Submit Search
Upload
20151015 How to build Security Whitepaper
•
4 likes
•
1,257 views
Operation Lab, LLC.
Follow
cloudpack User Group Meetup 2015での発表資料(10分強)です。 セキュリティホワイトペーパーの制作を考えている方のご参考になれば幸いです。
Read less
Read more
Business
Report
Share
Report
Share
1 of 19
Download now
Download to read offline
Recommended
AWSCLI Lambda
AWSCLI Lambda
Operation Lab, LLC.
API Gateway / AWS CLI
API Gateway / AWS CLI
Operation Lab, LLC.
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
Operation Lab, LLC.
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
Operation Lab, LLC.
AWSCLI AutoScaling
AWSCLI AutoScaling
Operation Lab, LLC.
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
Operation Lab, LLC.
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
Operation Lab, LLC.
20110827 restudy-pyconjp2011
20110827 restudy-pyconjp2011
Hirokazu Hatano
Recommended
AWSCLI Lambda
AWSCLI Lambda
Operation Lab, LLC.
API Gateway / AWS CLI
API Gateway / AWS CLI
Operation Lab, LLC.
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
Operation Lab, LLC.
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
2015-09-01 クラウド時代の運用エンジニアは何が変わるのか
Operation Lab, LLC.
AWSCLI AutoScaling
AWSCLI AutoScaling
Operation Lab, LLC.
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
Operation Lab, LLC.
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
Operation Lab, LLC.
20110827 restudy-pyconjp2011
20110827 restudy-pyconjp2011
Hirokazu Hatano
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
Operation Lab, LLC.
JAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPC
Operation Lab, LLC.
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
Operation Lab, LLC.
運用現場の過去、現在、未来
運用現場の過去、現在、未来
Hirokazu Hatano
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
Operation Lab, LLC.
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
Operation Lab, LLC.
運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)
Operation Lab, LLC.
運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化
Hirokazu Hatano
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
Hirokazu Hatano
Docker地雷n本勝負
Docker地雷n本勝負
RyutaKoide
Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio
WSO2
Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
WSO2
Lattice深掘り話
Lattice深掘り話
Kazuto Kusama
情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか
Tokoroten Nakayama
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
poco-c
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
Jun Chiba
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
kikuchi5
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
Michael Rada
company profile.pdf
company profile.pdf
keiibayashi
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4q
bm_pr
More Related Content
Viewers also liked
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
Operation Lab, LLC.
JAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPC
Operation Lab, LLC.
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
Operation Lab, LLC.
運用現場の過去、現在、未来
運用現場の過去、現在、未来
Hirokazu Hatano
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
Operation Lab, LLC.
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
Operation Lab, LLC.
運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)
Operation Lab, LLC.
運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化
Hirokazu Hatano
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
Hirokazu Hatano
Docker地雷n本勝負
Docker地雷n本勝負
RyutaKoide
Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio
WSO2
Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
WSO2
Lattice深掘り話
Lattice深掘り話
Kazuto Kusama
情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか
Tokoroten Nakayama
Viewers also liked
(14)
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
2014-07-26 jawsug-chiba ドキュメントを書こう! 運用自動化時代のドキュメンテーション
JAWS-UG CLI #07 VPC
JAWS-UG CLI #07 VPC
2014-12-17 #ssmjp 運用現場における"品質"とは
2014-12-17 #ssmjp 運用現場における"品質"とは
運用現場の過去、現在、未来
運用現場の過去、現在、未来
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2015-03-27 ザ・運用 ~ 運用とは何か、運用とはどのようであるべきか
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
運用ドキュメントの構造化(案)
運用ドキュメントの構造化(案)
運用ドキュメントの分類と構造化
運用ドキュメントの分類と構造化
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
『運用屋さんのためのVBA入門』 ~ 運用方法論 運用工程設計・自動化概論 〜
Docker地雷n本勝負
Docker地雷n本勝負
Introduction to WSO2 Developer Studio
Introduction to WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
Best Practices with WSO2 Developer Studio
Lattice深掘り話
Lattice深掘り話
情報処理とは何か あとbigdataとか
情報処理とは何か あとbigdataとか
Recently uploaded
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
poco-c
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
Jun Chiba
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
kikuchi5
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
Michael Rada
company profile.pdf
company profile.pdf
keiibayashi
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4q
bm_pr
Recently uploaded
(6)
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
日本上場SaaS企業データを使った経験曲線の分析|売上成長によるコストダウン戦略
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
共有用_aio基本保守プラン_WordPressサイト_20240509.pdf
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
company profile.pdf
company profile.pdf
Broadmedia Corporation. 240510fy2023_4q
Broadmedia Corporation. 240510fy2023_4q
20151015 How to build Security Whitepaper
1.
