ＩＳＯ／ＩＥＣ　２７０１７クラウドセキュリティ管理策と実践の徹底 / 中尾康二【監修】/羽田卓郎【編著】/山〓哲/間形文彦【著】

個数：

ＩＳＯ／ＩＥＣ　２７０１７　クラウドセキュリティ管理策と実践の徹底解説―ＪＩＳ　Ｑ　２７０１７：２０１６対応

中尾康二【監修】/羽田卓郎【編著】/山〓哲/間形文彦【著】
価格 ¥3,960（本体¥3,600）
日科技連出版社（2017/02発売）
ポイント 36pt

ウェブストアに3冊在庫がございます。（2025年05月09日 14時35分現在）
通常、ご注文翌日～2日後に出荷されます。
出荷予定日とご注意事項
※上記を必ずご確認ください

【ご注意事項】 ※必ずお読みください
◆在庫数は刻々と変動しており、ご注文手続き中に減ることもございます。
◆在庫数以上の数量をご注文の場合には、超過した分はお取り寄せとなり日数がかかります。入手できないこともございます。
◆事情により出荷が遅れる場合がございます。
◆お届け日のご指定は承っておりません。
◆「帯」はお付けできない場合がございます。
◆画像の表紙や帯等は実物とは異なる場合があります。
◆特に表記のない限り特典はありません。
◆別冊解答などの付属品はお付けできない場合がございます。
●3Dセキュア導入とクレジットカードによるお支払いについて
●店舗受取サービス（送料無料）もご利用いただけます。
ご注文ステップ「お届け先情報設定」にてお受け取り店をご指定ください。尚、受取店舗限定の特典はお付けできません。詳細はこちら

サイズ A5判／ページ数 256p／高さ 21cm
商品コード 9784817196163
NDC分類 547.48
Cコード C3050

出版社内容情報

　「国際標準の専門家」「ISMSのプロフェッショナル」「クラウドセキュリティの専門家」による徹底解説！
　本書は、2016年12月にJIS化されたISO/IEC 27017：2015の内容を、規格条文に沿って解説したものです。
　本書は、ISO/IEC JTC 1/SC 27におけるISO/IEC 27017の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について、原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面やISMSクラウドセキュリティ認証制度についても解説しています。
　国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。

第1章　ISO/IEC 27017／JIS Q 27017制定の背景及び経緯
　1.1　ISO/IEC 27017及びJIS Q 27017の制定
　1.2　ISO/IEC 27017に基づく「ISMSクラウドセキュリティ認証」の概要

第2章　ISO/IEC 27017の位置づけと概要及び用語の定義
　2.1　ISO/IEC 27000ファミリ規格におけるISO/IEC 27017の位置づけ
　2.2　ISO/IEC 27017とISO/IEC 27001（ISMS 要求事項）との関係
　2.3　ISO/IEC 27017とISO/IEC 27002との関係
　2.4　ISO/IEC 27017の箇条の構成
　2.5　ISO/IEC 27017の用語及び定義

第3章　クラウドサービスの特性とクラウド固有のセキュリティの必要性
　3.1　オンプレミスとクラウドサービスの利用
　3.2　責任分界とリスクマネジメント
　3.3　クラウドコンピューティングを支える主な技術
　3.4　クラウドサービスの論理構造
　3.5　クラウドシステムの構成
　3.6　クラウドサービスのリスク

第4章　ISO/IEC 27017／JIS Q 27017規程項目解説
　4.1　ISO/IEC 27017／JIS Q 27017の規程項目解説の読み方
　4.2　ISO/IEC 27017／JIS Q 27017規格本文（箇条5?箇条18）の解説
　4.3　ISO/IEC 27017／JIS Q 27017附属書A の解説

第5章　ISMSクラウドセキュリティ認証とその実務
　5.1　ISMSクラウドセキュリティ認証制度
　5.2　ISO/IEC 27017とアドオン認証
　5.3　認証審査の対象
　5.4　ISMSクラウドセキュリティ認証の枠組み
　5.5　ISMSクラウドセキュリティ構築

