JIS X 9501-1:2019 情報技術―クラウドコンピューティング―サービスレベル合意書（ＳＬＡ）の枠組―第１部：概要及び概念

この規格ページの目次

6 クラウドサービス合意書(cloud service agreement)とクラウドSLA(cloud SLA)との関係
7 クラウドSLA管理のベストプラクティス
7.1 一般事項
7.2 設計
7.3 評価及び承諾
7.4 実装及び実行
7.5 クラウドSLAに対する変更
8.1 一般事項
8.2 メトリック
8.3 SLO及びSQO
8.4 救済措置及び請求
JIS X 9501-1:2019の引用国際規格 ISO 一覧
JIS X 9501-1:2019の国際規格 ICS 分類一覧
JIS X 9501-1:2019の関連規格と引用規格一覧

8
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
    して可能となる。システム全体の利用は,一般的に多くのCSCに分散している。マルチテナンシは,
    複数のテナント及びテナントの演算・データがお互いに隔離され,アクセスできないようなリソース
    の共有を許す。クラウド環境は,一般的に,特定の物理的リソース及びそれを利用するCSCとの間に
    永続的な関係をもたない。CSCは,仮想リソースを割り当てられ,利用のログはこの抽象化のレベル
    で行われる。
− 弾力性及びスケーラビリティ 物理的又は仮想的リソースが,ある場合には自動的に,リソースの増
    減を素早く調整できるクラウドコンピューティングの特性
− コスト及び制御のトレードオフ 大規模で,標準化されたクラウドサービスを,標準化された契約及
    びクラウドSLAと合わせて低単価のユーティリティ基盤上に提供してもよい。もしあるCSCが,標
    準のユーティリティサービスモデルから利用可能となるクラウドサービスよりも,制御及びカスタマ
    イズがもっと必要ならば,追加の費用及び特定のクラウドSLAを使って提供してもよい。
− 計測されたサービス クラウドサービスの計測結果を配信することで,使用量の監視,制御,報告,
    及び課金が可能となるような特徴。これは,クラウドサービスの提供を最適化し,承認する上で,非
    常に重要な特徴である。この基本となる特性の焦点は,CSCが自らが使用したリソースについてだけ
    対価を支払ってもよいことを表している。
− 幅広いネットワークアクセス クラウドサービスの能力は,全ネットワークで利用可能なことであり,
    異種のクライアントプラットフォーム(例えば,携帯電話,ラップトップ及びワークステーション)
    による利用を促進するような標準的な手段で一般的にアクセスされることである。
  クラウドSLA,SLO及びSQOの詳細は,異なったクラウドサービス区分,クラウド能力型,及び異な
ったクラウド配置モデル(JIS X 9401参照)に応じて変更できる。この規格におけるクラウドSLAは,様々
なクラウドサービス区分及びクラウド配置モデルをまたがってCSC及びCSPに有用であることを意図し
ている。SLO及びSQOの定義は,技術及びビジネスモデルに中立であることを意図しているので,全て
のSLO又はSQOがあらゆるクラウドサービスに適用できるわけではなく,適用できるSLO又はSQOは,
特定のクラウドサービスに異なった方法で構造化及び適用してもよい。例えば,サービスの可用性は,異
なった方法で計測でき,その方法の中には特定のクラウドサービスに依存しているものもある。計算クラ
ウドサービスは,電子メールクラウドサービスと異なり,それぞれのサービスの可用性は,異なった形で
算出される。

