この規格ページの目次
9
X 9401 : 2016 (ISO/IEC 17788 : 2014)
− 弾力性及びスケーラビリティ 物理的又は仮想的リソースが,ある場合には自動的に,リソースの増
減を素早く柔軟に調整できること。クラウドサービスカスタマにとって,利用可能な物理的又は仮想
的リソースは,しばしば,サービス合意書の制限内において,無制限に,かつ,タイミングと量とを
問わず自動的に購入可能になっている。したがって,この特徴は,クラウドコンピューティングとは,
カスタマは限られたリソースを心配する必要がなく,また,場合によってはキャパシティプランニン
グを心配することも不要な場合があることを,表している。
− リソースプール 一つ以上のクラウドサービスカスタマへ供給するために,クラウドサービスプロバ
イダの物理的又は仮想的リソースを集約できること。この特徴は,ユーザからの複雑なリソース要求
プロセスを隠蔽すると同時に,その一方でクラウドサービスプロバイダがマルチテナンシをサポート
できることを表している。カスタマの観点から言えば,リソースの供給手段及び供給場所の制御を知
ることができず,関知できるのはサービスが稼働している,ということだけである。これは,メンテ
ナンスの要求など,カスタマの元の作業の一部をプロバイダに移転する。この程度の抽象化であって
も,ユーザが,高いレベルの抽象性をもって(例 国,州,又はデータセンタ),場所を指定できるケ
ースもあり得ることを,指摘しておくことが望ましい。
6.3 クラウドコンピューティングのロール(roles)及びアクティビティ(activities)
クラウドコンピューティングの範囲の中で,幾つかの特定のパーティにとって要求事項及び問題点を区
別することが度々必要になる。これらのパーティは,ロール(及びサブロール)を果たすエンティティで
ある。ここで,ロールは一連のアクティビティであり,アクティビティ自体は,コンポーネントによって
実装される。アクティビティに関連する全てのクラウドコンピューティングは,次の三つの主要なグルー
プに分類できる。サービスを使うアクティビティ,サービスを提供するアクティビティ,及びサービスを
サポートするアクティビティである。パーティは任意の特定の時点で複数のロールをもってもよいこと,
及びそのロールのアクティビティの特定の部分だけにしか携わらないことがあることに留意することは重
要である。
クラウドコンピューティングの主なロールを次に示す。
− クラウドサービスカスタマ(Cloud service customer) クラウドサービスの使用を目的とするビジネス
関係にあるパーティ。ビジネス関係とは,クラウドサービスプロバイダ又はクラウドサービスパート
ナとの関係を指す。クラウドサービスカスタマの主要なアクティビティは,クラウドサービスの使用,
ビジネス管理の実行及びクラウドサービスの使用の管理を含むが,必ずしもこれらに限定されない。
− クラウドサービスパートナ(Cloud service partner) クラウドサービスプロバイダ又はクラウドサービ
スカスタマのいずれか,又はその両方のアクティビティのサポート又は補助に携わるパーティ。クラ
ウドサービスパートナのアクティビティは,パートナの種類,及びそれらのアクティビティのクラウ
ドサービスプロバイダ又はクラウドサービスカスタマとの関係に応じて様々である。例えば,クラウ
ド監査人,クラウドサービスブローカなどである。
− クラウドサービスプロバイダ(Cloud service provider) クラウドサービスを利用可能にするパーティ。
クラウドサービスプロバイダは,クラウドサービスを提供するのに必要なアクティビティ,及びクラ
ウドサービスカスタマへのサービスの配送(さらに,サービスの保守も含む。)を確実にするのに必要
なアクティビティに重点を置く。クラウドサービスプロバイダには,多くのサブロール(例えば,ビ
ジネスマネージャ,サービスマネージャ,ネットワークプロバイダ,セキュリティ及びリスクマネー
ジャ)と同様,広範囲にわたるアクティビティ(例えば,サービスの提供,サービスの装備及び監視,
ビジネス計画の管理,監査データの提供)も含まれる。
――――― [JIS X 9401 pdf 11] ―――――
10
X 9401 : 2016 (ISO/IEC 17788 : 2014)
6.4 クラウド能力型(cloud capabilities type)及びクラウドサービス区分(cloud service category)
クラウド能力型は使われたリソースに基づいて,クラウドサービスによってクラウドサービスカスタマ
に提供された機能の分類である。これらには,アプリケーション能力型,インフラストラクチャ能力型,
