この規格ページの目次
23
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
る詳細を開示する場合に参照する規約(深刻度,時間枠など)のリスト。何がサービスインシデントに
該当するかを規定する場合がある。
サービスインシデント通知には,次を含む場合がある。
− インシデントの原因
− インシデントを解決するために,CSPが取っているステップ
− CSPが,インシデントが解決することを期待する時間
− インシデントを解決している間にCSCが採用する可能性がある全ての次善策
10.9 ガバナンスコンテンツ領域
10.9.1 ガバナンスコンポーネント
10.9.1.1 説明
クラウドサービスガバナンス要素は,ISO/IEC 17789で規定されたCSP,CSC及び他のロールがそれら
のガバナンス要求事項(ISO/IEC 17998及びJIS Q 38500参照)を支援,及び/又はそれに従うことを可
能とするメトリック,プロセス及び標準を定義する。
ガバナンスの指標(通常はメトリック)は,次のことを確実にすることに役に立つ。
− CSP,CSC及び使っているサービスによって支えられている適切な規制又は標準
− 利害関係者によって適用されるガバナンス方針群
− 起こっている適切な業務又はガバナンスのプロセス
一般的に,指標,すなわち,ガバナンスのためのメトリックは,CSP,CSC又は他の利害関係者によっ
て所有された運用(日常)管理システムによって達成され,追跡される。ガバナンス指標は,他のクラウ
ドSLA要素,可用性,パフォーマンス,信頼性,情報セキュリティ,個人識別情報の保護などを含んでも
よい。
あるCSCは,ある事例にクラウドサービスの利用のために法的標準への順守に関して責任をもつ。ある
CSPがクラウドサービスに関して監査を実施するか,又は認定を得てもよい一方,CSCに対するエンドツ
ーエンドの法的順守を必ずしも確実にするわけではない。
10.9.1.2 関連
クラウドサービスのために,CSP及びCSCは,クラウドサービス,クラウドサービスの利用,及びクラ
ウドサービスを使っているソリューションが事業の目的と目標とに合っている,並びに将来も合い続ける
ことを確実にするために,通常,事業によって決められたカスタマイズされたガバナンス体制をもつ。ク
ラウドSLA及びガバナンス方針がもはや効果的でなく,再評価の必要がなく,恐らく変化していない場合
に検出もできるCSP及びCSCによって,メトリック及び方針が適切に設定されていることが重要である。
クラウドサービスのために,CSCは,ガバナンスに必要なメトリック及び他の指標を提供するためのCSP
に依存してもよい。
多くの産業では,ISO/IEC 17789で規定されたCSP,CSC及びその他のロールによって守られる必要の
ある規制がある。例には,データのためのセキュリティ,データ保護,財務及び厚生の規制が含まれる。
ガバナンスコンポーネントは,CSPによってサポートされる規制,標準及び方針があることに留意する。
特にパブリッククラウドでは,CSCは,同じ特徴及び機能(CSCが購入した構成にもよるが)を全て共
有し,また,これらのクラウドサービスへの変更は,同時に多くのCSCに影響を与える。CSCは,関わ
るサービスへの知らされた変更について理解し,準備するメカニズムが必要である。
10.9.1.3 クラウドサービス品質目標
このコンポーネントは,次のSQOをもつ。
――――― [JIS X 9501-1 pdf 26] ―――――
24
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
規制の順守 一連の規制には,CSPが立証又は順守のために認定を受けた,名称,項目,及び認証番号
(適用される場合)を含む。
標準の順守 一連の標準には,CSPが立証又は順守のために認定を受けた,名称,項目,及び認証番号
(適用される場合)を含む。
ポリシーの順守 サービスごとのビジネス又はガバナンスのポリシーが継続的に順守されていること
の利害関係者へのステートメント
監査の日程 それぞれの監査の日程を含む,CSPが自身又は第3者のリソースを使って実施する監査の
日程
10.10 クラウドサービスの特徴及び機能変更のコンテンツ領域
10.10.1 クラウドサービスの特徴及び機能コンポーネントに関する変更
10.10.1.1 説明
CSPは,クラウドサービス合意書の期間内に対象となるクラウドサービスの特徴及び機能の変更を決定
する場合がある。セキュリティパッチ及びバグの修正の変更は,この細分箇条においては扱わない。クラ