6 クラウドサービス合意書(cloud service agreement)とクラウドSLA(cloud SLA)との関係

  クラウドサービス(特にパブリッククラウドサービス)は,クラウドサービスの取得及び利用に関して,
一般にCSCとCSPとの間の合意書を必要とする。この規格では,法的合意書は,“クラウドサービス合意
書”又はCSAという。CSAには,幾つかの類義語[例えば,“マスター・サービス合意書(Master Service
Agreement)”,“顧客合意書(Customer Agreement)”,“利用規約(Terms of Service)”又は単に“合意書
(Agreement)”]がある。
  CSAは,一つ以上の文書に記載される一つ以上のパートからなる。各パートの内容は,複数の文書に記
載されることがある。パートと文書との間に基準となる関係はない。すなわち,一つのパートは一つの文
書の中に収まる必要はなく,一つの文書が全てのパートを含んでいる必要はない。CSAの各パート又は文
書のための標準的な命名規則はなく,文書又はパートのための標準的な構造もない。
  CSAの一般的なパートの例として次が含まれる。
− クラウドサービスレベル合意書(クラウドSLA) クラウドSLAは,通常,サービスの特性を対象

――――― [JIS X 9501-1 pdf 11] ―――――

                                                                                              9
                                                            X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
    とするクラウドサービスに関するSLO及びSQOの収集を含む。これは,可用性(Availability),信頼
    性(reliability),性能(Performance),セキュリティ(Security),データ保護(data protection),コンプ
    ライアンス(compliance),及びデータ処理(data handling)を含むことがある。
− 利用ポリシー(Acceptable Use Policy) 利用ポリシーでは,通常,CSCのクラウドサービス利用の範
    囲を定める。これは,CSCがマルウェアをクラウドサービス上にインストールするのを防ぐための制
    約,又はそのようなデータが格納されることを制限する制約を含むことがある。
− セキュリティポリシー(Security Policy) セキュリティポリシーは,一般的に,CSC及びCSPに対
    し適用する責任,並びにCSPがセキュリティ条項に関するクラウドサービスに適用するSLO及びSQO
    を記載し,潜在的にクラウドサービスによってどのセキュリティ認証又は標準が満たされるかについ
    て示すことがある。
− データ保護ポリシー(Data Protection Policy) データ保護ポリシーは,一般に,特定のデータ保護措
    置及びプライバシー証明のためのSQO,又はサービスに当てはまる標準を含み,クラウドサービスに
    おける個人データ又は機密データの処理について扱う。
− ビジネス継続ポリシー(Business Continuity Policy) ビジネス継続ポリシーは,一般にクラウドサー
    ビスの回復特性(resilience aspects)を扱い,データの損失を回避し,停止期間に対処するために,CSP
    によって実行される措置(例えば,バックアップ及び冗長構成)を含むことができる。
− アップグレードポリシー(Upgrade Policy) アップグレードポリシーは,通常,対象サービスの特徴
    及び機能の変更,並びに関連する管理インタフェースの変更を対象とする。定期的な更新も,通常,
    アップグレード方針の対象となる。
− 終了ポリシー(Termination Policy) 終了ポリシーは,通常,CSCが一つ以上のクラウドサービスの
    利用を終了するときに起こる問題を扱う。終了ポリシーは,例えば,通知,データ可逆性及びデータ
    削除のためのSQOを含むことがある。
  CSAの各パートの内容及びパートの数は,異なるクラウドサービスでは変更してもよい。この規格で記
述するSLO及びSQOを含むどのような項目も,異なるサービスの異なるパートに記述することがある。
例えば,セキュリティSLO及びSQOは,セキュリティポリシーに記述してもよいし,又はクラウドSLA
に記述してもよい。しかし,CSCがクラウドサービスを管理する文書一式を把握することは重要であり,
さらに,CSAは,全ての適用できる文書を参照することが求められる。

7 クラウドSLA管理のベストプラクティス

7.1 一般事項

  クラウドSLA管理は,クラウドSLAの設計,評価,交渉及び承諾,実装及び実行,並びにクラウドSLA
の改定に関連する問題を対象とする。CSCは,クラウドSLA及びその他の統制している文書がビジネス
ケース及び全体戦略に沿っているか確かめることが望ましい。CSCは,クラウドサービスを統制する幾つ
かの文書の存在の有無に気付いておくことが望ましい。より詳細については,箇条6を参照。

