出版社内容情報
我々にとって、セキュリティは最優先事項である。
本書は、マルチクラウド環境におけるセキュリティの課題と対策を解説する書籍です。
クラウド活用がITシステムの中核を担う現代において、AWS、Azure、Google Cloud、OCIといった複数のクラウドサービスを組み合わせるマルチクラウド戦略は、単一クラウドへの依存リスク回避や事業継続性確保につながる有効な手段となっています。
しかし、その利便性の一方でセキュリティはより複雑で高度な管理が求められるようになりました。
本書は、このようなマルチクラウド環境のセキュリティ課題に対し、主要4大クラウドを対象に基礎から実践までを網羅的に解説する教科書です。
■本書の特徴
・4大クラウドへの対応:主要4大クラウドのセキュリティ設計、運用を網羅的に解説
・実践的な知見の集約:各クラウドに精通したプロによる、実践的、戦略的なアプローチとベストプラクティスを提供
・体形的な網羅性:基礎から応用まで、複雑なマルチクラウドセキュリティの全体像を体系的に掲載
■本書で扱うテーマ
・セキュリティ原則と設計思想:多層防御、ゼロトラストモデル
・IAMとアクセス管理:統合アイデンティティ、多要素認証(MFA)
・ネットワークセキュリティ:VPC設計、ファイアウォール
・データ保護とコンプライアンス:暗号化、データ損失防止(DLP)、プライバシー規制
・アプリケーション・IaCセキュリティ:DevSecOps、セキュアコーディング
・運用と監査:ログ管理、脅威インテリジェンス、SIEM、インシデント対応、各種セキュリティフレームワーク
・生成AIセキュリティ:AIリスクとガードレール機能、最新動向
■書籍の目次
Chapter1 マルチクラウドセキュリティの紹介
Chapter2 クラウドの概念、アーキテクチャ、および設計
Chapter3 クラウドプラットフォームとインフラセキュリティ
Chapter4 クラウドアプリケーションセキュリティ
Chapter5 クラウドデータセキュリティ
Chapter6 クラウドセキュリティオペレーション
Chapter7 法規制、監査、リスク、およびコンプライアンス
Chapter8 クラウドにおける生成AIセキュリティ
Chapter9 サードパーティのマルチクラウドセキュリティに関する市場動向
Chapter10 本書のまとめと将来の展望
【目次】
Chapter1 マルチクラウドセキュリティの紹介
Chapter2 クラウドの概念、アーキテクチャ、および設計
Chapter3 クラウドプラットフォームとインフラセキュリティ
Chapter4 クラウドアプリケーションセキュリティ
Chapter5 クラウドデータセキュリティ
Chapter6 クラウドセキュリティオペレーション
Chapter7 法規制、監査、リスク、およびコンプライアンス
Chapter8 クラウドにおける生成AIセキュリティ
Chapter9 サードパーティのマルチクラウドセキュリティに関する市場動向
Chapter10 本書のまとめと将来の展望
内容説明
本書は、マルチクラウド活用にあたって重要なセキュリティについて解説した「マルチクラウドセキュリティの教科書」であり、「マルチクラウドネットワークの教科書」、「マルチクラウドデータベースの教科書」に続くシリーズ3冊目となります。本書では、各クラウドのセキュリティサービスやベストプラクティスを個別に解説するだけでなく、異なるクラウドを横断してセキュリティを設計・運用するための戦略的なアプローチを丁寧に解説します。クラウドセキュリティに関わるエンジニアの方々はもちろんのこと、マルチクラウド化を検討している企業のIT戦略担当者や、クラウドガバナンスを設計・推進する責任者の方々にも役立つ内容を盛り込んでいます。
目次
1 マルチクラウドセキュリティの紹介
2 クラウドの概念、アーキテクチャ、および設計
3 クラウドプラットフォームとインフラセキュリティ
4 クラウドアプリケーションセキュリティ
5 クラウドデータセキュリティ
6 クラウドセキュリティオペレーション
7 法規制、監査、リスク、およびコンプライアンス
8 クラウドにおける生成AIセキュリティ
9 サードパーティのマルチクラウドセキュリティに関する市場動向
10 本書のまとめと将来の展望
著者等紹介
大島悠司[オオシマユウジ]