及びプラットフォーム能力型という三つのクラウド能力型がある。これらは,関心の分離の原則に従う(言
い換えれば,それらはお互いに最小限の機能の重複がある。)という理由で異なっている。
クラウド能力型を次に示す。
− アプリケーション能力型(Application capability type) クラウドサービスカスタマが,クラウドサービ
スプロバイダのアプリケーションを使うことができるクラウド能力型。
− インフラストラクチャ能力型(Infrastructure capability type) クラウドサービスカスタマが,処理,ス
トレージ,又はネットワークリソースを供給及び利用できるクラウド能力型。
− プラットフォーム能力型(Platform capability type) クラウドサービスカスタマが,クラウドサービス
プロバイダによってサポートされる一つ以上のプログラム言語と一つ以上の実行環境とを使ってカス
タマが作った又はカスタマが入手したアプリケーションを配置し,管理し,及び実行することができ
るクラウド能力型。
この規格では定義する三つのクラウド能力型だけが存在する。これらのクラウド能力型は,他のクラウ
ドサービスの区分と混同しないほうがよい。
クラウドサービス区分は,ある共通の組合せの品質をもつクラウドサービスの群である。クラウドサー
ビス区分は一つ以上のクラウド能力型からの能力を含むことができる。
代表的なクラウドサービス区分を次に示す。
− コミュニケーションアズアサービス(Communications as a Service, CaaS) クラウドサービスカスタマ
に提供される能力が,リアルタイムの相互作用及び協調であるクラウドサービス区分。
− コンピュートアズアサービス(Compute as a Service, CompaaS) クラウドサービスカスタマに提供さ
れる能力が,ソフトウェアを配置及び実行するために必要とされる処理リソースの供給及び使用であ
るクラウドサービス区分。
− データストレージアズアサービス(Data Storage as a Service, DSaaS) クラウドサービスカスタマに提
供される能力がデータストレージ及び関連する能力の供給及び利用であるクラウドサービス区分。
− インフラストラクチャアズアサービス(Infrastructure as a Service, IaaS) クラウドサービスカスタマに
提供されるクラウド能力型が,インフラストラクチャ能力型であるクラウドサービス区分。
− ネットワークアズアサービス(Network as a Service, NaaS) クラウドサービスカスタマに提供される
能力が,トランスポート層における接続性及び関連するネットワーク能力であるクラウドサービス区
分。
− プラットフォームアズアサービス(Platform as a Service, PaaS) クラウドサービスカスタマに提供さ
れるクラウド能力型が,プラットフォーム能力型であるクラウドサービス区分。
− ソフトウェアアズアサービス(Software as a Service, SaaS) クラウドサービスカスタマに提供される
クラウド能力型が,アプリケーション能力型であるクラウドサービス区分。
追加のクラウドサービス区分(附属書A参照)が現れることが期待される。この規格はクラウドサービ
ス区分がその他よりも重要であるということを意味するものではない。
6.5 クラウド配置モデル(Cloud deployment models)
――――― [JIS X 9401 pdf 12] ―――――
11
X 9401 : 2016 (ISO/IEC 17788 : 2014)
クラウド配置モデルは,物理的又は仮想的なリソースの制御及び共有に基づいて,どのようにクラウド
コンピューティングを体系づけることができるかを表現する。
クラウド配置モデルを次に示す。
− パブリッククラウド(Public cloud) クラウドサービスが任意のクラウドサービスカスタマに対して
潜在的に利用可能であり,リソースはクラウドサービスプロバイダによって制御されているクラウド
配置モデル。単一のパブリッククラウドは,単一の営利企業,学術団体若しくは政府機関,又はそれ
らの任意の組合せによって,所有,管理及び運用がなされていてもよい。パブリッククラウドはクラ
ウドサービスプロバイダの管理区域内に存在する。特定のクラウドサービスカスタマに対する実際の
可用性は,管轄の規定によって制限を受けてもよい。パブリッククラウドは非常に広い境界をもち,
その境界ではパブリッククラウドのサービスにアクセスするクラウドサービスカスタマが受ける制
