第1章 クラウドコンピューティングとセキュリティ
1.1 クラウドコンピューティングの定義
1.1.1 NIST による定義
1.1.2 クラウドコンピューティングの特性
■ Essential Characteristics:
■ 基本的特性
1.2 クラウドコンピューティングのアーキテクチャ
1.3 クラウドコンピューティングのサービスモデルと実装モデル
1.3.1 クラウドコンピューティングのサービスモデル
1.3.2 クラウドコンピューティングの実装モデル
1.4 クラウドコンピューティングのメリット
1.4.1 システム構築のコスト削減とリードタイムの短縮
1.4.2 オンデマンド・セルフサービス
1.4.3 スケールアウト・伸縮性
1.4.4 一時多量の使用
1.4.5 運用・保守負担からの解放
1.4.6 ユビキタス・アクセス
1.5 クラウドコンピューティングの懸念事項
1.5.1 「内」 と 「外」 の違いがもたらすもの
1.5.2 アーキテクチャに固有の限界
1.5.3 「内」 と 「外」 にまたがる処理の課題
1.5.4 課題認識の重要性
第2章 各国機関によるクラウドセキュリティ研究レポートの論点
2.1 各国機関によるクラウドセキュリティ研究レポート
2.1.1 ガートナー社
2.1.2 カリフォルニア州立大学バークレイ校
2.1.3 クラウドセキュリティアライアンス
2.1.4 NIST (米国国立標準技術研究所)
2.1.5 経済産業省
2.1.6 ENISA (欧州ネットワーク情報セキュリティ庁)
第3章 クラウドコンピューティングのセキュリティ課題
3.1 クラウドコンピューティングのセキュリティ課題
3.1.1 各機関の研究レポートの統合整理
■ 「制度・ビジネス面」×「情報セキュリティ」
■ 「システム」×「情報セキュリティ」
■ 「運用・管理」×「情報セキュリティ」
■ 「制度・ビジネス面」×「事業継続管理」
■ 「システム」×「事業継続管理」
■ 「運用・管理」×「事業継続管理」
■ 「制度・ビジネス面」×「コンプライアンス」
■ 「システム」×「コンプライアンス」
■ 「運用・管理」×「コンプライアンス」
■ 「制度・ビジネス面」×「利活用」
■ 「システム」×「利活用」
■ 「運用・管理」×「利活用」
3.1.2 クラウドコンピューティングのセキュリティ課題
■ 情報セキュリティもしくはシステムのセキュリティに関する課題
■ サービスの継続性およびクラウドベンダの事業継続管理に関する課題
■ コンプライアンスに関する課題
■ クラウドの利活用またはオペレーションに関する課題
3.1.3 クラウドのアーキテクチャに関わるセキュリティ課題
第4章 クラウドコンピューティングのインシデント事例とセキュリティ問題の本質
4.1 クラウドコンピューティングへの攻撃の脅威とインシデント事例
■ パターン1 外部からクラウド環境への攻撃
■ パターン2 クラウド環境内部からほかのクラウド利用者への攻撃
■ パターン3 クラウドを踏み台とした攻撃
■ パターン4 パスワード解析や暗号解読などコンピューティングパワーの悪用
4.2 クラウドコンピューティングのセキュリティ問題の本質
4.2.1 論理的リスクと現実的リスク
(1) クラウドサービスプロバイダ、データセンタに関わるものについて
(2) システム監査、法制度に関わるものについて
(3) ユーザ端末、クラウド-ユーザ間の通信関連事項
(4) システム運用、データ運用の関連事項
(5) クラウドのアーキテクチャに関わるセキュリティ
(6) クラウドコンピューティングへの攻撃の脅威
4.2.2 クラウド固有のリスクとIT に普遍的なリスク
4.2.3 コストメリットを含めた総合評価
(1) 開発・調達フェーズにおけるクラウドコンピューティングのメリット
