著したり指摘したりしています。主なものだけでも、ガートナー社、カリフォルニア州立大学バークレイ校、クラウドセキュリティアライアンス、NIST(米国国立標準技術研究所)、経済産業省、ENISA(欧州ネットワーク情報セキュリティ庁)などがあります。これらが指摘しているクラウドコンピューティングのセキュリティ要素は、類似のものが少なくありません。そのため、本書では各機関の研究レポートを統合して技術的側面だけでなく経営や制度的側面からも体系的に整理しています。
また、クラウドコンピューティングのセキュリティを総合的に考えるためには、一般的なITセキュリティリスクも見ておく必要があります。本書はこれらを含めて多角的な解説を行い、その上でクラウドの可能性を紹介し、クラウドをどう活用するか提案しています。クラウドコンピューティングのビジネスへの利用・活用を検討するうえで必読の一冊となっております。
<<構成・各章の概要>>
第1章 クラウドコンピューティングとセキュリティ
第1章では、クラウドコンピューティングの「定義」「アーキテクチャ」「サービスモデルと実装モデル」などについてまとめています。
第2章 各国機関によるクラウドセキュリティ研究レポートの論点
第2章では、世界のさまざまな機関で行われてきたクラウドコンピューティングのセキュリティに関する議論を整理し、押さえるべき現実問題についてまとめています。
第3章 クラウドコンピューティングのセキュリティ課題
第3章では、クラウドコンピューティングのセキュリティを総合的に考えるために、各国機関により指摘されているクラウドセキュリティリスク要素を統合して整理するとともに、一般的なITやネットワークのセキュリティリスクを含めて、多角的に検討が必要なセキュリティ課題をまとめています。
第4章 クラウドコンピューティングのインシデント事例とセキュリティ問題の本質
第4章では、「クラウドコンピューティングへの攻撃の脅威とインシデント事例」や「クラウドコンピューティングのセキュリティ問題の本質」について解説しています。
第5章 東日本大震災に見るクラウドの社会性と有効性
第5章では、東日本大震災に見るクラウドの社会性と有効性として、「震災への救援で効果を発揮したクラウドサービス」「クラウドのリスクファクターに対する評価の変化」「被災したITの復旧に対するクラウドサービスの有効性」について解説しています。
第6章 クラウドコンピューティングをいかに経営に活かすか
第6章では、クラウドコンピューティングをいかに経営に活かすかについて、信頼性向上策、コスト削減策、業務効率向上、活用のデメリットと留意事項について解説しています。
第7章 クラウドコンピューティングの事例
第7章では、クラウドコンピューティングの事例として、サービス事例、活用事例、中小企業での事例などを解説しています。
<<調査報告書の製品形態、および販売に関するご案内>>
『クラウドコンピューティングにおけるセキュリティリスク2011』
勝見 勉/石田 淳一[著]
<<製品形態・販売価格一覧 >>
発売日 :2011年10月20日(木)(予約受付中)
価格 :CD(PDF)版 60,900円(税込)
CD(PDF)+冊子版 71,400円(税込)
判型 :A4判
ページ数 :136ページ
※libura PROでは、誌面イメージを確認してから、ダウンロード版/CD版/冊子版を購入していただけるだけでなく、商品の興味のある一部分(現在は章単位)だけを選んで購入したり、選んだ部分をPOD(プリント・オン・デマンド)で製本してご購入いただくことができます。
インプレスR&D インターネットメディア総合研究所の調査報告書は、お客様のご利用ニーズに合わせ、簡易製本の冊子版、CD(PDF)版をご用意しております。
<<目次 >>
はじめに
第1章 クラウドコンピューティングとセキュリティ
1.1 クラウドコンピューティングの定義
1.1.1 NISTによる定義
1.1.2 クラウドコンピューティングの特性
Essential Characteristics:
基本的特性
1.2 クラウドコンピューティングのアーキテクチャ
