14
X 9401 : 2016 (ISO/IEC 17788 : 2014)
附属書A
(参考)
クラウドサービス区分
(この附属書は,この規格の不可欠な要素ではない)
附属書Aは,この規格にまだ記載されてない追加のクラウドサービス区分の可能性を記載する。
表A.1−クラウドサービス区分及びクラウド能力型
クラウドサービス区分 クラウド能力型
インフラストラクチャ プラットフォーム アプリケーション
コンピュートアズアサービス X
(Compute as a Service)
コミュニケーションアズアサービス X X
(Communication as a Service)
データストレージアズアサービス X X X
(Data-storage as a Service)
インフラストラクチャアズアサービス X
(Infrastructure as a Service)
ネットワークアズアサービス X X X
(Network as a Service)
プラットフォームアズアサービス X
(Platform as a Service)
ソフトウェアアズアサービス X
(Software as a Service)
表A.1は,箇条6に記載される七つのクラウドサービス区分及び三つのクラウド能力型の関係を示す。
表A.1の行及び列の交わる部分の“X”は,行として示されるクラウドサービス区分が,列として示され
るクラウド能力型をもつことを表している。
処理装置,記憶装置,又はネットワークリソースを提供する可能性があるクラウドサービス区分は,イ
ンフラストラクチャの列に“X”を記す。クラウドサービスプロバイダによってサポートされる一つ以上
のプログラミング言語及び一つ以上の実行環境を用いて,カスタマが作成,又はカスタマが入手したアプ
リケーションを配置,管理及び稼働させる機能を提供する可能性があるクラウドサービス区分は,プラッ
トフォームの列に“X”をもつ。同様に,クラウドサービスプロバイダによって用意されたアプリケーシ
ョンの使用を提供する可能性があるクラウドサービス区分は,アプリケーションの列に“X”を記す。ク
ラウドサービス区分は,三つのクラウド能力型の任意の組合せを認めることに注意する。
クラウドサービスは非常に活動的かつ新しいため,商用のクラウドコンピューティング市場では,新た
な非公式のクラウドサービス区分が現れ続けている。そのような新興のクラウドサービス区分の幾つかの
例は,表A.2に含まれる。クラウドコンピューティングが成長し続ける中で,更に多くのクラウドサービ
ス区分が出現し続けるであろう。
――――― [JIS X 9401 pdf 16] ―――――
15
X 9401 : 2016 (ISO/IEC 17788 : 2014)
表A.2−新興のクラウドサービス区分
新興のクラウドサービス区分 説明
データベースアズアサービス クラウドサービスカスタマに提供する能力は,要求に応じてデータベース
(Database as a Service) のインストール及び保守をクラウドサービスプロバイダが実行するデータ
ベースの機能である。
デスクトップアズアサービス クラウドサービスカスタマに提供する能力は,遠隔からユーザのデスクト
(Desktop as a Service) ップ機能を構築,構成,管理,保存,実行及び提供する能力である。
電子メールアズアサービス クラウドサービスカスタマに提供する能力は,電子メールの保管,受信,
(Email as a Service) 送信,バックアップ,復旧などの関連する保守サービスを含む完結した電
子メールサービスである。
アイデンティティアズアサービス クラウドサービスカスタマに提供する能力は,既存の操作環境に拡張及び
(Identity as a Service) 集中可能な識別及びアクセス管理(IAM)である。これは,プロビジョニ
ング,ディレクトリ管理,及びシングルサインオンサービスの操作を含む。
マネジメントアズアサービス クラウドサービスカスタマに提供する能力は,アプリケーション管理,資
(Management as a Service) 産及び変更管理,キャパシティ管理,問題管理(サービスデスク),プロジ
ェクトポートフォリオ管理,サービスカタログ,並びにサービスレベル管
理を含む。
セキュリティアズアサービス クラウドサービスカスタマに提供する能力は,クラウドサービスプロバイ
(Security as a Service) ダによる既存の操作環境と一体となったセキュリティサービスの一式であ
る。特に,認証,アンチウイルス,アンチマルウェア/スパイウェア,侵
入検知,及びセキュリティイベントマネジメントを含むことがある。
――――― [JIS X 9401 pdf 17] ―――――
16
X 9401 : 2016 (ISO/IEC 17788 : 2014)
附属書JA
(参考)
ISO/IEC 17789:2014 Information technology−Cloud computing−
Reference architectureの用語及び定義
この規格の理解を助けるために,ISO/IEC 17789の用語及び定義を次に示す。
JA.1 他の規格で定義されている用語
次の用語はISO/IEC/IEEE 42010で定義されている。
JA.1.1
アーキテクチャ(architecture)
要素,関係性,及び設計の原則と進化との中で具体化されている,環境における基本コンセプト,又は
システムの特性[ISO/IEC/IEEE 42010:2011]。
システムの基本的な構成。その構成要素,それらの相互関係及び環境との関係,並びに設計及び進化を