Operation Lab 運用設計ラボ セキュリティホワイトペーパーを作る方法 運用設計ラボ合同会社 シニアアーキテクト 波田野
裕一 2015-10-15 cloudpack User Group Meetup 2015
2.
Operation Lab 運用設計ラボ cloudpack Security
White Paperとは セキュリティホワイトペーパーを作る方法
3.
Operation Lab 運用設計ラボ cloudpack様のセキュリティに関するアーキテクチャやポリシーを 紹介する公開資料 cloudpack Security
White Paperとは 2015年4月22日公開 http://cloudpack.jp/security/whitepaper.html セキュリティホワイトペーパーを作る方法
4.
Operation Lab 運用設計ラボ cloudpack Security
White Paperの内容 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 主な内容 cloudpack様のセキュリティに関するアーキテクチャやポリシーを 紹介 セキュリティホワイトペーパーを作る方法
5.
Operation Lab 運用設計ラボ • cloudpackとは •
クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 cloudpack Security White Paperの内容 クラウド時代の開発/運用のあり方を紹介するパート CTO向け 主な内容 セキュリティホワイトペーパーを作る方法
6.
Operation Lab 運用設計ラボ cloudpack Security
White Paperの内容 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 お客様企業のガバナンス担当者向けのパート 主な内容 セキュリティホワイトペーパーを作る方法
7.
Operation Lab 運用設計ラボ cloudpack Security
White Paperの内容 • cloudpackとは • クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 お客様企業のシステム担当者向けのパート 主な内容 セキュリティホワイトペーパーを作る方法
8.
Operation Lab 運用設計ラボ ガバナンス担当者 • cloudpackとは •
クラウド時代のシステム開発とシステム運用 • 事業概要とセキュリティへの取り組み • cloudpackのセキュリティ体制/ポリシー • 提供プランとセキュリティマネジメント • セキュリティを更に高めるためのオプションサービス • 各種ガイドライン、連絡窓口 cloudpack Security White Paperの内容 お客様における各ステークホルダーを意識した構成 CTO システム担当者 セキュリティホワイトペーパーを作る方法
9.
Operation Lab 運用設計ラボ ホワイトペーパーはなぜ必要か セキュリティホワイトペーパーを作る方法
10.
Operation Lab 運用設計ラボ ホワイトペーパーはなぜ必要か • お客様に伝える •
メンバーに伝える • 自らの想いに気付く お客様 メンバー 自らの想いに気付く 共通認識共通認識 共通認識 サービス責任者 セキュリティホワイトペーパーを作る方法
11.
Operation Lab 運用設計ラボ ホワイトペーパーを作る セキュリティホワイトペーパーを作る方法
12.
Operation Lab 運用設計ラボ ホワイトペーパー作成に必要な要素 • サービス責任者の想い •
一番重要。ホワイトペーパー作成の原動力となる。 • 社内ドキュメント • 必要な材料は組織内部や現場にある。 • 外部(第三者)の視点 • 組織内部では気付かないこともやはりある。 セキュリティホワイトペーパーを作る方法
13.
Operation Lab 運用設計ラボ ホワイトペーパの制作工程 • 4.
擦り合わせ (イメージあわせ) • 5. ドラフト版作成 • 1. 概要ヒアリング • 2. 目次作成 (重要) • 3. プロトタイプ作成 Step1. 設計 Step2. 実装 Step3. リリース セキュリティホワイトペーパーを作る方法
14.
Operation Lab 運用設計ラボ ホワイトペーパー作成により得られるもの セキュリティホワイトペーパーを作る方法
15.
Operation Lab 運用設計ラボ ホワイトペーパー作成により得られるもの • 外部(お客様)からの期待の明確化、標準化 •
内部(メンバー)への期待の明確化、平準化 • ドキュメント重視の姿勢を事業ブランドに反映 セキュリティホワイトペーパーを作る方法
16.
Operation Lab 運用設計ラボ まとめ セキュリティホワイトペーパーを作る方法
17.
Operation Lab 運用設計ラボ まとめ • ホワイトペーパは各ステークホルダーと認識を共有 する上で有効な手段 •
作成に最も重要なことはサービス責任者様の想い • 社内ドキュメントが適切かつ豊富であれば、実現す ることは難しくない。 • 第三者視点はやはり有効 (手前味噌ですが…) セキュリティホワイトペーパーを作る方法
18.
Operation Lab 運用設計ラボ 公式サイトからダウンロードできます http://cloudpack.jp/security/whitepaper.html cloudpackセキュリティホワイトペーパー
19.
Operation Lab 運用設計ラボ http://www.operation-lab.co.jp/ OperationLab運用設計
Download now