ウドサービスレベル合意の変更については,7.5を参照。変更が行われる理由は様々であり,CSCからの
要求による特徴及び機能の追加,採用率が低い特徴及び機能の優先度を下げることなどが想定される。
10.10.1.2 関連
特にパブリッククラウドの導入において,CSCは,CSCが購入した設定に応じて,全て同一の特徴及び
機能を共有する。変更によって,同時に多くのCSCが影響を受ける可能性がある。CSCは,通知された
全ての対象となるサービスに関する変更を理解し,準備を行うことが望ましい。
10.10.1.3 クラウドサービスレベル目標
サービス変更通知に関する最小期間 サービス変更に関する通知が発行されてから変更が実施される
までの最小期間
特徴又は機能が廃止されるまでの最小期間 最初に特徴又は機能が利用可能となってから当該特徴又
は機能が廃止されるまでの最小期間
10.10.1.4 クラウドサービス品質目標
サービス変更通知方法 CSPが,対象となるサービスの特徴及び機能の変更について,CSCに対して通
知を行う方法
10.11 サービス信頼性コンテンツ領域
10.11.1 一般事項
クラウドサービス信頼性は,クラウドコンピューティングシステムの重要な特性である。これは複雑な
面であり,サービス回復力(Service Resilience)・耐障害性(Fault Tolerance),カスタマデータのバックア
ップ及びリストア,並びに災害復旧の三つの構成要素に分類される。
10.11.2 サービス回復力・耐障害性コンポーネント
10.11.2.1 説明
クラウドサービスの基礎をなすハードウェア及びソフトウェアの構成要素の故障,又は欠陥によって,
クラウドサービスの可用性は影響を受けることがある。クラウドサービスはデータセンタに収容されるた
め,潜在的な欠陥は,施設側及び基盤側に起こることもあり得る。耐障害性は,一つ以上の構成要素が故
障しても運転を継続させるサービスの能力と定義することができる。一方,サービス回復力は,故障が起
こった後にサービスを回復させる能力である。
――――― [JIS X 9501-1 pdf 27] ―――――
25
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
10.11.2.2 関連
回復力及び耐障害性のために,幾つかのCSCは,CSPの可用性SLOを利用することができ,一方他の
CSCは,付加的なSLO及びSQOを必要とする。
10.11.2.3 クラウドサービスレベル目標
サービス回復時間(Time to Service Recovery) サービス回復時間は,クラウドサービスの故障から正
常状態に戻るまでの間の経過時間
サービス回復平均時間(Mean Time to Service Recovery) 一連のサービス回復計算の時間の平均
注記 サービス回復平均時間は,サービスレベル目標を回復するハードウェア関連の平均時間を含む。
しかし,クラウドサービス環境においては,ハードウェアは一般的に仮想化されており,その
ため,ハードウェアの修理時間とサービス可用性への影響との関係は直接的ではない。
サービス回復の最大時間(Maximum Time to Service Recovery) 定められた期間におけるサービス回
復計算時間の一組の最も大きい値
サービス故障数(Number of Service Failures) 全体又は定められた期間におけるサービス故障の数
10.11.2.4 クラウドサービス品質目標
クラウドサービスの回復力・耐障害性の方法 クラウドサービスの回復力及び耐障害性を提供するCSP
によって採用された方法のステートメント,並びにCSCが自らのワークロードに対する回復力及び耐障
害性を提供するために利用可能な方法のステートメント
10.11.3 カスタマデータバックアップ及びリストアコンポーネント
10.11.3.1 説明
CSCデータのバックアップ及びリストアの構成要素は,例えば,バックアップ方法,バックアップ保持
期間,バックアップ世代数などの,SLO及びSQOを含む。
10.11.3.2 関連
CSPは,自身のデータバックアップを管理するためのメカニズムをCSCに提供することができる。さら
に,CSPは,格納データのコピーを,異なる装置,及び潜在的に地理的に異なるロケーションに,自動的
に作成する場合もある。
もしデータが定期的に耐久性のあるストレージに保存されないならば,幾つかのクラウドカスタマデー
タは,一時的なものであり,装置の故障が生じた場合に失われてしまうこともある。CSPは,特にこのシ
ナリオを実現するために,サービスを提供することができる。さらに,サーバ故障の場合,及びフェール
