book

実践ハイブリッドクラウド・セキュリティアーキテクチャ ―ゼロトラスト原則を用いたセキュリティ設計の実践的手法

Name: 実践 ハイブリッドクラウド・セキュリティアーキテクチャ ―ゼロトラスト原則を用いたセキュリティ設計の実践的手法
ISBN: 9784814401697

by Mark Buckwell, Stefaan Van daele, Carsten Horst, 石川朝久

May 2026

Intermediate

496 pages

6h 41m

Japanese

O'Reilly Japan, Inc.

Read now

Unlock full access

表紙
『実践ハイブリッドクラウド・セキュリティアーキテクチャ』への賛辞
まえがき
第Ⅰ部理論
　1章　はじめに
　　1.1　基本的なセキュリティ管理策アプローチ　　　1.1.1　データ中心型セキュリティ　　　1.1.2　脅威モデリングによるセキュア・バイ・デザイン　　　1.1.3　ゼロトラストアーキテクチャ　　　1.1.4　コンプライアンス管理　　　1.1.5　セキュリティ管理策アプローチの利用者　　1.2　セキュリティにおけるアーキテクトの役割　　　1.2.1　セキュリティアーキテクト　　　1.2.2　インフラストラクチャアーキテクト・アプリケーションアーキテクト　　　1.2.3　セキュリティチャンピオン　　1.3　本の構成　　　1.3.1　成果物フレームワーク　　　1.3.2　成果物依存関係図　　　1.3.3　ケーススタディ　　　1.3.4　書籍の構成　　　1.3.5　ソリューションアーキテクチャの分解　　　1.3.6　分析技法　　1.4　まとめ　　1.5　参考文献　　1.6　練習問題
　2章　アーキテクチャコンセプト
　　2.1　デザイン思考からコンプライアンスまで　　　2.1.1　デザイン思考とコンサルティングの実践　　　2.1.2　アーキテクチャ思考への移行　　　2.1.3　エンジニアリングへの移行　　　2.1.4　運用思考　　　2.1.5　エンタープライズコンテキスト　　　2.1.6　コンプライアンス　　　2.1.7　ウォーターフォール型からアジャイル型へ　　　2.1.8　アジャイル型アプローチにおけるセキュリティアーキテクチャ　　2.2　エンタープライズアーキテクチャとソリューションアーキテクチャ　　　2.2.1　エンタープライズアーキテクチャ　　　2.2.2　ソリューションアーキテクチャ　　2.3　ゼロトラストアーキテクチャ　　　2.3.1　コアアーキテクチャ要素　　　2.3.2　アーキテクチャ思考の統合　　　2.3.3　ゼロトラスト型製品　　2.4　技法：エンタープライズセキュリティアーキテクチャ　　　2.4.1　セキュリティプロセスか？　セキュリティサービスか？　　　2.4.2　エンタープライズアーキテクチャの分解　　　2.4.3　セキュリティサービスの責任　　　2.4.4　クラウド管理マッピング　　　2.4.5　セキュリティサービス設計　　2.5　まとめ　　2.6　練習問題
第Ⅱ部計画
　3章　エンタープライズコンテキスト
　　3.1　本章の成果物　　3.2　外部コンテキスト　　　3.2.1　法規制　　　3.2.2　業界（業界団体・専門機関）のベストプラクティス　　　3.2.3　パートナー組織からの期待　　　3.2.4　顧客の期待　　　3.2.5　脅威動向　　　3.2.6　サイバーセキュリティ脆弱性　　3.3　内部コンテキスト　　　3.3.1　ビジネス戦略と情報システム戦略　　　3.3.2　現在のIT環境とセキュリティコントロールプレーン　　　3.3.3　ポリシー、実践、基準　　　3.3.4　リスク管理　　　3.3.5　エンタープライズアーキテクチャ　　　3.3.6　設計原則　　　3.3.7　アーキテクチャパターンと（デプロイ可能なアーキテクチャによる）自動化　　　3.3.8　エンタープライズプロセス　　3.4　まとめ　　3.5　練習問題
　4章　要件と制約
　　4.1　本章の成果物　　4.2　要件コンセプト　　　4.2.1　機能要件　　　4.2.2　非機能要件　　　4.2.3　制約　　　4.2.4　品質要件の具体化　　　4.2.5　要件の優先順位付け　　4.3　機能要件の指定　　　4.3.1　ユースケース　　　4.3.2　ジャーニーマップ　　　4.3.3　ユーザストーリー　　　4.3.4　スイムレーン図　　　4.3.5　権限分掌マトリックス　　4.4　ケーススタディ：プロセス定義　　4.5　非機能要件の指定　　　4.5.1　非機能要件の情報源　　　4.5.2　非機能要件の依存関係　　　4.5.3　非機能要件の文書化　　　4.5.4　要件定義の改善　　4.6　ケーススタディ：要件カタログの指定　　　4.6.1　セキュリティ要件の特定　　　4.6.2　セキュリティ要件の詳細化　　　4.6.3　セキュリティ要件の書き換え　　4.7　要件トレーサビリティ　　4.8　まとめ　　4.9　練習問題
第Ⅲ部設計