1.3 クラウドコンピューティングのサービスモデルと実装モデル
1.3.1 クラウドコンピューティングのサービスモデル
1.3.2 クラウドコンピューティングの実装モデル
1.4 クラウドコンピューティングのメリット
1.4.1 システム構築のコスト削減とリードタイムの短縮
1.4.2 オンデマンド・セルフサービス
1.4.3 スケールアウト・伸縮性
1.4.4 一時多量の使用
1.4.5 運用・保守負担からの解放
1.4.6 ユビキタス・アクセス
1.5 クラウドコンピューティングの懸念事項
1.5.1 「内」と「外」の違いがもたらすもの
1.5.2 アーキテクチャに固有の限界
1.5.3 「内」と「外」にまたがる処理の課題
1.5.4 課題認識の重要性
第2章 各国機関によるクラウドセキュリティ研究レポートの論点
2.1 各国機関によるクラウドセキュリティ研究レポート
2.1.1 ガートナー社
2.1.2 カリフォルニア州立大学バークレイ校
2.1.3 クラウドセキュリティアライアンス
2.1.4 NIST(米国国立標準技術研究所)
2.1.5 経済産業省
2.1.6 ENISA(欧州ネットワーク情報セキュリティ庁)
第3章 クラウドコンピューティングのセキュリティ課題
3.1 クラウドコンピューティングのセキュリティ課題
3.1.1 各機関の研究レポートの統合整理
「制度・ビジネス面」×「情報セキュリティ」
「システム」×「情報セキュリティ」
「運用・管理」×「情報セキュリティ」
「制度・ビジネス面」×「事業継続管理」
「システム」×「事業継続管理」
「運用・管理」×「事業継続管理」
「制度・ビジネス面」×「コンプライアンス」
「システム」×「コンプライアンス」
「運用・管理」×「コンプライアンス」
「制度・ビジネス面」×「利活用」
「システム」×「利活用」
「運用・管理」×「利活用」
3.1.2 クラウドコンピューティングのセキュリティ課題
情報セキュリティもしくはシステムのセキュリティに関する課題
サービスの継続性およびクラウドベンダの事業継続管理に関する課題
コンプライアンスに関する課題
クラウドの利活用またはオペレーションに関する課題
3.1.3 クラウドのアーキテクチャに関わるセキュリティ課題
第4章 クラウドコンピューティングのインシデント事例とセキュリティ問題の本質
4.1 クラウドコンピューティングへの攻撃の脅威とインシデント事例
パターン1 外部からクラウド環境への攻撃
パターン2 クラウド環境内部からほかのクラウド利用者への攻撃
パターン3 クラウドを踏み台とした攻撃
パターン4 パスワード解析や暗号解読などコンピューティングパワーの悪用
4.2 クラウドコンピューティングのセキュリティ問題の本質
4.2.1 論理的リスクと現実的リスク
①クラウドサービスプロバイダ、データセンタに関わるものについて
②システム監査、法制度に関わるものについて
③ユーザ端末、クラウド-ユーザ間の通信関連事項
④システム運用、データ運用の関連事項
⑤クラウドのアーキテクチャに関わるセキュリティ
⑥クラウドコンピューティングへの攻撃の脅威
4.2.2 クラウド固有のリスクとITに普遍的なリスク
4.2.3 コストメリットを含めた総合評価
①開発・調達フェーズにおけるクラウドコンピューティングのメリット
②運用・保守フェーズにおけるクラウドコンピューティングのメリット
4.2.4 クラウド利用に際しての留意点:クリティカル・エッジを押さえる
第5章 東日本大震災に見るクラウドの社会性と有効性
5.1 震災への救援で効果を発揮したクラウドサービス
Amazon Web Services上のsinsai.infoサイト
日本マイクロソフトMicrosoft Dynamic CRM 震災復興支援システム
インターネットイニシアティブ:自治体サイトのミラーリング
富士通:企業・自治体向け各種業務支援機能の提供
5.2 クラウドのリスクファクターに対する評価の変化
データセンタの停止のリスク
データストアのバックアップ
国境を越えたデータ保管のリスク