(2) 運用・保守フェーズにおけるクラウドコンピューティングのメリット
4.2.4 クラウド利用に際しての留意点 : クリティカル・エッジを押さえる
第5章 東日本大震災に見るクラウドの社会性と有効性
5.1 震災への救援で効果を発揮したクラウドサービス
■ Amazon Web Services 上のsinsai.info サイト
■ 日本マイクロソフトMicrosoft Dynamic CRM 震災復興支援システム
■ インターネットイニシアティブ : 自治体サイトのミラーリング
■ 富士通 : 企業・自治体向け各種業務支援機能の提供
5.2 クラウドのリスクファクターに対する評価の変化
■ データセンタの停止のリスク
■ データストアのバックアップ
■ 国境を越えたデータ保管のリスク
■ バックアップをどこに持つべきか
5.3 被災したITの復旧に対するクラウドサービスの有効性について
第6章 クラウドコンピューティングをいかに経営に活かすか
6.1 信頼性向上策としてのクラウド
■ 分散コンピューティングの耐障害性
■ データストレージの自動二重化、遠隔地コピー
■ 情報漏洩防止策としてのクラウドコンピューティングの活用
6.2 コスト削減策としてのクラウド
■ 外部サービスの従量利用
■ 持たないITのメリット
■ ユビキタス・アクセスのメリット
6.3 クラウドがもたらす業務効率向上
■ IT部門の仕事の変質
■ 情報共有とデータマイニングが仕事の質を変える
■ 情報の集中管理とユビキタス・アクセスが仕事のスタイルを変える
6.4 クラウド活用のデメリットと留意事項
■ 事業者の信頼性の確認
■ 目的と使い方の明確化
■ 「内」 と 「外」 の区別とつなぎ方
第7章 クラウドコンピューティングの事例
7.1 クラウドコンピューティングのサービス事例
■ セールスフォース・ドット・コム
■ アマゾン・ウェブ・サービス
■ グーグル
■ マイクロソフト
■ 富士通
■ 日立製作所
■ NEC
■ インターネットイニシアティブ
■ ニフティ
■ NTTコミュニケーションズ
■ KDDI
■ 独自サービスを提供する独立事業者たち
■ 他社のクラウドをビジネス基盤とするクラウドサービス
7.2 クラウドコンピューティングの活用事例
7.2.1 先進的活用事例―経済産業省 「クラウド・コンピューティングと日本の競争力に関する研究会」 資料から―
■ Animoto 社のネットビジネス企業
■ Smugmug 社のネットビジネス
■ ピックベリーヴァインヤードの仮想ぶどう園
■ テンプル大学日本校
■ ニューヨークタイムズ
■ ワシントンポスト社
■ ローソン
■ Navitare社
■ PartsPartner社
■ 郵便局株式会社
■ ヤンマー株式会社
■ コカコーラ・ボトラーズ・グループ
■ 株式会社イオン銀行
■ JTBグループ
■ 株式会社東京カンテイ
■ 株式会社東急ハンズ
7.2.2 ニフティクラウドのユーザ事例
7.3 クラウドコンピューティングとWeb2.0
7.4 クラウドコンピューティングと中小企業
7.4.1 J-SaaS
7.4.2 その他の中小企業向けクラウドサービス
■ 日立システムズ
■ 大塚商会
■ その他の中小企業向けサービス
7.4.3 中小企業にとってのメリット
7.5 クラウドがもたらすパラダイムシフトの可能性
■ 何がパラダイムシフトか
■ 一方通行でないユーティリティ
■ ビジネスモデル・インキュベーション
■ ビジネスモデル・イノベーション
■ データ蓄積のクリティカルマス
■ ユビキティのクリティカルマス
7.6 クラウドで実現する、ITの新領域への適用による付加価値創造
■ イントロダクション
■ 医療クラウド
■ 教育クラウド
■ 農業クラウド
■ 地域クラウド
■ 社会インフラへの適用の可能性
7.7 おわりに
索引