7.2 設計

  クラウドSLAは,クラウドSLA内で指定される対象サービスに適用する。一つのクラウドSLAは,複
数のCSC又は一つのCSCに適用してもよい。クラウドSLAがCSC及びCSPによって合同で設計された
場合,両者は,互いに,この細分箇条に概説する手順で取り組むことが望ましい。CSPは,それらのCSC
の要望を満たすように,及び提供サービスの能力に合わせてクラウドSLAを設計することが望ましい。
  クラウドSLAの設計プロセスでは,適切なロール(role)を明らかにすることが望ましい。ISO/IEC 17789

――――― [JIS X 9501-1 pdf 12] ―――――

10
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
は,適切な主要なロールを決めるための参考資料として使うことができる。ISO/IEC 17789において記載
されるクラウドSLAの設計プロセスにおける主要なロールを次に示す。
− クラウドサービスカスタマ(CSC) クラウドサービスを使うためにビジネス関係にあるパーティ
− クラウドサービスプロバイダ(CSP) クラウドサービスを利用できるようにするパーティ
− クラウドサービスパートナ(CSN) CSP,CSCの一方,又はその両者の活動をサポートする,構成
    又は補助するロールを担うパーティ
  ISO/IEC 17789は,クラウドSLAの解釈に使われる概念を含む。クラウドSLAに含まれる概念の選択
は,クラウドサービス及びビジネス状況に依存する。クラウドSLAの変更及びCSCへの変更通知のプロ
セスは,クラウドSLA又はその他の統制される文書に含まれることが望ましい。
  設計段階では,CSC及びCSPが各サービスの特性の監視,並びにSLO及びSQOの責務の失敗を報告す
るために使われる仕組みを考慮しておくことも望ましい。

7.3 評価及び承諾

  CSCは,クラウドSLAを評価するとき,参考資料としてこの規格を使うことができる。CSCは,全て
の概念をレビューし,どれが事業目標に極めて重大であるかを決定できる。さらに,CSCは,CSPのサー
ビスがCSCの事業目標に合っているか否かの評価において,CSPのクラウドSLA及び救済措置を検討で
きる。
  CSCは,組織の事業方針及びその他の要求に基づいてクラウドSLAを検査でき,並びにどのSLO,SQO
及びサービスの特徴が各利用事例に重要であるかを確認できる。ISO/IEC 20000規格群及びISO/IEC 27000
規格群のような規格は,クラウドSLA又はその他の文書において参照してもよい。場合によっては,CSP
は,特定の業界標準との適合を保証する。CSCは,何の規格が彼らの事業目標に重要か,又は彼らの組織
のガバナンスに望ましいかを決めることができ,及びクラウドサービスがその規格への適合が認定された
か否か,又はクラウドSLA若しくはその他の文書において参照するかを決めることができる。CSCは,
可能であれば,CSPの障害通知ポリシーを周知することで,クラウドサービスの特性の監視,並びにSLO
及びSQOの責務の不履行をどのように報告するかを決めることができる。監視及び報告の手法は,管理シ
ステム,接続機器のアプリケーション,Webポータル,電子メール,テキストメッセージ,電話及びソー
シャルメディアサイトへの投稿を含む。
  クラウドSLAの承諾は,Webページ上のチェックボックスのクリック,クラウドサービスの登録,又は
パーティ間での合意書の正式な署名によってなされてもよい。各パーティは,承諾手段とは独立して,ク
ラウドSLAの実装及び実行に着手する準備をすることが望ましい。固有条件を伴う合意書の場合,いずれ
のパーティも,それらの条件の実装及び実行を支援する準備ができていることが望ましい。

