マルチクラウドセキュリティの教科書 クラウド横断で実現する堅牢なセキュリティ基盤

我々にとって、セキュリティは最優先事項である。

本書は、マルチクラウド環境におけるセキュリティの課題と対策を解説する書籍です。

クラウド活用がITシステムの中核を担う現代において、AWS、Azure、Google Cloud、OCIといった複数のクラウドサービスを組み合わせるマルチクラウド戦略は、単一クラウドへの依存リスク回避や事業継続性確保につながる有効な手段となっています。

しかし、その利便性の一方でセキュリティはより複雑で高度な管理が求められるようになりました。

本書は、このようなマルチクラウド環境のセキュリティ課題に対し、主要4大クラウドを対象に基礎から実践までを網羅的に解説する教科書です。

■本書の特徴
・4大クラウドへの対応：主要4大クラウドのセキュリティ設計、運用を網羅的に解説
・実践的な知見の集約：各クラウドに精通したプロによる、実践的、戦略的なアプローチとベストプラクティスを提供
・体形的な網羅性：基礎から応用まで、複雑なマルチクラウドセキュリティの全体像を体系的に掲載

■本書で扱うテーマ
・セキュリティ原則と設計思想：多層防御、ゼロトラストモデル
・IAMとアクセス管理：統合アイデンティティ、多要素認証（MFA）
・ネットワークセキュリティ：VPC設計、ファイアウォール
・データ保護とコンプライアンス：暗号化、データ損失防止（DLP）、プライバシー規制
・アプリケーション・IaCセキュリティ：DevSecOps、セキュアコーディング
・運用と監査：ログ管理、脅威インテリジェンス、SIEM、インシデント対応、各種セキュリティフレームワーク
・生成AIセキュリティ：AIリスクとガードレール機能、最新動向

■書籍の目次
Chapter1　マルチクラウドセキュリティの紹介
Chapter2　クラウドの概念、アーキテクチャおよび設計
Chapter3　クラウドプラットフォームとインフラセキュリティ
Chapter4　クラウドアプリケーションセキュリティ
Chapter5　クラウドデータセキュリティ
Chapter6　クラウドセキュリティオペレーション
Chapter7　法規制、監査、リスクおよびコンプライアンス
Chapter8　クラウドにおける生成AIセキュリティ
Chapter9　サードパーティのマルチクラウドセキュリティに関する市場動向
Chapter10　まとめと将来の展望

【著者紹介】
大島悠司 : ＡＷＳ、Ａｚｕｒｅ、Ｇｏｏｇｌｅ　Ｃｌｏｕｄの資格はすべて取得済み。２０２３‐２０２５　ＡＷＳ　Ｃｏｍｍｕｎｉｔｙ　Ｂｕｉｌｄｅｒｓ、２０２３‐２０２５　ＪＡＰＡＮ　ＡＷＳ　Ｔｏｐ　Ｅｎｇｉｎｅｅｒｓ（Ｓｅｃｕｒｉｔｙ）、２０２２‐２０２５　Ｊａｐａｎ　Ａｌｌ　ＡＷＳ　Ｃｅｒｔｉｆｉｃａｔｉｏｎｓ　Ｅｎｇｉｎｅｅｒｓ、ＣＩＳＳＰ、ＣＣＳＰ。クラウドセキュリティに関する開発や運用、導入支援に従事

垣見宥太 : 銀行系や証券系のミッションクリティカルな業界でコンテナ基盤やデータ分析基盤のインフラ設計／構築／運用に従事。とくにＧｏｏｇｌｅ　Ｃｌｏｕｄを新規に利用するにあたってセキュリティ統制の設計／構築を複数プロジェクトで担当。また、ＯＣＩを活用したコンテナ基盤のインフラ設計／構築に従事

金光高宏 : ２０２３‐２０２４　ＡＷＳ　Ａｌｌ　Ｃｅｒｔｉｆｉｃａｔｉｏｎｓ　Ｅｎｇｉｎｅｅｒｓ、情報処理安全確保支援士（登録セキスペ）。銀行業や保険業など、金融業界におけるシステム提案から設計、構築、保守まで幅広く担当。主にＡＷＳ・ＯＣＩを活用したシステム企画・設計経験が多く、ＳＩだけでなくマルチテナントのＡＳＰサービスのインフラやセキュリティ設計・実装を担当。現在は主にＯＣＩを活用したインフラ・セキュリティの提案・設計に従事