オーバ動作が仮想マシン(VM)を完全な機能に戻さない場合,仮想マシンのバックアップを保存するこ
とは適切である。一つのサーバ上でアプリケーションを実行している場合,これは特に重要である。
幾つかのクラウドサービスにおいては,CSCは,効率的に自身のデータをバックアップする能力がない
こともある。このケースでは,CSCは,データ冗長性及びバックアップに関するCSPの計画を頼ることが
できる。
CSC自身及びCSPのデータバックアップ及び回復の計画が十分であることを保証することがCSCにと
って重要である。これらの計画は,バックアップの方法,バックアップの間隔,バックアップの保存期間,
バックアップの保存世代数,並びに選ばれたクラウドサービスに対する目標復旧時点(Recovery Point
Objectives)及び目標復旧時間(Recovery Time Objectives)を含まなければならない。
10.11.3.3 クラウドサービスレベル目標
バックアップ間隔 データのバックアップの間隔,又はある定められた期間に生成されたデータバック
アップの数
――――― [JIS X 9501-1 pdf 28] ―――――
26
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
バックアップデータの保持期間 CSPがデータバックアップを保持する期間
バックアップ世代数 CSPが保持するCSCデータのバックアップ世代数
バックアップの復元テスト 指定された期間におけるバックアップからの復元テストの回数
10.11.3.4 クラウドサービス品質目標
バックアップの方法 CSCが利用できるか,CSPによって使用されるCSCデータのバックアップ方法
のリスト
バックアップの検証 データバックアップの完全性を検証する方法又は技術のリスト
バックアップ復元テスト報告 バックアップ復元テストに関するレポートの内容及び入手可能性を記
述しているステートメント
データリカバリに関する他の方法 主要なデータ復元方法が成功しなかった場合に,CSCデータを復元
するために,CSPが保証することができる方法のリスト
データバックアップの保管場所 データのバックアップが保管されている地理的な場所
10.11.4 災害復旧コンポーネント
10.11.4.1 説明
災害復旧の構成要素は,CSPの災害復旧計画,目標復旧時点,目標復旧時間などの,SLO及びSQOを
含んでいる。
10.11.4.2 関連
故障に加えて,クラウドサービスの可用性(10.3参照)は,災害,自然,人為及び偶発に影響を受ける
ことがあり得る。災害は,故障に比べて,通常,大きな損害又はサービスの基盤構成要素の全損に至る。
現代の組織はITサービスに依存しているため,クラウドサービスの長期の停止は組織自体の存在を脅すこ
とになる。
深刻な災害の場合,個々のデータセンタの構成要素を完全に復旧するためには,数週間又は数か月が必
要となるかもしれない。クラウドサービスは,負荷移動(load shifting)及びフェールオーバ(fail-over)に
よって,一つ以上のデータセンタで動くこともある。フェールオーバは,自動又は手動で実行される。し
かし,CSCのアプリケーション及びデータは,必ずしも複数のロケーションで動作し,保存されていると
は限らない。そのような能力は,追加コストによって提供される。
10.11.4.3 クラウドサービスレベル目標
目標復旧時間(RTO) クラウドサービスを停止状態から正常な運転状態へ戻すために要する最大期間。
RTOの期間は,CSPによって宣言された災害への対応の中で,CSPが復帰プロセスを開始することに
同意したときに始まり,CSCが,予備環境・副環境で,実運用を再開することができたときに終了する。
もし計画された停止時間の間にフェールオーバの決定が成された場合は,RTOは,CSPによる予定のメ
ンテナンス活動の完了に要する時間を含めて延長される。RTO及びRPOは,非標準構成品又はサード
パーティのソフトウェアに依存し,CSCのカスタマイゼーション(customizations)には一般に適用され
ることはない。
目標復旧時点(RPO) 復帰の結果,データの変更が失われるかもしれない,故障又は災害より前の
最大の地点
注記 RPOは,許容できるデータ損失の量を指定しない。許容できる時間だけである。特に,RPO
はデータ冗長性及びバックアップに影響を与える。
故障又は災害の前の,少なくともこの時間までのデータ変更は,リカバリによって保持される。ゼ
ロ(0)は有効な値であり,“データ損失ゼロ(zero data loss)”要件と等価である。
