ISO/IEC 27017 クラウドセキュリティ管理策と実践の徹底解説―JIS Q 27017:2016対応 [単行本]

ISO/IEC 27017 クラウドセキュリティ管理策と実践の徹底解説―JIS Q 27017:2016対応 の 商品概要

• 要旨（「BOOK」データベースより）

  本書は、２０１６年１２月にＪＩＳ化されたＩＳＯ／ＩＥＣ　２７０１７：２０１５の内容を、規格条文に沿って解説したものです。ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７におけるＩＳＯ／ＩＥＣ　２７０１７の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面やＩＳＭＳクラウドセキュリティ認証制度についても解説しています。国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。

• 目次

  第1章　ISO/IEC 27017／JIS Q 27017制定の背景及び経緯
  　1.1　ISO/IEC 27017及びJIS Q 27017の制定
  　1.2　ISO/IEC 27017に基づく「ISMSクラウドセキュリティ認証」の概要
  
  第2章　ISO/IEC 27017の位置づけと概要及び用語の定義
  　2.1　ISO/IEC 27000ファミリ規格におけるISO/IEC 27017の位置づけ
  　2.2　ISO/IEC 27017とISO/IEC 27001（ISMS 要求事項）との関係
  　2.3　ISO/IEC 27017とISO/IEC 27002との関係
  　2.4　ISO/IEC 27017の箇条の構成
  　2.5　ISO/IEC 27017の用語及び定義
  
  第3章　クラウドサービスの特性とクラウド固有のセキュリティの必要性
  　3.1　オンプレミスとクラウドサービスの利用
  　3.2　責任分界とリスクマネジメント
  　3.3　クラウドコンピューティングを支える主な技術
  　3.4　クラウドサービスの論理構造
  　3.5　クラウドシステムの構成
  　3.6　クラウドサービスのリスク
  
  第4章　ISO/IEC 27017／JIS Q 27017規程項目解説
  　4.1　ISO/IEC 27017／JIS Q 27017の規程項目解説の読み方
  　4.2　ISO/IEC 27017／JIS Q 27017規格本文（箇条5～箇条18）の解説
  　4.3　ISO/IEC 27017／JIS Q 27017附属書A の解説
  
  第5章　ISMSクラウドセキュリティ認証とその実務
  　5.1　ISMSクラウドセキュリティ認証制度
  　5.2　ISO/IEC 27017とアドオン認証
  　5.3　認証審査の対象
  　5.4　ISMSクラウドセキュリティ認証の枠組み
  　5.5　ISMSクラウドセキュリティ構築

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  中尾 康二(ナカオ コウジ)
  １９７９年早稲田大学卒業後、国際電信電話（株）に入社。ＫＤＤ研究所にて研究開発。現在、ＫＤＤＩ（株）顧問、国立研究開発法人情報通信研究機構（ＮＩＣＴ）サイバーセキュリティ研究所主管研究員、横浜国立大学客員教授。主務：ネットワーク及びシステムを中心とした情報セキュリティ技術／サイバーセキュリティ技術の研究開発、国際標準化に従事。受賞：経済産業省大臣表彰賞、ＫＰＭＧ情報セキュリティアウォーズ、文部科学省大臣表彰賞、情報セキュリティ文化賞、総務大臣表彰など
  
  羽田 卓郎(ハネダ タクロウ)
  １９７０年昭和石油（現昭和シェル石油）入社。１９９０年シェルサービスインターナショナル（株）情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）Ｒ‐ＩＳＡＰ副所長。現在、リコージャパン（株）バーティカルマーケティングセンターコンサルティング推進室エグゼクティブコンサルタント。主な保有資格と活動：審査員資格：ＩＳＯ／ＩＥＣ　２７００１、ＩＳＯ　９００１、ＩＳＯ　２２３０１、ＩＳＯ／ＩＥＣ　２００００
  
  山﨑 哲(ヤマサキ サトル)
  １９７０年京都大学理学部卒業後、日本ＩＢＭ（株）入社。２００６年ＩＢＭビジネスコンサルティングサービスセキュリティ最高責任者（ＣＳＯ）。２００９年工学院大学エクステンションセンター客員教授。２０１１年～２０１５年ＩＳＯ／ＩＥＣ　２７０１７（Ｃｌｏｕｄ　ｓｅｃｕｒｉｔｙ　ｃｏｎｔｒｏｌ）プロジェクトエディタ。２０１２年～２０１７年クラウドセキュリティコントロール標準化専門委員会委員長。２０１５年～２０１６年ＪＩＳ　Ｑ　２７０１７　ＪＩＳ原案作成委員会委員長。現在、工学院大学情報学部客員研究員、ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７／ＷＧ１主査
  
  間形 文彦(マガタ フミヒコ)
  １９９２年日本電信電話（株）入社。２００５年同社ＮＴＴ情報流通プラットフォーム研究所。２０１２年同社ＮＴＴセキュアプラットフォーム研究所。現在、同社ＮＴＴセキュアプラットフォーム研究所主幹研究員、ＪＡＳＡ‐クラウドセキュリティ推進協議会コア会議メンバ、日本セキュリティ・マネジメント学会常任理事。資格：技術士（情報工学部門）、システム監査技術者、情報セキュリティスペシャリスト

• 内容紹介

  　「国際標準の専門家」「ISMSのプロフェッショナル」「クラウドセキュリティの専門家」による徹底解説！
  　本書は、2016年12月にJIS化されたISO/IEC 27017：2015の内容を、規格条文に沿って解説したものです。
  　本書は、ISO/IEC JTC 1/SC 27におけるISO/IEC 27017の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について、原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面やISMSクラウドセキュリティ認証制度についても解説しています。
  　国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。

ISO/IEC 27017 クラウドセキュリティ管理策と実践の徹底解説―JIS Q 27017:2016対応 の商品スペック