中尾康二［ナカオヤスジ］

羽田卓郎［ハネダタクロウ］

山? 哲［ヤマザキサトル］

間形文彦［マガタフミヒコ］

内容説明

本書は、２０１６年１２月にＪＩＳ化されたＩＳＯ／ＩＥＣ　２７０１７：２０１５の内容を、規格条文に沿って解説したものです。ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７におけるＩＳＯ／ＩＥＣ　２７０１７の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面やＩＳＭＳクラウドセキュリティ認証制度についても解説しています。国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。

第１章　ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７制定の背景及び経緯（ＩＳＯ／ＩＥＣ　２７０１７及びＪＩＳ　Ｑ　２７０１７の制定；ＩＳＯ／ＩＥＣ　２７０１７に基づく「ＩＳＭＳクラウドセキュリティ認証」の概要）
第２章　ＩＳＯ／ＩＥＣ　２７０１７の位置づけと概要及び用語の定義（ＩＳＯ／ＩＥＣ　２７０００ファミリ規格におけるＩＳＯ／ＩＥＣ　２７０１７の位置づけ；ＩＳＯ／ＩＥＣ　２７０１７とＩＳＯ／ＩＥＣ　２７００１（ＩＳＭＳ要求事項）との関係　ほか）
第３章　クラウドサービスの特性とクラウド固有のセキュリティの必要性（オンプレミスとクラウドサービスの利用；責任分界とリスクマネジメント　ほか）
第４章　ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７規程項目解説（ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７の規程項目解説の読み方；ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７規格本文（箇条５～箇条１８）の解説　ほか）
第５章　ＩＳＭＳクラウドセキュリティ認証とその実務（ＩＳＭＳクラウドセキュリティ認証制度；ＩＳＯ／ＩＥＣ　２７０１７とアドオン認証　ほか）

著者等紹介

中尾康二［ナカオコウジ］
１９７９年早稲田大学卒業後、国際電信電話（株）に入社。ＫＤＤ研究所にて研究開発。現在、ＫＤＤＩ（株）顧問、国立研究開発法人情報通信研究機構（ＮＩＣＴ）サイバーセキュリティ研究所主管研究員、横浜国立大学客員教授。主務：ネットワーク及びシステムを中心とした情報セキュリティ技術／サイバーセキュリティ技術の研究開発、国際標準化に従事。受賞：経済産業省大臣表彰賞、ＫＰＭＧ情報セキュリティアウォーズ、文部科学省大臣表彰賞、情報セキュリティ文化賞、総務大臣表彰など

羽田卓郎［ハネダタクロウ］
１９７０年昭和石油（現昭和シェル石油）入社。１９９０年シェルサービスインターナショナル（株）情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）Ｒ‐ＩＳＡＰ副所長。現在、リコージャパン（株）バーティカルマーケティングセンターコンサルティング推進室エグゼクティブコンサルタント。主な保有資格と活動：審査員資格：ＩＳＯ／ＩＥＣ　２７００１、ＩＳＯ　９００１、ＩＳＯ　２２３０１、ＩＳＯ／ＩＥＣ　２００００

山〓哲［ヤマサキサトル］
１９７０年京都大学理学部卒業後、日本ＩＢＭ（株）入社。２００６年ＩＢＭビジネスコンサルティングサービスセキュリティ最高責任者（ＣＳＯ）。２００９年工学院大学エクステンションセンター客員教授。２０１１年～２０１５年ＩＳＯ／ＩＥＣ　２７０１７（Ｃｌｏｕｄ　ｓｅｃｕｒｉｔｙ　ｃｏｎｔｒｏｌ）プロジェクトエディタ。２０１２年～２０１７年クラウドセキュリティコントロール標準化専門委員会委員長。２０１５年～２０１６年ＪＩＳ　Ｑ　２７０１７　ＪＩＳ原案作成委員会委員長。現在、工学院大学情報学部客員研究員、ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７／ＷＧ１主査

間形文彦［マガタフミヒコ］
１９９２年日本電信電話（株）入社。２００５年同社ＮＴＴ情報流通プラットフォーム研究所。２０１２年同社ＮＴＴセキュアプラットフォーム研究所。現在、同社ＮＴＴセキュアプラットフォーム研究所主幹研究員、ＪＡＳＡ‐クラウドセキュリティ推進協議会コア会議メンバ、日本セキュリティ・マネジメント学会常任理事。資格：技術士（情報工学部門）、システム監査技術者、情報セキュリティスペシャリスト（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。