This book was written for the "Cloud management(IaaS/PaaS/SaaS)" in Japanese companies.
You can know the selection process and selection criteria of Japanese companies
*Contents are written in Japanese
【本書の概要】
『クラウド管理』にかかわる全般的なノウハウを記載した書籍です。
本書の目的は、以下の二つに要約されます。
・クラウドを利用するユーザー企業が、クラウド(IaaS/PaaS/SaaS)を選定する際に、サービスの安全性等を判断し、また、適切にクラウドを管理するために活用可能な資料
・クラウド事業者が、ユーザー企業の選定基準や重要視する考え方を把握し、クラウド(データセンター、サーバー、ネットワーク、OS、DB、アプリ)、社内の管理体(ID管理等)、サービスを改善するために活用可能な資料
【本書の特徴】
・セキュリティについて十分に記載しており、金融等のセキュリティの要求が高い場合についても、本書にて対応出来ます。
・クラウドのチェックは多岐に渡り、チェックしなくてはいけない対象について明記しています。
そのため、効率的に選定作業を行うことが出来ます。
・大企業のクラウド選定がメインですが、中小企業でのクラウド選定についても十分活用可能です。
(・ユーザー目線で書かれており、アーキテクト、クラウド開発の方には向かないと思います)
【目次】
1 クラウド
1.1. 準備
1.1.1. 用語等
1.1.2. クラウドの例示
1.1.3. 本書の前提(インフラ)
1.1.4. クラウドの分類
1.1.5. クラウドの特徴等
1.1.6. リスク認識
1.2. クラウドの検討・候補の選定
1.2.1. クラウドの検討
1.2.2. 体制の構築(ユーザー企業内)
1.2.3. 要件の定義
1.2.4. 選定基準の作成
1.2.5. 候補の選定
1.2.6. 候補の確定
1.3. 重要度評価(クラウド)
1.3.1. 機密性の評価
1.3.2. 完全性の評価
1.3.3. 可用性の評価
1.4. 各種チェック
1.4.1. 各種チェックの対象外
1.4.2. 会社チェック
1.4.3. クラウドのセキュリティチェック
1.4.4. クラウドの完全性チェック
1.4.5. クラウドの可用性チェック
1.4.6. 社内統制との適合性チェック
1.4.7. 情報管理態勢チェック
1.4.8. 契約内容チェック
1.4.9. その他チェック
1.5. 試行運用
1.5.1. 試行運用の実施・Fit&Gap
1.5.2. 教育・トレーニング
1.6. SLA調整
1.6.1. SLAの構成
1.6.2. SLA項目調整
1.7. 契約の締結
1.7.1. 契約締結前の確認
1.7.2. 稟議・決裁
1.7.3. 契約締結
1.8. カスタマイズ開発(SaaS)
1.8.1. カスタマイズ開発の検討
1.8.2. カスタマイズ開発
1.9. 移行
1.10. クラウド台帳の管理
1.10.1. 主な管理項目
1.10.2. クラウドの管理単位
1.10.3. 台帳維持プロセス(随時)
1.10.4. 【定期】クラウドの棚卸
1.11. 推奨するクラウドの制定
1.12. サービスレベル管理
1.12.1. 日常の管理
1.12.2. 【定期】SLAの見直し
1.13. その他
1.13.1. 重大な事故
1.13.2. サービスの終了
【冒頭(抜粋)】
1.クラウド
クラウドコンピューティング(以降、クラウドという)は、クラウド事業者(以降、ベンダーという)が提供するサーバー、ネットワーク等を利用するサービスである。
クラウドを利用することで、人材育成や設備投資の手間を省力化し、コア業務への経営資源の集中や、システム化の早期の実現、ITコスト削減による経営の効率化等、多くの効果を期待出来る。
特に、中小企業においては、大企業と同等の高度なITを低価格で利用出来るメリットがある。
クラウドは、ベンダーが責任を持って保守・運用・管理するものだが、クラウドの利用における十分な効果を得るためには、安易にベンダー任せにすることなく、業務への適合性確認(※1)の他、クラウドの持つリスクを可視化(※2)し、ユーザー企業の要求に見合うよう十分なチェックを行い(※3)、リスクを許容出来るかどうか判断した上で、クラウドを選定することが何よりも重要である。
<業務への適合性確認 ※1>