導く原則を具体化したもの[ISO/IEC 42010:2007]。
次の用語はISO/IEC 29100で定義されている。
JA.1.2
個人を特定できる情報,PII(personally identifiable information,PII)
任意の情報であって,(a)そのような情報に関係づけられたPIIの本人を特定することができる情報,
又は(b)直接的若しくは間接的にPIIの本人に結び付けられるか,若しくは結び付けられるかもしれない
情報。
注記 PIIの本人が識別可能であるかどうかを決定するために,アカウントは,その自然人を特定する
ために,そのデータを保持しているプライバシーのステークホルダによって,又は任意のほか
のパーティによって,合理的に使用される全ての手段を考慮することが望ましい。
JA.2 ISO/IEC 17789:2014で定義されている用語
ISO/IEC 17789:2014で定義されている用語は,次による。
JA.2.1
アクティビティ(activity)
特定の業務,又は一連のタスク。
JA.2.2
クラウドサービス製品(cloud service product)
一連の取引条件の下で提供されるクラウドサービスと関連付けられたクラウドサービス。
注記 取引条件は,価格設定,評定及びサービスレベルを含むことができる。
JA.2.3
機能コンポーネント(functional component)
あるアクティビティ(JA.2.1)を実現するのに必要である実装に支えられている機能的な構成要素。
――――― [JIS X 9401 pdf 18] ―――――
17
X 9401 : 2016 (ISO/IEC 17788 : 2014)
JA.2.4
ピアクラウドサービス(peer cloud service)
一つのクラウドサービスプロバイダのクラウドサービスであって,他の一つ以上のクラウドサービスプ
ロバイダのクラウドサービスの一部として使用されるクラウドサービス。
JA.2.5
ピアクラウドサービスプロバイダ(peer cloud service provider)
他の一つ以上のクラウドサービスプロバイダのクラウドサービスの一部として使用するために,一つ以
上のクラウドサービスを提供するクラウドサービスプロバイダ。
JA.2.6
製品カタログ(product catalogue)
クラウドサービスプロバイダがクラウドサービスカスタマに対して利用可能な全てのクラウドサービ
ス製品(JA.2.2)の一覧。
JA.2.7
ロール(role)
ある共通の目的を果たす一連のアクティビティ(JA.2.1)。
JA.2.8
サービスカタログ(service catalogue)
特定のクラウドサービスプロバイダの全てのクラウドサービスの一覧。
JA.2.9
サブロール(sub-role)
ある決められたロール(JA.2.7)のアクティビティ(JA.2.1)の部分集合。
参考文献 JIS Q 20000-1:2012 情報技術−サービスマネジメント−第1部 : サービスマネジメントシステ
ム要求事項
注記 対応国際規格 : ISO/IEC 20000-1:2011,Information technology−Service management−
Part 1: Service management system requirements(IDT)
JIS Q 27000:2014 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−
用語
注記 対応国際規格 : ISO/IEC 27000:2014,Information technology−Security techniques−
Information security management systems−Overview and vocabulary(MOD)
ISO 27729:2012,Information and documentation−International standard name identifier (ISNI)
Recommendation ITU-T Y.101 (2000), Global Information Infrastructure terminology: Terms and
definitions.
National Institute of Standards and Technology Special Publication 800-145, The NIST Definition of
Cloud Computing.
National Institute of Standards and Technology Special Publication 800-146, Cloud Computing Synopsis
and Recommendations.
National Institute of Standards and Technology Special Publication 500-292, NIST Cloud Computing
Reference Architecture.
JIS X 9401:2016の引用国際規格 ISO 一覧
- ISO/IEC 17788:2014(IDT)
JIS X 9401:2016の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.020 : 情報技術(IT)一般
- 01 : 総論.用語.標準化.ドキュメンテーション > 01.040 : 用語集 > 01.040.35 : 情報技術.事務機械(用語集)