本書は、２０１６年１２月にＪＩＳ化されたＩＳＯ／ＩＥＣ　２７０１７：２０１５の内容を、規格条文に沿って解説したものです。ＩＳＯ／ＩＥＣ　ＪＴＣ　１／ＳＣ　２７におけるＩＳＯ／ＩＥＣ　２７０１７の国際標準作成過程の議論をもとに、関連規格も含め「規格が策定された狙い」「その理解・対応の仕方」について原文だけでは読み取れない規格成立の背景を含めて解説しています。また、クラウドセキュリティ特有の技術的な側面やＩＳＭＳクラウドセキュリティ認証制度についても解説しています。国際標準のガイドラインについて、組織のクラウドセキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めしたい一冊です。
もくじ情報：第１章　ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７制定の背景及び経緯（ＩＳＯ／ＩＥＣ　２７０１７及びＪＩＳ　Ｑ　２７０１７の制定；ＩＳＯ／ＩＥＣ　２７０１７に基づく「ＩＳＭＳクラウドセキュリティ認証」の概要）；第２章　ＩＳＯ／ＩＥＣ　２７０１７の位置づけと概要及び用語の定義（ＩＳＯ／ＩＥＣ　２７０００ファミリ規格におけるＩＳＯ／ＩＥＣ　２７０１７の位置づけ；ＩＳＯ／ＩＥＣ　２７０１７とＩＳＯ／ＩＥＣ　２７００１（ＩＳＭＳ要求事項）との関係　ほか）；第３章　クラウドサービスの特性とクラウド固有のセキュリティの必要性（オンプレミスとクラウドサービスの利用；責任分界とリスクマネジメント　ほか）；第４章　ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７規程項目解説（ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７の規程項目解説の読み方；ＩＳＯ／ＩＥＣ　２７０１７／ＪＩＳ　Ｑ　２７０１７規格本文（箇条５～箇条１８）の解説　ほか）；第５章　ＩＳＭＳクラウドセキュリティ認証とその実務（ＩＳＭＳクラウドセキュリティ認証制度；ＩＳＯ／ＩＥＣ　２７０１７とアドオン認証　ほか）

中尾　康二(ナカオ　コウジ)
１９７９年早稲田大学卒業後、国際電信電話（株）に入社。ＫＤＤ研究所にて研究開発。現在、ＫＤＤＩ（株）顧問、国立研究開発法人情報通信研究機構（ＮＩＣＴ）サイバーセキュリティ研究所主管研究員、横浜国立大学客員教授。主務：ネットワーク及びシステムを中心とした情報セキュリティ技術／サイバーセキュリティ技術の研究開発、国際標準化に従事。受賞：経済産業省大臣表彰賞、ＫＰＭＧ情報セキュリティアウォーズ、文部科学省大臣表彰賞、情報セキュリティ文化賞、総務大臣表彰など