Iso / Iec27017クラウドセキュリティ管理策と実践の徹底解説

本書は、２０１６年１２月にＪＩＳ化されたＩＳＯ／ＩＥＣ　２７０１７：２０１５の内容を、規格条文に沿って解説したものです。ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７におけるＩＳＯ／ＩＥＣ　２７０１７の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面やＩＳＭＳクラウドセキュリティ認証制度についても解説しています。国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。

目次 : 第１章　ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７制定の背景及び経緯（ＩＳＯ／ＩＥＣ　２７０１７及びＪＩＳ　Ｑ　２７０１７の制定/ ＩＳＯ／ＩＥＣ　２７０１７に基づく「ＩＳＭＳクラウドセキュリティ認証」の概要）/ 第２章　ＩＳＯ／ＩＥＣ　２７０１７の位置づけと概要及び用語の定義（ＩＳＯ／ＩＥＣ　２７０００ファミリ規格におけるＩＳＯ／ＩＥＣ　２７０１７の位置づけ/ ＩＳＯ／ＩＥＣ　２７０１７とＩＳＯ／ＩＥＣ　２７００１（ＩＳＭＳ要求事項）との関係　ほか）/ 第３章　クラウドサービスの特性とクラウド固有のセキュリティの必要性（オンプレミスとクラウドサービスの利用/ 責任分界とリスクマネジメント　ほか）/ 第４章　ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７規程項目解説（ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７の規程項目解説の読み方/ ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７規格本文（箇条５〜箇条１８）の解説　ほか）/ 第５章　ＩＳＭＳクラウドセキュリティ認証とその実務（ＩＳＭＳクラウドセキュリティ認証制度/ ＩＳＯ／ＩＥＣ　２７０１７とアドオン認証　ほか）

【著者紹介】
中尾康二 : １９７９年早稲田大学卒業後、国際電信電話（株）に入社。ＫＤＤ研究所にて研究開発。現在、ＫＤＤＩ（株）顧問、国立研究開発法人情報通信研究機構（ＮＩＣＴ）サイバーセキュリティ研究所主管研究員、横浜国立大学客員教授。主務：ネットワーク及びシステムを中心とした情報セキュリティ技術／サイバーセキュリティ技術の研究開発、国際標準化に従事。受賞：経済産業省大臣表彰賞、ＫＰＭＧ情報セキュリティアウォーズ、文部科学省大臣表彰賞、情報セキュリティ文化賞、総務大臣表彰など

羽田卓郎 : １９７０年昭和石油（現昭和シェル石油）入社。１９９０年シェルサービスインターナショナル（株）情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）Ｒ‐ＩＳＡＰ副所長。現在、リコージャパン（株）バーティカルマーケティングセンターコンサルティング推進室エグゼクティブコンサルタント。主な保有資格と活動：審査員資格：ＩＳＯ／ＩＥＣ　２７００１、ＩＳＯ　９００１、ＩＳＯ　２２３０１、ＩＳＯ／ＩＥＣ　２００００

山〓哲 : １９７０年京都大学理学部卒業後、日本ＩＢＭ（株）入社。２００６年ＩＢＭビジネスコンサルティングサービスセキュリティ最高責任者（ＣＳＯ）。２００９年工学院大学エクステンションセンター客員教授。２０１１年〜２０１５年ＩＳＯ／ＩＥＣ　２７０１７（Ｃｌｏｕｄ　ｓｅｃｕｒｉｔｙ　ｃｏｎｔｒｏｌ）プロジェクトエディタ。２０１２年〜２０１７年クラウドセキュリティコントロール標準化専門委員会委員長。２０１５年〜２０１６年ＪＩＳ　Ｑ　２７０１７　ＪＩＳ原案作成委員会委員長。現在、工学院大学情報学部客員研究員、ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７／ＷＧ１主査

間形文彦 : １９９２年日本電信電話（株）入社。２００５年同社ＮＴＴ情報流通プラットフォーム研究所。２０１２年同社ＮＴＴセキュアプラットフォーム研究所。現在、同社ＮＴＴセキュアプラットフォーム研究所主幹研究員、ＪＡＳＡ‐クラウドセキュリティ推進協議会コア会議メンバ、日本セキュリティ・マネジメント学会常任理事。資格：技術士（情報工学部門）、システム監査技術者、情報セキュリティスペシャリスト（本データはこの書籍が刊行された当時に掲載されていたものです）