7.4 実装及び実行

  クラウドSLAを実装することは,クラウドサービスの特性を監視及び管理するプロセス,SLO及びSQO
の不履行を報告するプロセス,並びにいずれかの救済措置を請求するプロセスを設定することを伴う。時
には,CSPは,クラウドSLAを実装する際にCSCと協力することが必要となる場合がある。CSCは,ク
ラウドSLAを自身の内部統制に含めてもよい。クラウドSLAの監視及び監査のプロセスを含めるべき概
念の選択は,クラウドサービス及び事業状況に依存する。
  クラウドSLAの実施は,サービスレベルの管理及び監視を含む,CSPによるクラウドサービスの供給及
び運用を伴う。もしCSCがSLO又はSQOが満たされていないと判断した場合,CSCは,障害通知ポリシ
ーに従ってもよい。

――――― [JIS X 9501-1 pdf 13] ―――――

                                                                                             11
                                                            X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)

7.5 クラウドSLAに対する変更

  相応の機能変更又はCSC要求事項の進展のいずれかによる変更は,あらゆるICTシステムにとって避け
られない部分であり,クラウドSLAに対しても例外はない。CSPは,クラウドSLAに対する変更を実施
し,CSCに対する通知を提供するプロセスを含むことができる。CSPは,CSCがクラウドSLAに対する
変更を要求することを許す仕組みを含むこともできる。
  CSCは,評価及び受諾の段階でクラウドSLAの変更及び通知のプロセスを評価することができる。CSC
は,現在のSLA,又は提案されたSLAが自身の事業目標を満たすかどうかを決定し,もしも事業目標を
満たさない場合にはSLAに対する変更を要求することもできる。
8 クラウドサービスレベル目標(3.5),クラウドサービス品質目標(3.6),メトリック(3.10),救済措
置(3.18)及び例外のロール

8.1 一般事項

  クラウドSLA中のSLO及びSQOが満たされていることを確認するために,クラウドサービスを監視で
きることは必須である。クラウドSLA又は関連する文書の中に,目標が満たされないことが起こる場合の
救済措置が記載されていることは重要である。最終的に,それらは,例外として宣言されるイベント又は
インシデントとなる場合がある。そのような場合には,SLO又はSQOが満たされていなくても,関連し
た救済措置は起動されない。

8.2 メトリック

  適切なメトリック及びその基礎となる測定方法,並びに実際の測定を定義して利用することは,クラウ
ドSLAの本質的な側面である。メトリックは,CSPが順守するエラーの境界及びマージンとその限界とを
設定するために使用する。これらのメトリックは,実行時にサービスの監視又は救済措置のために使用し
てもよい。
  クラウドサービスのメトリックは,次のニーズに対応する(網羅的ではない。)。
− SLOが満たされているかを決定する。
− サービス機能を分類する。
− 測定方法及び測定の目的を定義する。
− 測定方法及び測定の情報の一貫した表現を提供する。
− プロパティ,測定値及びメトリックをリンクする。
− サービス間の監視の比較を有効にする。
− 事業目標に対するクラウドサービスの有効性を決定する。
  クラウドサービスのメトリックは,クラウドSLA及び特定のクラウドサービスのコンテキストで使用す
る必要がある。メトリックは,測定するクラウドサービスのプロパティを定義するのに役立つ。メトリッ
クは,測定単位及び測定のルールに加え,関連する測定単位,測定結果,関連するパラメータ,及び計算
式の観点から定義できる。メトリックは,特定の時点におけるクラウドサービスプロパティの測定値が,
プロパティの規定された境界内にあるかどうかを判断するために使用できる。クラウドSLAで標準のメト
リックのセットを使用することで,クラウドSLA及びSLOをより簡単かつ迅速に定義することができ,
その結果として,あるクラウドSLAと他のクラウドSLAとを比較することがより簡単で迅速になる。
  適切なメトリックなしでは,クラウドSLAを実施することは困難又は不可能である。

――――― [JIS X 9501-1 pdf 14] ―――――

12
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)

