クラウドネイティブセキュリティ入門
マルチクラウド、ハイブリッドクラウド時代において、ITインフラとアプリケーション開発にパラダイムシフトが起きています。このクラウドネイティブなシステムは驚異的な開発とリリースのスピードをもたらしていますが、従来型のセキュリティでは十分に保護できないため、クラウドネイティブシステムに適合するセキュリティが必要となっています。
本書では、コンテナ技術、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、宣言型APIに関わるセキュリティ脅威と対策を取り上げ、組織における開発・運用セキュリティにおける新たなアプローチを提示します。
具体的には、DevSecOpsやSecurity Automationなどのクラウドネイティブ技術をセキュリティ領域に応用するためのガイドやユースケースを提示します。
目次
CHAPTER 01 クラウドネイティブコンピューティングに関連する基礎用語
CHAPTER 02 クラウドネイティブの概要
CHAPTER 03 クラウドネイティブにおけるセキュリティ脅威
CHAPTER 04 クラウドネイティブセキュリティ対策─技術編
CHAPTER 05 クラウドネイティブセキュリティ対策─プロセス編
CHAPTER 06 クラウドネイティブセキュリティ対策─組織編
CHAPTER 07 プラットフォームのセキュリティ対策
著者紹介
澤橋 松王(さわはし・まつお)
1991年東京電機大学卒業後、日本IBM入社。2019年にIBM技術理事就任。インフラストラクチャーサービス部門にて、オファリング開発とアーキテクト部隊を統括。システム開発からインフラ設計構築、運用までシステムのフルライフサイクルを経験。長らく続いたサーバー技術からクラウドネイティブコンピューティングへの変革を進めるべく、お客様やIBMのシステム開発・運用チーム体制の革新をリード。主な著作に『OpenShift徹底活用ガイド』『OpenStack徹底活用テクニックガイド』(共にシーアンドアール研究所)がある。一般社団法人日本情報システム・ユーザー協会非常勤講師。公益財団法人ボーイスカウト日本連盟所属。
岩上 隆志(いわかみ・たかし)
1999年日本IBM入社。自動車業界の担当アーキテクトとして、アプリケーション基盤システムのソリューション提案、アーキテクチャ設計・構築など数多くのプロジェクトを経験。近年は製造・流通のお客様を中心にサイバーセキュリティ対策やクラウドセキュリティに関するソリューションデザイン、ゼロトラスト実現に向けたロードマップ作成など、セキュリティにフォーカスした活動をリード。現在はクラウドとセキュリティに関連する案件の提案とプロジェクト活動に従事。
小林 弘典(こばやし・ひろのり)
SIer、コンサルティング企業にて、サイバーセキュリティ業務に従事。インフラからアプリケーションまでのフルスタックでの開発に従事した後、コンサルタントに転向。サイバーリスクアドバイザリを主業務としたコンサルティングに従事。現職では、クラウドセキュリティ領域のエキスパートとして、クラウド開発案件と新規ソリューション開発をリード。CHAPTER 03、04の執筆を担当。
小幡 学(おばた・まなぶ)
日系SIerで業務アプリケーション開発やセキュリティ監視サービスの立ち上げなどを経験後、外資系グローバル企業のIT部門でセキュリティ管理者などを担当。2007年にIBMに入社後は、Internet Security System事業部で自社製品及び監視サービスのプリセールス活動を担当。現在は大手金融機関専門のセキュリティソリューションアーキテクトとして中長期的なセキュリィ施策の検討支援などに従事中。主にCHAPTER 07の執筆を担当。
関 克隆(せき・よしたか)
2009年日本IBMに入社。金融・保険系を中心に大規模なインフラ基盤の設計・構築・運用案件を担当。現在は、パブリッククラウド活用やサイト・リライアビリティ・エンジニアリングをベースとした運用改善のコンサルティングやクラウドネイティブなシステムに関する提案活動などに関わっている。主な著作に『OpenShift徹底活用ガイド』(シーアンドアール研究所)がある。休日はジュニアサッカーの育成に取り組んでいる。
博士(理学)、CKA(Certified Kubernetes Administrator)、CKAD(Certified Kuber
netes Application Developer)、JFA公認D級コーチ、4級審判員。
担当編集者から
本書ではクラウドネイティブで開発する際に押さえておきたいセキュリティについて詳しく解説しています。クラウドで開発しているエンジニアにおすすめの1冊です。(吉成)