バックアップをどこに持つべきか
5.3 被災したITの復旧に対するクラウドサービスの有効性について
第6章 クラウドコンピューティングをいかに経営に活かすか
6.1 信頼性向上策としてのクラウド
分散コンピューティングの耐障害性
データストレージの自動二重化、遠隔地コピー
情報漏洩防止策としてのクラウドコンピューティングの活用
6.2 コスト削減策としてのクラウド
外部サービスの従量利用
持たないITのメリット
ユビキタス・アクセスのメリット
6.3 クラウドがもたらす業務効率向上
IT部門の仕事の変質
情報共有とデータマイニングが仕事の質を変える
情報の集中管理とユビキタス・アクセスが仕事のスタイルを変える
6.4 クラウド活用のデメリットと留意事項
事業者の信頼性の確認
目的と使い方の明確化
「内」と「外」の区別とつなぎ方
第7章 クラウドコンピューティングの事例
7.1 クラウドコンピューティングのサービス事例
セールスフォース・ドット・コム
アマゾン・ウェブ・サービス
グーグル
マイクロソフト
富士通
日立製作所
NEC
インターネットイニシアティブ
ニフティ
NTTコミュニケーションズ
KDDI
独自サービスを提供する独立事業者たち
他社のクラウドをビジネス基盤とするクラウドサービス
7.2 クラウドコンピューティングの活用事例
7.2.1 先進的活用事例―経済産業省「クラウド・コンピューティングと日本の競争力に関する研究会」資料から―
Animoto社のネットビジネス企業
Smugmug社のネットビジネス
ピックベリーヴァインヤードの仮想ぶどう園
テンプル大学日本校
ニューヨークタイムズ
ワシントンポスト社
ローソン
Navitare社
PartsPartner社
郵便局株式会社
ヤンマー株式会社
コカコーラ・ボトラーズ・グループ
株式会社イオン銀行
JTBグループ
株式会社東京カンテイ
株式会社東急ハンズ
7.2.2 ニフティクラウドのユーザ事例
7.3 クラウドコンピューティングとWeb2.0
7.4 クラウドコンピューティングと中小企業
7.4.1 J-SaaS
7.4.2 その他の中小企業向けクラウドサービス
日立システムズ
大塚商会
その他の中小企業向けサービス
7.4.3 中小企業にとってのメリット
7.5 クラウドがもたらすパラダイムシフトの可能性
何がパラダイムシフトか
一方通行でないユーティリティ
ビジネスモデル・インキュベーション
ビジネスモデル・イノベーション
データ蓄積のクリティカルマス
ユビキティのクリティカルマス
7.6 クラウドで実現する、ITの新領域への適用による付加価値創造
イントロダクション
医療クラウド
教育クラウド
農業クラウド
地域クラウド
社会インフラへの適用の可能性
7.7 おわりに
索引
インプレスR&Dは、Webビジネス関係者、ワイヤレスブロードバンド技術者、放送・通信融合およびデジタル家電関係者、ICTを活用するビジネスマンなど、インターネットテクノロジーを核としたあらゆる分野の革新をいち早くキャッチし、これからの産業・社会の発展を作り出す人々に向けて、クロスメディア事業を展開しています。
株式会社インプレスホールディングス(本社:東京都千代田区、代表取締役:関本彰大、証券コード:東証1部9479)を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「山岳・自然」「モバイルサービス」を主要テーマに専門性の高いコンテンツ+サービスを提供するメディア事業を展開しています。
【購入に関するお問い合わせ先】
株式会社インプレスR&D オンライン販売部
〒102-0075 東京都千代田区三番町20番地
フリーダイヤル:0120-350-995(平日11時~12時、13時~17時) FAX:03-5213-6297
【内容に関するお問い合わせ先、報道関係者からのお問い合わせ先】
株式会社インプレスR&D インターネットメディア総合研究所 編集担当:松本、錦戸
〒102-0075 東京都千代田区三番町20番地
TEL:03-5275-1087 FAX:03-5275-9018