AWS、Azure、Google Cloudの資格はすべて取得済み。2023‐2025 AWS Community Builders、2023‐2025 JAPAN AWS Top Engineers(Security)、2022‐2025 Japan All AWS Certifications Engineers、CISSP、CCSP。クラウドセキュリティに関する開発や運用、導入支援に従事
垣見宥太[カキミユウタ]
銀行系や証券系のミッションクリティカルな業界でコンテナ基盤やデータ分析基盤のインフラ設計/構築/運用に従事。とくにGoogle Cloudを新規に利用するにあたってセキュリティ統制の設計/構築を複数プロジェクトで担当。また、OCIを活用したコンテナ基盤のインフラ設計/構築に従事
金光高宏[カネミツタカヒロ]
2023‐2024 AWS All Certifications Engineers、情報処理安全確保支援士(登録セキスペ)。銀行業や保険業など、金融業界におけるシステム提案から設計、構築、保守まで幅広く担当。主にAWS・OCIを活用したシステム企画・設計経験が多く、SIだけでなくマルチテナントのASPサービスのインフラやセキュリティ設計・実装を担当。現在は主にOCIを活用したインフラ・セキュリティの提案・設計に従事
蒲晃平[ガモウコウヘイ]
2024‐2025 AWS Ambassador/2022‐2025JAPAN AWS Top Engineers(Security/Service)。主にAWSの社内CCoE推進や顧客のクラウド活用支援を担当。クラウドセキュリティ・運用を得意とし、セキュリティ統制サービス開発をリード。生成AI分野のアプリケーションの開発にも従事
工藤匡浩[クドウタダヒロ]
2023‐2024 Microsoft Top Partner Engineer Award(Azure)、2025同Award(Azure Apps&Infra)。金融業界のミッションクリティカルシステムを構想支援からリリースまで、他業界でもセキュリティ統制を担当。現在はAzure、AWS、OCIでのインフラや全体セキュリティの提案~実装、とくにAzureでは顧客CCOE活動支援にも従事
小西陽平[コニシヨウヘイ]
2024 Microsoft Top Partner Engineer Award (Azure)、2025同Award(Azure Apps&Infra)、情報処理安全確保支援士(登録セキスペ)。金融業界におけるパブリッククラウドを利用したインフラに関して、セキュリティを含む提案・要件定義から設計、構築、リリース、運用・保守まで幅広く担当
白濱亮[シラハマリョウ]
2025 OCI Top Partner Engineers。証券業におけるインフラ・設計構築に従事した後、OCIを活用したソブリンクラウドの導入プロジェクトを担当。セキュリティやデータ主権に配慮したサービス設計・実装を経験。現在は北米においてクラウドやセキュリティ分野などの最新技術調査研究およびプロジェクトに従事
平田一樹[ヒラタカズキ]
2023 Microsoft Top Partner Engineer Award(Azure)、2024同Award(Security)、2025同Award(Azure Data&AI)、情報処理安全確保支援士(登録セキスペ)。パブリッククラウドを利用したインフラに関して、提案・要件定義~リリースまで幅広く担当。現在もデータ活用基盤を中心にAzureに関する各種セキュリティ設計実装に従事
矢野純平[ヤノジュンペイ]
AWSについては、Japan AWS Top EngineersのNetworking、Database、Servicesの3カテゴリにおいて選出。パブリッククラウドの提案各種プロジェクト(要件定義~構築)を幅広く担当
山田康博[ヤマダヤスヒロ]
Google Cloud Partner Top Engineer 2025。クラウドセキュリティや組織管理を専門とし、Google Cloudを安全かつ効率的に活用するためのマネージドサービスの企画・開発・運営を担当。技術面に加え、Google Cloudのビジネス推進担当として、Google Cloudのビジネスの拡大や社内外の展開支援にも従事
吉江瞬[ヨシエシュン]
AWS Security Hero、情報処理安全確保支援士(登録セキスペ)、GIAC GCSA。クラウド向けのセキュリティサービス開発をきっかけにマルチクラウドセキュリティにおけるセキュリティ運用・設計・サービス開発、クラウドセキュリティ監査サードパーティ調査に従事(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
