20151015 how to build security whitepaper
TRANSCRIPT
Operation Lab運用設計ラボ
セキュリティホワイトペーパーを作る方法
運用設計ラボ合同会社 シニアアーキテクト 波田野 裕一
2015-10-15cloudpack User Group Meetup 2015
Operation Lab運用設計ラボ
cloudpack Security White Paperとはセキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
cloudpack様のセキュリティに関するアーキテクチャやポリシーを 紹介する公開資料
cloudpack Security White Paperとは
2015年4月22日公開
http://cloudpack.jp/security/whitepaper.html
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
cloudpack Security White Paperの内容
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
主な内容
cloudpack様のセキュリティに関するアーキテクチャやポリシーを紹介
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
cloudpack Security White Paperの内容
クラウド時代の開発/運用のあり方を紹介するパートCTO向け
主な内容
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
cloudpack Security White Paperの内容
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
お客様企業のガバナンス担当者向けのパート
主な内容
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
cloudpack Security White Paperの内容
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
お客様企業のシステム担当者向けのパート
主な内容
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ガバナンス担当者• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
cloudpack Security White Paperの内容
お客様における各ステークホルダーを意識した構成CTO システム担当者
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパーはなぜ必要かセキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパーはなぜ必要か
• お客様に伝える • メンバーに伝える • 自らの想いに気付く
お客様 メンバー
自らの想いに気付く
共通認識共通認識
共通認識
サービス責任者
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパーを作るセキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパー作成に必要な要素
• サービス責任者の想い • 一番重要。ホワイトペーパー作成の原動力となる。
• 社内ドキュメント • 必要な材料は組織内部や現場にある。
• 外部(第三者)の視点 • 組織内部では気付かないこともやはりある。
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパの制作工程
• 4. 擦り合わせ (イメージあわせ) • 5. ドラフト版作成
• 1. 概要ヒアリング • 2. 目次作成 (重要) • 3. プロトタイプ作成
Step1. 設計
Step2. 実装
Step3. リリース
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパー作成により得られるものセキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
ホワイトペーパー作成により得られるもの
• 外部(お客様)からの期待の明確化、標準化
• 内部(メンバー)への期待の明確化、平準化
• ドキュメント重視の姿勢を事業ブランドに反映
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
まとめセキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
まとめ
• ホワイトペーパは各ステークホルダーと認識を共有する上で有効な手段
• 作成に最も重要なことはサービス責任者様の想い • 社内ドキュメントが適切かつ豊富であれば、実現することは難しくない。
• 第三者視点はやはり有効 (手前味噌ですが…)
セキュリティホワイトペーパーを作る方法
Operation Lab運用設計ラボ
公式サイトからダウンロードできます
http://cloudpack.jp/security/whitepaper.html
cloudpackセキュリティホワイトペーパー
Operation Lab運用設計ラボ
http://www.operation-lab.co.jp/
OperationLab運用設計