8.3 SLO及びSQO

8.3.1  サービスレベル
  サービスレベルは,クラウドサービスの特定の属性の計測結果であり,サービスの運用中に変わること
もある。サービスレベルは,単一の又は幾つかの異なる測定方法を用いて算出されるメトリックを使って
表現される。
  サービスレベルは,一つ以上のSLO(通常,サービスの利用中は固定されている。)に対して報告され,
しばしばカバーされるサービスのコンテキストで記述される。例えば,ストレージサービスの“サービス
可用性”は,エラーを返す格納されたオブジェクトに対するリクエスト送信のコンテキストで記述される
稼働時間のSLOに対して報告されることもあり,その一方で,計算サービスの“サービス可用性”サービ
スレベルは,権限をもつ機関の求めに応じてインスタンスがアクセス可能であり利用可能である計算機能
というコンテキストで記述される稼働時間のSLOに対して報告されることもある。特定のSLO及び救済
策は,コンテキストに基づくものであり,クラウドSLAの中に明確に記述されている。
  クラウドSLO及びクラウドSLAの内容は,異なるクラウド配置モデル及び異なるクラウドサービスカ
テゴリーに応じて変わるものである。
8.3.2  クラウドサービスレベル目標
  SLOとは,CSPがあるクラウドサービスに対して明確で,定量的な特性を提供することの誓約である。
各サービスレベルは,通常,CSPの合意の上で,単一の値又はある値の範囲として表現される目標をもつ。
例えば,“サービス可用性”サービスレベルについてのSLOは,“稼働時間(uptime)”となることがある。
その場合,目標は,サービスレベルとして許容される最低稼働時間を稼働時間全体に対する百分率で表現
するか,又はSLOは“ダウンタイム(downtime)”となり,その場合,目標は,ダウンタイムの百分率,
又はサービスレベルとして許容される最も長いダウンタイムを超過したダウンタイム時間の合計となるこ
とがある。
  CSPは,一定の範囲のSLO及び関連する救済策を提供してもよい。
8.3.3  クラウドサービス品質目標
  SQOは,CSPがあるクラウドサービスに対して明確で,定性的な特性を提供することの誓約であり,そ
の値は名義尺度又は順序尺度に従う。順序尺度は,その特性が存在するのかしないのかという状況を許容
する(例えば,“真”又は“偽”)。
  SQOの監視は,人間の判断を必要とし,代数的に処理することはできない。例えば,“セキュリティの
認証”は,SQOの一つと成り得るが,その裏付けは“CSPはJIS Q 27001の現行の認証を将来にわたって
維持する”になる。このような保証の検証は,認証のコピーが入手できるかどうかである。SQOに関連し
た保証とともに,パフォーマンスの検証を行う上では,法的調査のプロセスを含む多くの形態を取ること
がある。

8.4 救済措置及び請求

8.4.1  救済措置
  救済措置は,クラウドサービスがクラウドSLAに定義されたSLO又はSQOを満たすことができなかっ
た場合に,CSPからCSCに提供してもよい。クラウドSLAに記されたSLO及びSQOの達成ができなか
った場合の救済措置は,返金,無料サービス又はその他の形態の補償を取ってもよい。
8.4.2  請求プロセス
  請求プロセスは,SLO又はSQOが満足されなかった場合,CSCが救済措置を請求するためのプロセス
を記述する。いつクラウドサービスがSLO又はSQOを達成できなかったのかを明らかにし,CSPに請求

――――― [JIS X 9501-1 pdf 15] ―――――

次のページ PDF 16

JIS X 9501-1:2019の引用国際規格 ISO 一覧

ISO/IEC 19086-1:2016(IDT)

JIS X 9501-1:2019の国際規格 ICS 分類一覧

35 : 情報技術.事務機械　>　35.210 : クラウドコンピューティング

JIS X 9501-1:2019の関連規格と引用規格一覧

規格番号: 規格名称