20151015 how to build security whitepaper
TRANSCRIPT
![Page 1: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/1.jpg)
Operation Lab運用設計ラボ
セキュリティホワイトペーパーを作る方法
運用設計ラボ合同会社 シニアアーキテクト 波田野 裕一
2015-10-15cloudpack User Group Meetup 2015
![Page 2: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/2.jpg)
Operation Lab運用設計ラボ
cloudpack Security White Paperとはセキュリティホワイトペーパーを作る方法
![Page 3: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/3.jpg)
Operation Lab運用設計ラボ
cloudpack様のセキュリティに関するアーキテクチャやポリシーを 紹介する公開資料
cloudpack Security White Paperとは
2015年4月22日公開
http://cloudpack.jp/security/whitepaper.html
セキュリティホワイトペーパーを作る方法
![Page 4: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/4.jpg)
Operation Lab運用設計ラボ
cloudpack Security White Paperの内容
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
主な内容
cloudpack様のセキュリティに関するアーキテクチャやポリシーを紹介
セキュリティホワイトペーパーを作る方法
![Page 5: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/5.jpg)
Operation Lab運用設計ラボ
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
cloudpack Security White Paperの内容
クラウド時代の開発/運用のあり方を紹介するパートCTO向け
主な内容
セキュリティホワイトペーパーを作る方法
![Page 6: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/6.jpg)
Operation Lab運用設計ラボ
cloudpack Security White Paperの内容
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
お客様企業のガバナンス担当者向けのパート
主な内容
セキュリティホワイトペーパーを作る方法
![Page 7: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/7.jpg)
Operation Lab運用設計ラボ
cloudpack Security White Paperの内容
• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
お客様企業のシステム担当者向けのパート
主な内容
セキュリティホワイトペーパーを作る方法
![Page 8: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/8.jpg)
Operation Lab運用設計ラボ
ガバナンス担当者• cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口
cloudpack Security White Paperの内容
お客様における各ステークホルダーを意識した構成CTO システム担当者
セキュリティホワイトペーパーを作る方法
![Page 9: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/9.jpg)
Operation Lab運用設計ラボ
ホワイトペーパーはなぜ必要かセキュリティホワイトペーパーを作る方法
![Page 10: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/10.jpg)
Operation Lab運用設計ラボ
ホワイトペーパーはなぜ必要か
• お客様に伝える • メンバーに伝える • 自らの想いに気付く
お客様 メンバー
自らの想いに気付く
共通認識共通認識
共通認識
サービス責任者
セキュリティホワイトペーパーを作る方法
![Page 11: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/11.jpg)
Operation Lab運用設計ラボ
ホワイトペーパーを作るセキュリティホワイトペーパーを作る方法
![Page 12: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/12.jpg)
Operation Lab運用設計ラボ
ホワイトペーパー作成に必要な要素
• サービス責任者の想い • 一番重要。ホワイトペーパー作成の原動力となる。
• 社内ドキュメント • 必要な材料は組織内部や現場にある。
• 外部(第三者)の視点 • 組織内部では気付かないこともやはりある。
セキュリティホワイトペーパーを作る方法
![Page 13: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/13.jpg)
Operation Lab運用設計ラボ
ホワイトペーパの制作工程
• 4. 擦り合わせ (イメージあわせ) • 5. ドラフト版作成
• 1. 概要ヒアリング • 2. 目次作成 (重要) • 3. プロトタイプ作成
Step1. 設計
Step2. 実装
Step3. リリース
セキュリティホワイトペーパーを作る方法
![Page 14: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/14.jpg)
Operation Lab運用設計ラボ
ホワイトペーパー作成により得られるものセキュリティホワイトペーパーを作る方法
![Page 15: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/15.jpg)
Operation Lab運用設計ラボ
ホワイトペーパー作成により得られるもの
• 外部(お客様)からの期待の明確化、標準化
• 内部(メンバー)への期待の明確化、平準化
• ドキュメント重視の姿勢を事業ブランドに反映
セキュリティホワイトペーパーを作る方法
![Page 16: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/16.jpg)
Operation Lab運用設計ラボ
まとめセキュリティホワイトペーパーを作る方法
![Page 17: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/17.jpg)
Operation Lab運用設計ラボ
まとめ
• ホワイトペーパは各ステークホルダーと認識を共有する上で有効な手段
• 作成に最も重要なことはサービス責任者様の想い • 社内ドキュメントが適切かつ豊富であれば、実現することは難しくない。
• 第三者視点はやはり有効 (手前味噌ですが…)
セキュリティホワイトペーパーを作る方法
![Page 18: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/18.jpg)
Operation Lab運用設計ラボ
公式サイトからダウンロードできます
http://cloudpack.jp/security/whitepaper.html
cloudpackセキュリティホワイトペーパー
![Page 19: 20151015 How to build Security Whitepaper](https://reader033.vdocuments.site/reader033/viewer/2022042723/58ea68621a28ab4d578b524b/html5/thumbnails/19.jpg)
Operation Lab運用設計ラボ
http://www.operation-lab.co.jp/
OperationLab運用設計