クラウドの選定にあたっては、業務に適合するものを選択することが重要である。
⇒1.2クラウドの検討・候補の選定
<リスクの可視化 ※2>
クラウドのリスクを可視化し、「重要度」として指標化する必要がある。
⇒1.3重要度評価(クラウド)
┗1.3.1機密性の評価
┗1.3.2完全性の評価
┗1.3.3可用性の評価
<各種チェック ※3>
クラウドの「重要度」に応じ、以下の各種チェックを行う必要がある。
(重要度に応じた対象条件は、各章を参照)
〇ベンダーの適切性(会社チェック)
不適切な会社と取引が発生しないようチェックする必要がある。
⇒1.4.2会社チェック 参照
┗1.4.2.1反社チェック
┗1.4.2.2財務健全性チェック
〇セキュリティの適切性(クラウド)
クラウドのセキュリティ対策がユーザー企業の求める水準を満たすことをチェックする必要がある。
⇒1.4.3クラウドのセキュリティチェック 参照
〇完全性の適切性(クラウド)
完全性、つまり、クラウドの出力結果が正しいこと等をチェックする必要がある。
⇒1.4.4クラウドの完全性チェック 参照
〇可用性の適切性(クラウド)
クラウドのサービス停止・中断時間が、ユーザー企業の求める水準を満たすことをチェックする必要がある。
⇒1.4.5クラウドの可用性チェック 参照
〇社内統制との適合性
ユーザー企業の社内の統制や管理体に適合するかチェックする必要がある。
⇒1.4.6社内統制との適合性チェック 参照
┣1.4.6.1ID・権限管理統制
┣1.4.6.2ログ管理統制
┣1.4.6.3モニタリング統制
┣1.4.6.4障害管理統制
┗1.4.6.5BCM統制
〇情報管理態勢の適切性
クラウドに保管する情報の取り扱いや、セキュリティ対策について、問題ないことをチェックする必要がある。
⇒1.4.7情報管理態勢チェック 参照
┣1.4.7.2データセンター
┣1.4.7.3専用ルーム
┣1.4.7.4PC環境
┣1.4.7.5サーバー環境
┣1.4.7.6ネットワーク環境
┗1.4.7.7開発環境
〇契約書の適切性
不利益な契約とならぬよう、契約内容をチェックする必要がある。
⇒1.4.8契約内容チェック 参照
〇SLAの適切性
SLAに基づきサービスが提供されるため、サービス内容・レベルが適切なことを確認し、必要に応じて調整する必要がある。
⇒1.6SLA調整 参照
You can know the selection process and selection criteria of Japanese companies
*Contents are written in Japanese
【本書の概要】
『クラウド管理』にかかわる全般的なノウハウを記載した書籍です。
本書の目的は、以下の二つに要約されます。
・クラウドを利用するユーザー企業が、クラウド(IaaS/PaaS/SaaS)を選定する際に、サービスの安全性等を判断し、また、適切にクラウドを管理するために活用可能な資料
・クラウド事業者が、ユーザー企業の選定基準や重要視する考え方を把握し、クラウド(データセンター、サーバー、ネットワーク、OS、DB、アプリ)、社内の管理体(ID管理等)、サービスを改善するために活用可能な資料
【本書の特徴】
・セキュリティについて十分に記載しており、金融等のセキュリティの要求が高い場合についても、本書にて対応出来ます。
・クラウドのチェックは多岐に渡り、チェックしなくてはいけない対象について明記しています。
そのため、効率的に選定作業を行うことが出来ます。
・大企業のクラウド選定がメインですが、中小企業でのクラウド選定についても十分活用可能です。
(・ユーザー目線で書かれており、アーキテクト、クラウド開発の方には向かないと思います)
【目次】
1 クラウド
1.1. 準備
1.1.1. 用語等
1.1.2. クラウドの例示
1.1.3. 本書の前提(インフラ)
1.1.4. クラウドの分類
1.1.5. クラウドの特徴等
1.1.6. リスク認識
1.2. クラウドの検討・候補の選定
1.2.1. クラウドの検討
1.2.2. 体制の構築(ユーザー企業内)
1.2.3. 要件の定義
1.2.4. 選定基準の作成
1.2.5. 候補の選定
1.2.6. 候補の確定
1.3. 重要度評価(クラウド)
1.3.1. 機密性の評価
1.3.2. 完全性の評価
1.3.3. 可用性の評価
1.4. 各種チェック
1.4.1. 各種チェックの対象外
1.4.2. 会社チェック
1.4.3. クラウドのセキュリティチェック