約は,もしあったとしても,非常に少ない。
− プライベートクラウド(Private cloud) クラウドサービスが単独のクラウドサービスカスタマによっ
て排他的に使用され,リソースはクラウドサービスカスタマによって制御されるクラウド配置モデル。
単一のプライベートクラウドは,使用する組織自身又は第三者によって所有,管理及び運用がなされ
ていてもよく,また,管理区域内又は管理区域外に存在してもよい。クラウドサービスカスタマは自
身以外のパーティに対して,それらの利益のためにアクセスを許可してもよい。プライベートクラウ
ドは,カスタマを単一の組織に制限することに基づいて,狭く制御された境界を設定しようとする。
− コミュニティクラウド(Community cloud) 要件を共有して互いに関係性をもった特定のクラウドサ
ービスカスタマの集団に対してクラウドサービスを排他的に提供し,その集合体によってクラウドサ
ービスが共有されているクラウド配置モデルで,リソースはその集団の少なくとも一つのメンバによ
って制御されているもの。コミュニティクラウドは,コミュニティの中の一つ以上の組織,第三者組
織,又はそれらの組合せが所有,管理,及び運用してもよく,また,管理区域内又は管理区域外のい
ずれに存在してもよい。コミュニティクラウドは,パブリッククラウドのオープン性と対照的に,関
心を共有するクラウドサービスカスタマのグループに参加資格を制限するが,コミュニティクラウド
はプライベートクラウドよりも広い参加資格を認めている。これらの共有される関心には,使命,情
報セキュリティ要求事項,ポリシー,及び順守性の考慮を含むが,それらに限定されるものではない。
− ハイブリッドクラウド(Hybrid cloud) 少なくとも二つの異なったクラウド配置モデルを使用してい
るクラウド配置モデル。それらが利用されている配置は,特定のエンティティを維持し,しかしなが
ら適切な技術によって,相互運用性,データ可搬性及びアプリケーションの可搬性を可能とするよう
に結合されている。ハイブリッドクラウドは,組織自身又は第三者組織によって所有され,管理され,
及び運用されていてもよく,また,管理区域内又は管理区域外のいずれに存在してもよい。ハイブリ
ッドクラウドは,二つの異なった配置間でのやりとりが必要であり,しかしながら,適切な技術を通
して両者の結合が残されているような状況に代表される。そのため,ハイブリッドクラウドによって
定められた境界は,二つの基となった配置を反映する。
6.6 クラウドコンピューティングの横断的特性(cross cutting aspects)
横断的特性とは,あるクラウドコンピューティングシステムにおいて,各ロール全体に渡って調整し,
一貫性をもって実装される必要がある振る舞い又は能力である。明確にそれらを個々のロール,又はコン
ポーネントに割り当てられない状態では,それらの特性は,複数のロール,アクティビティ,及びコンポ
ーネントに影響を与える可能性があり,結果として,ロール,アクティビティ及びコンポーネントを横断
する共有の課題となる。
――――― [JIS X 9401 pdf 13] ―――――
12
X 9401 : 2016 (ISO/IEC 17788 : 2014)
主要な横断的特性を次に示す。
− 監査能力(Auditability) 監査を行う目的で,クラウドサービスの運用及び利用に関する,必要な証拠
の情報を集めて,利用可能とする能力。
− 可用性(Availability) 認可されたエンティティから,要求があり次第,アクセス可能かつ利用可能で
ある特性。“認可されたエンティティ”は一般的にクラウドサービスカスタマのことである。
− ガバナンス(Governance) クラウドサービスの供給及び利用によって管理及び制御されるシステム。
クラウドガバナンスは,透明性に対する要求のため,並びにクラウドサービスカスタマとクラウドサ
ービスプロバイダとの間のSLA及び他の契約要素に基づくガバナンス実行を正当化する必要性のた
めに,横断的特性として引用される。内的なクラウドガバナンスという言葉は,設計時及び実行時の
アプリケーションが,指定された期待どおりに,クラウドコンピューティングに基づくソリューショ
ンが設計及び実装がなされること,並びにクラウドコンピューティングに基づくサービスが提供され
ることを確実にするために使われる。外的なクラウドガバナンスという言葉は,クラウドサービスカ
スタマによるクラウドサービスの利用に関して,クラウドサービスカスタマとクラウドサービスプロ
バイダとの間の何らかの合意のために使われる。
− 相互運用性(Interoperability) クラウドサービスと相互作用して,定められた方法によって情報を交