　5章　システムコンテキスト
　　5.1　本章の成果物　　5.2　データ保護　　　5.2.1　データの価値　　　5.2.2　データセキュリティライフサイクル　　　5.2.3　メタデータ　　　5.2.4　ゼロトラスト原則とデータフロー　　5.3　システムコンテキスト図　　　5.3.1　システムアーキテクトとセキュリティアーキテクトの役割　　　5.3.2　システムコンテキストの概念　　　5.3.3　ビジネスコンテキストとITコンテキスト　　5.4　ケーススタディ：システムコンテキスト図　　　5.4.1　人間アクターの特定　　　5.4.2　システムアクターの特定　　　5.4.3　システムコンテキストの文書化　　5.5　情報資産管理台帳　　　5.5.1　データ分類　　　5.5.2　アクターのユースケースとデータ　　5.6　まとめ　　5.7　練習問題
　6章　アプリケーションセキュリティ
　　6.1　本章の成果物　　6.2　機能的視点　　6.3　コンポーネントアーキテクチャ　　　6.3.1　コンポーネントアーキテクチャ図　　　6.3.2　シーケンス図　　　6.3.3　コラボレーション図　　　6.3.4　データフロー図　　　6.3.5　コンポーネントアーキテクチャの思考プロセス　　6.4　ケーススタディ：コンポーネントアーキテクチャ　　6.5　セキュリティの概念　　6.6　脅威モデリング　　　6.6.1　境界の特定　　　6.6.2　資産の特定　　　6.6.3　攻撃者の特定　　　6.6.4　脅威の特定　　　6.6.5　セキュリティ管理策の特定　　　6.6.6　セキュリティ管理策の優先順位付け　　　6.6.7　脅威モデリングツール　　6.7　ケーススタディ：脅威モデリング　　6.8　まとめ　　6.9　練習問題
　7章　責任共有モデル
　　7.1　本章の成果物　　7.2　クラウドコンピューティングの概念　　　7.2.1　クラウドコンピューティングの利点　　　7.2.2　クラウドサービスモデル　　　7.2.3　クラウドコンピュートプラットフォーム　　　7.2.4　クラウドセキュリティの責任　　　7.2.5　ランディングゾーン　　　7.2.6　ハイブリッドクラウドアーキテクチャ　　　7.2.7　ハイブリッドクラウドアーキテクチャ図の利用　　7.3　責任共有モデル　　　7.3.1　責任共有スタック　　　7.3.2　クラウドサービスプロバイダの責任　　　7.3.3　クラウドサービス利用者の責任　　　7.3.4　クラウドセキュリティポリシーの責任　　7.4　ケーススタディ：責任共有モデル　　　7.4.1　PaaSサービスの識別　　　7.4.2　SaaSサービスの識別　　　7.4.3　コンピュートプラットフォームの特定　　　7.4.4　環境の特定　　　7.4.5　責任共有スタック図の文書化　　7.5　まとめ　　7.6　練習問題
　8章　インフラストラクチャセキュリティ
　　8.1　本章の成果物　　8.2　展開の視点　　　8.2.1　ワークロードアーキテクチャ　　　8.2.2　展開アーキテクチャ図　　　8.2.3　ワークロードアーキテクチャとサポート文書　　　8.2.4　インフラストラクチャセキュリティの設計　　　8.2.5　ネットワークセグメンテーション　　8.3　ケーススタディ：展開アーキテクチャ図　　8.4　ゼロトラスト型のセキュリティ・インフラストラクチャ　　　8.4.1　ネットワーク型ソリューション　　　8.4.2　サービスメッシュ型ソリューション　　　8.4.3　エンドポイント型ソリューション　　　8.4.4　アイデンティティ・アクセス管理　　　8.4.5　ゼロトラストの構築　　8.5　ケーススタディ：ゼロトラスト　　8.6　クラウドアーキテクチャ　　　8.6.1　クラウドセキュリティの整理　　　8.6.2　クラウドアーキテクチャ図　　　8.6.3　高可用性　　8.7　ケーススタディ：クラウドアーキテクチャ図　　8.8　まとめ　　8.9　練習問題
　9章　アーキテクチャパターンと意思決定