1.4.4. クラウドの完全性チェック
1.4.5. クラウドの可用性チェック
1.4.6. 社内統制との適合性チェック
1.4.7. 情報管理態勢チェック
1.4.8. 契約内容チェック
1.4.9. その他チェック
1.5. 試行運用
1.5.1. 試行運用の実施・Fit&Gap
1.5.2. 教育・トレーニング
1.6. SLA調整
1.6.1. SLAの構成
1.6.2. SLA項目調整
1.7. 契約の締結
1.7.1. 契約締結前の確認
1.7.2. 稟議・決裁
1.7.3. 契約締結
1.8. カスタマイズ開発(SaaS)
1.8.1. カスタマイズ開発の検討
1.8.2. カスタマイズ開発
1.9. 移行
1.10. クラウド台帳の管理
1.10.1. 主な管理項目
1.10.2. クラウドの管理単位
1.10.3. 台帳維持プロセス(随時)
1.10.4. 【定期】クラウドの棚卸
1.11. 推奨するクラウドの制定
1.12. サービスレベル管理
1.12.1. 日常の管理
1.12.2. 【定期】SLAの見直し
1.13. その他
1.13.1. 重大な事故
1.13.2. サービスの終了
【冒頭(抜粋)】
1.クラウド
クラウドコンピューティング(以降、クラウドという)は、クラウド事業者(以降、ベンダーという)が提供するサーバー、ネットワーク等を利用するサービスである。
クラウドを利用することで、人材育成や設備投資の手間を省力化し、コア業務への経営資源の集中や、システム化の早期の実現、ITコスト削減による経営の効率化等、多くの効果を期待出来る。
特に、中小企業においては、大企業と同等の高度なITを低価格で利用出来るメリットがある。
クラウドは、ベンダーが責任を持って保守・運用・管理するものだが、クラウドの利用における十分な効果を得るためには、安易にベンダー任せにすることなく、業務への適合性確認(※1)の他、クラウドの持つリスクを可視化(※2)し、ユーザー企業の要求に見合うよう十分なチェックを行い(※3)、リスクを許容出来るかどうか判断した上で、クラウドを選定することが何よりも重要である。
<業務への適合性確認 ※1>
クラウドの選定にあたっては、業務に適合するものを選択することが重要である。
⇒1.2クラウドの検討・候補の選定
<リスクの可視化 ※2>
クラウドのリスクを可視化し、「重要度」として指標化する必要がある。
⇒1.3重要度評価(クラウド)
┗1.3.1機密性の評価
┗1.3.2完全性の評価
┗1.3.3可用性の評価
<各種チェック ※3>
クラウドの「重要度」に応じ、以下の各種チェックを行う必要がある。
(重要度に応じた対象条件は、各章を参照)
〇ベンダーの適切性(会社チェック)
不適切な会社と取引が発生しないようチェックする必要がある。
⇒1.4.2会社チェック 参照
┗1.4.2.1反社チェック
┗1.4.2.2財務健全性チェック
〇セキュリティの適切性(クラウド)
クラウドのセキュリティ対策がユーザー企業の求める水準を満たすことをチェックする必要がある。
⇒1.4.3クラウドのセキュリティチェック 参照
〇完全性の適切性(クラウド)
完全性、つまり、クラウドの出力結果が正しいこと等をチェックする必要がある。
⇒1.4.4クラウドの完全性チェック 参照
〇可用性の適切性(クラウド)
クラウドのサービス停止・中断時間が、ユーザー企業の求める水準を満たすことをチェックする必要がある。
⇒1.4.5クラウドの可用性チェック 参照
〇社内統制との適合性
ユーザー企業の社内の統制や管理体に適合するかチェックする必要がある。
⇒1.4.6社内統制との適合性チェック 参照
┣1.4.6.1ID・権限管理統制
┣1.4.6.2ログ管理統制
┣1.4.6.3モニタリング統制
┣1.4.6.4障害管理統制
┗1.4.6.5BCM統制
〇情報管理態勢の適切性
クラウドに保管する情報の取り扱いや、セキュリティ対策について、問題ないことをチェックする必要がある。
⇒1.4.7情報管理態勢チェック 参照
┣1.4.7.2データセンター
┣1.4.7.3専用ルーム
┣1.4.7.4PC環境
┣1.4.7.5サーバー環境
┣1.4.7.6ネットワーク環境
┗1.4.7.7開発環境
〇契約書の適切性
不利益な契約とならぬよう、契約内容をチェックする必要がある。
⇒1.4.8契約内容チェック 参照
〇SLAの適切性
SLAに基づきサービスが提供されるため、サービス内容・レベルが適切なことを確認し、必要に応じて調整する必要がある。
⇒1.6SLA調整 参照