蒲晃平 : ２０２４‐２０２５　ＡＷＳ　Ａｍｂａｓｓａｄｏｒ／２０２２‐２０２５ＪＡＰＡＮ　ＡＷＳ　Ｔｏｐ　Ｅｎｇｉｎｅｅｒｓ（Ｓｅｃｕｒｉｔｙ／Ｓｅｒｖｉｃｅ）。主にＡＷＳの社内ＣＣｏＥ推進や顧客のクラウド活用支援を担当。クラウドセキュリティ・運用を得意とし、セキュリティ統制サービス開発をリード。生成ＡＩ分野のアプリケーションの開発にも従事

工藤匡浩 : ２０２３‐２０２４　Ｍｉｃｒｏｓｏｆｔ　Ｔｏｐ　Ｐａｒｔｎｅｒ　Ｅｎｇｉｎｅｅｒ　Ａｗａｒｄ（Ａｚｕｒｅ）、２０２５同Ａｗａｒｄ（Ａｚｕｒｅ　Ａｐｐｓ＆Ｉｎｆｒａ）。金融業界のミッションクリティカルシステムを構想支援からリリースまで、他業界でもセキュリティ統制を担当。現在はＡｚｕｒｅ、ＡＷＳ、ＯＣＩでのインフラや全体セキュリティの提案〜実装、とくにＡｚｕｒｅでは顧客ＣＣＯＥ活動支援にも従事

小西陽平 : ２０２４　Ｍｉｃｒｏｓｏｆｔ　Ｔｏｐ　Ｐａｒｔｎｅｒ　Ｅｎｇｉｎｅｅｒ　Ａｗａｒｄ　（Ａｚｕｒｅ）、２０２５同Ａｗａｒｄ（Ａｚｕｒｅ　Ａｐｐｓ＆Ｉｎｆｒａ）、情報処理安全確保支援士（登録セキスペ）。金融業界におけるパブリッククラウドを利用したインフラに関して、セキュリティを含む提案・要件定義から設計、構築、リリース、運用・保守まで幅広く担当

白濱亮 : ２０２５　ＯＣＩ　Ｔｏｐ　Ｐａｒｔｎｅｒ　Ｅｎｇｉｎｅｅｒｓ。証券業におけるインフラ・設計構築に従事した後、ＯＣＩを活用したソブリンクラウドの導入プロジェクトを担当。セキュリティやデータ主権に配慮したサービス設計・実装を経験。現在は北米においてクラウドやセキュリティ分野などの最新技術調査研究およびプロジェクトに従事

平田一樹 : ２０２３　Ｍｉｃｒｏｓｏｆｔ　Ｔｏｐ　Ｐａｒｔｎｅｒ　Ｅｎｇｉｎｅｅｒ　Ａｗａｒｄ（Ａｚｕｒｅ）、２０２４同Ａｗａｒｄ（Ｓｅｃｕｒｉｔｙ）、２０２５同Ａｗａｒｄ（Ａｚｕｒｅ　Ｄａｔａ＆ＡＩ）、情報処理安全確保支援士（登録セキスペ）。パブリッククラウドを利用したインフラに関して、提案・要件定義〜リリースまで幅広く担当。現在もデータ活用基盤を中心にＡｚｕｒｅに関する各種セキュリティ設計実装に従事

矢野純平 : ＡＷＳについては、Ｊａｐａｎ　ＡＷＳ　Ｔｏｐ　ＥｎｇｉｎｅｅｒｓのＮｅｔｗｏｒｋｉｎｇ、Ｄａｔａｂａｓｅ、Ｓｅｒｖｉｃｅｓの３カテゴリにおいて選出。パブリッククラウドの提案各種プロジェクト（要件定義〜構築）を幅広く担当

山田康博 : Ｇｏｏｇｌｅ　Ｃｌｏｕｄ　Ｐａｒｔｎｅｒ　Ｔｏｐ　Ｅｎｇｉｎｅｅｒ　２０２５。クラウドセキュリティや組織管理を専門とし、Ｇｏｏｇｌｅ　Ｃｌｏｕｄを安全かつ効率的に活用するためのマネージドサービスの企画・開発・運営を担当。技術面に加え、Ｇｏｏｇｌｅ　Ｃｌｏｕｄのビジネス推進担当として、Ｇｏｏｇｌｅ　Ｃｌｏｕｄのビジネスの拡大や社内外の展開支援にも従事

吉江瞬 : ＡＷＳ　Ｓｅｃｕｒｉｔｙ　Ｈｅｒｏ、情報処理安全確保支援士（登録セキスペ）、ＧＩＡＣ　ＧＣＳＡ。クラウド向けのセキュリティサービス開発をきっかけにマルチクラウドセキュリティにおけるセキュリティ運用・設計・サービス開発、クラウドセキュリティ監査サードパーティ調査に従事（本データはこの書籍が刊行された当時に掲載されていたものです）