――――― [JIS X 9501-1 pdf 29] ―――――
27
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
10.11.4.4 クラウドサービス品質目標
クラウドサービスプロバイダ(CSP)の災害復旧計画 CSCのアプリケーション及びデータと同様に,
クラウドサービスを復元するために,CSPによって採用された手順を文書化したセットを含む計画。こ
れらの手順は,自動又は手動で実行される。
注記 RTO,RPO及びSLOは,CSPの災害復旧計画の一部とすることができる。
10.12 データ管理コンテンツ領域
10.12.1 一般事項
データ管理コンポーネントは,クラウドサービスがどのようにデータを扱うかを定義する。
クラウドサービスを利用することによってCSCのデータ制御が変わるので,このことへの理解が,CSC
及びCSPとの間の事前合意の重要な側面となる。データをどのように扱うか共通の合意に達することは
CSP及びCSCの両方にとって有益であるが,データの権利,ロール及び責務は,関連する法律に従うこと
を理解しておくことが重要である。
クラウドサービスを使うとき,CSCのデータは,CSPのデータセンタに保存及び処理される。加えて,
複数のテナントからのCSCデータは,サービス内に隣り合って存在できる。CSPは,そのデータにアクセ
スでき,及びある同意の下で,彼らのビジネスの一部としてそのデータを利用することができる。どのよ
うな場合でも,CSPは,CSCデータにアクセスでき,及び複数テナントによるサービス及び基本的なイン
フラストラクチャの操作に関するデータに加えて,テナントの名前及び課金情報を含むアカウントデータ
を保持できる。
複合的な課題が,機密性,可搬性,削除,保全(retention),規制(regulation),法執行機関によるアク
セス(law enforcement access),及び地理的な位置を含むCSCデータに関連している。
これらの課題は,クラウドサービスにおけるデータの扱いの理解を深めるために,事前合意の基本とし
て,データオブジェクトの主なクラスを定義し,知的所有権とそれらのクラスの制御及び利用とを合意し
なければならないことを意味している。CSCは,いつクラウドサービスを利用するか,CSPがデータの各
クラスをどのように定義するか,異なるデータのクラスがどのように生成され及び処理されてもよいか,
並びにデータの各クラスに対するCSPの方針を含むデータのクラスを,理解することが必要である。
データの制御は,データの検索,作成,読取り,更新及び削除操作を実行するための認可として定義さ
れる。クラウドコンピューティングにおけるデータの制御の追加要素は,ある場所から別の場所へデータ
を移す能力,及びCSPのシステムを横断するデータのフローを計画する能力を含む。
制御は,しばしば共有される。例えば,CSCは,初期にサーバのメモリに保存され,及び潜在的にサー
バにローカルにつながるディスクドライブ上に一時的に保存されるクラウドサービスを用いてファイルを
作成してもよい。このファイルは,最初にサーバのメモリに保存され,及びサーバのディスクドライブに
一時的に保存される可能性がある。このとき,このファイルは,別の場所の長期的なストレージに置かれ
ることもある。また,制御は徐々に変化する。例えば,CSCは,サービスにファイルを提供するとき,す
なわち,データを処理する間,ファイルを制御する。CSPも,また,CSCがどのサーバを利用するか,及
びどこの長期的なストレージにファイルを保存するかを選択するための権限をもつことで制御する。
あるCSPでは,データ管理コンポーネント(10.12.210.12.11)は,CSPのポリシー文書に含まれるか
もしれず,クラウドSLAの要素として必ずしも必要ではない。
ISO/IEC 19944は,CSCデータの様々な分類に関連した問題,及びCSCがいずれの権利をもってもよい
かについて詳細に記載していることに注意する。
――――― [JIS X 9501-1 pdf 30] ―――――
次のページ PDF 31
JIS X 9501-1:2019の引用国際規格 ISO 一覧
- ISO/IEC 19086-1:2016(IDT)
JIS X 9501-1:2019の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.210 : クラウドコンピューティング
JIS X 9501-1:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称