換し合って,予期した結果を得るクラウドサービスカスタマの能力。
− 保守及びバージョニング(Maintenance and versioning) 保守とは,障害を修復するため,又はビジネ
ス要因によってアップグレード若しくは能力拡張を行うために,クラウドサービス若しくはそれが使
用するリソースを変更することである。バージョニングは,特定の版を使用中であることがクラウド
サービスカスタマにとって明らかになるように,サービスに適切にラベルをつけることを意味する。
− 性能(Performance) クラウドサービスの操作における一連の振る舞いであり,SLAで定義されたメ
トリクス(metrics)をもつ。
− 可搬性(Portability) クラウドサービスカスタマが,低コストかつ最小の中断によって,複数のクラ
ウドサービスプロバイダ間で,それらのデータ又はアプリケーションを移動させる能力。許容される
コスト及び中断の量は,利用されるクラウドサービスの種類に基づいて変化してもよい。
− 個人を特定できる情報の保護(Protection of PII) クラウドサービスに関わる個人を特定できる情報
[Personally Identifiable Information (PII)]の,安定して適切でかつ一貫性をもって,収集,処理,コミ
ュニケーション,使用,及び廃棄を保護すること。
− 規制(Regulatory) クラウドサービスの利用及び提供に影響するかもしれない多数の異なる規則があ
る。法令上,規制上,及び法律上の要求事項は,マーケット分野及び区域によって変化するため,そ
れらはクラウドサービスカスタマ及びクラウドサービスプロバイダの両方の責任を変える可能性が
ある。そのような要求事項に適合することは,ガバナンス及びリスク管理活動にしばしば関連がある。
− 回復性(Resiliency) 通常の運用に影響を及ぼす障害(故意でないか,故意であるか,又は自然に引
き起こされた)に直面して,許容できるサービスレベルを提供し維持するシステムの能力。
− 可逆性(Reversibility) 合意期間後に,クラウドサービスカスタマが,クラウドサービスカスタマデ
ータ及びアプリケーションの中間生成物を回収し,クラウドサービスプロバイダが,契約で定められ
たクラウドサービス派生データと,全てのクラウドサービスカスタマデータとを削除するプロセス。
− セキュリティ(Security) 物理的なセキュリティからアプリケーションセキュリティまでの範囲であ
って,かつ,認証,認可,可用性,機密性,アイデンティティ管理,完全性,否認防止,監査,セキ
ュリティ監視,インシデントレスポンス,セキュリティポリシー管理などの要求事項を含む。
――――― [JIS X 9401 pdf 14] ―――――
13
X 9401 : 2016 (ISO/IEC 17788 : 2014)
− サービスレベル及びサービスレベル合意書(Service levels and service level agreement) クラウドコンピ
ューティングサービスレベル合意書(クラウドSLA)は,提供されるクラウドサービスの品質を示す,
クラウドコンピューティングに特有の用語の分類体系に基づく,クラウドサービスプロバイダとクラ
ウドサービスカスタマとの間のサービスレベル合意書である。それは提供されるクラウドサービスの
品質を,1) クラウドコンピューティング(ビジネス及び技術上)に特有な測定可能な性質のセット,
2) クラウドコンピューティングのロールのある与えられたセット(クラウドサービスカスタマ,クラ
ウドサービスプロバイダ,及び関連したサブロール),に関して特徴づける。
これらの横断的特性の多くは,主要なクラウドコンピューティングの特徴と組み合わされるとき,クラ
ウドコンピューティングを利用する正当な理由を表す。しかし,セキュリティ,個人を特定できる情報の
保護,ガバナンスなどの横断的特性は,主要な懸念点として認識され,場合によってはクラウドコンピュ
ーティングを採用することの障害となっている。
――――― [JIS X 9401 pdf 15] ―――――
次のページ PDF 16
JIS X 9401:2016の引用国際規格 ISO 一覧
- ISO/IEC 17788:2014(IDT)
JIS X 9401:2016の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.020 : 情報技術(IT)一般
- 01 : 総論.用語.標準化.ドキュメンテーション > 01.040 : 用語集 > 01.040.35 : 情報技術.事務機械(用語集)