　　9.1　本章の成果物　　9.2　アーキテクチャパターン　　　9.2.1　ソリューションアーキテクチャパターン　　　9.2.2　ソリューション・デザインパターン　　9.3　デプロイ可能なアーキテクチャ　　　9.3.1　分散型バージョン管理システム　　　9.3.2　CI/CDパイプライン　　　9.3.3　IaCツール　　　9.3.4　デプロイ可能なアーキテクチャの利用　　9.4　アーキテクチャ上の意思決定　　　9.4.1　ADRの文書化　　　9.4.2　ADRの形式　　　9.4.3　ADRの管理　　9.5　ケーススタディ：アーキテクチャ上の意思決定　　9.6　まとめ　　9.7　練習問題
第Ⅳ部構築
　10章　安全な開発と保証
　　10.1　本章の成果物　　10.2　ソフトウェア開発ライフサイクル　　10.3　DevOpsからDevSecOpsへ　　　10.3.1　設計　　　10.3.2　開発　　　10.3.3　ビルドとパッケージ　　　10.3.4　展開・テスト・リリース　　　10.3.5　運用と監視　　10.4　セキュリティ保証　　　10.4.1　クラウドセキュリティ運用モデル　　10.5　RAID　　10.6　ケーススタディ：RAIDログ　　10.7　まとめ　　10.8　練習問題
第Ⅴ部稼働
　11章　セキュリティ運用
　　11.1　本章の成果物　　11.2　責任共有モデル　　11.3　プロセス、手順、作業指示の定義　　11.4　ケーススタディ：脆弱性管理サービス　　　11.4.1　プロセス定義　　　11.4.2　手順と作業指示の定義　　11.5　ケーススタディ：ワークロードアーキテクチャの更新　　11.6　脅威検知ユースケース　　11.7　ケーススタディ：脅威検知ユースケース　　11.8　インシデント対応ランブック　　11.9　ケーススタディ：インシデント対応ランブック　　11.10　脅威のトレーサビリティマトリックス　　11.11　まとめ　　11.12　練習問題
第Ⅵ部クロージング
　12章　最後に
　　12.1　はじめに　　　12.1.1　基本に忠実に　　　12.1.2　最低限必要な成果物　　　12.1.3　成熟のための反復　　　12.1.4　正しいバランスの確保　　　12.1.5　セキュリティサイロ　　12.2　セキュリティアーキテクチャにおけるAI　　　12.2.1　AI for Security（セキュリティのためのAI）　　　12.2.2　AIの保護　　12.3　まとめ　　12.4　学び、実践し、分かち合おう　　12.5　練習問題
　付録A　ケーススタディ
　　ケーススタディ：Clean Air Guildford
　付録B　成果物のマッピング
　付録C　練習問題の正解
　　1章：はじめに　　2章：アーキテクチャコンセプト　　3章：エンタープライズコンテキスト　　4章：要件と制約　　5章：システムコンテキスト　　6章：アプリケーションセキュリティ　　7章：責任共有モデル　　8章：インフラストラクチャセキュリティ　　9章：アーキテクチャパターンと意思決定　　10章：安全な開発と保証　　11章：セキュリティ運用　　12章：最後に
　付録D　最終クイズ
訳者あとがき
奥付

Overview

セキュリティアーキテクチャの概念は、かつてのメインフレームの時代からハイブリッドクラウド（オンプレミスとクラウドの併用）およびマルチクラウドへの移行に伴い、大きく変化しました。技術プラットフォームが複雑化し、適用すべきセキュリティポリシーが増大する環境下において、効果的なセキュリティを設計することは非常に困難です。本書では、ハイブリッドクラウドの複雑性に対応するため、ゼロトラスト原則やデザイン思考、アジャイル、DevSecOpsなどと統合した、アーキテクチャ思考プロセスを解説します。学習を支援するためのケーススタディや、図表などの成果物とともにアーキテクチャ思考を解説し、読者がセキュリティをシステムに組み込むことで価値ある資産を効果的に保護できるようにします。

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

実践 LLMアプリケーション開発 ―プロトタイプを脱却し、実用的な実装に迫るための包括的な手引き

Publisher Resources

ISBN: 9784814401697Publisher Website

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills