X 9401:2016 (ISO/IEC 17788:2014)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲························································································································· 1
2 引用規格························································································································· 1
3 用語及び定義 ··················································································································· 1
3.1 他の規格で定義されている用語 ························································································ 1
3.2 この規格で定義する用語 ································································································· 2
4 略語······························································································································· 7
5 表記法···························································································································· 8
6 クラウドコンピューティングの概要 ····················································································· 8
6.1 はじめに ······················································································································ 8
6.2 主な特徴 ······················································································································ 8
6.3 クラウドコンピューティングのロール(roles)及びアクティビティ(activities) ······················· 9
6.4 クラウド能力型(cloud capabilities type)及びクラウドサービス区分(cloud service category) ···· 10
6.5 クラウド配置モデル(Cloud deployment models) ······························································· 10
6.6 クラウドコンピューティングの横断的特性(cross cutting aspects) ········································· 11
附属書A(参考)クラウドサービス区分 ·················································································· 14
附属書JA(参考)ISO/IEC 17789:2014 Information technology−Cloud computing−
Reference architectureの用語及び定義 ··············································································· 16
X 9401:2016 (ISO/IEC 17788:2014)
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第12条第1項に基づき,一般社団法人情報処理学会(IPSJ)及び一般財団法
人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべきとの申出があり,日本工
業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 9401:2016
(ISO/IEC 17788:2014)
情報技術−クラウドコンピューティング−
概要及び用語
Information technology-Cloud computing-Overview and vocabulary
序文
この規格は,2014年に第1版として発行されたISO/IEC 17788を基に,技術的内容及び構成を変更する
ことなく作成した日本工業規格である。
なお,この規格で点線の下線を施してある参考事項及び附属書JAは,対応国際規格にはない事項であ
る。
1
適用範囲
この規格は,用語及び定義の一式に加えてクラウドコンピューティングの概要を示す。これはクラウド
コンピューティング規格群のための用語基盤の一つである。
この規格は,あらゆる形態の組織(例えば,営利企業,政府機関,非営利団体)で適用される。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 17788:2014,Information technology−Cloud computing−Overview and vocabulary(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
とを示す。
2
引用規格
なし
3
用語及び定義
3.1
他の規格で定義されている用語
他の規格で定義されている用語は,次による。
次の用語は,JIS Q 27000で定義されている。
3.1.1
可用性(availability)
認可されたエンティティが要求したときに,アクセス及び使用が可能である特性。
3.1.2
機密性(confidentiality)
認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特
性。
2
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.1.3
情報セキュリティ(information security)
情報の機密性(3.1.2),完全性(3.1.4)及び可用性(3.1.1)を維持すること。
注記 さらに,真正性,責任追跡性,否認防止,信頼性などの他の特性を維持することを含めること
もある。
3.1.4
完全性(integrity)
正確さ及び完全さ(completeness)の特性。
次の用語は,ITU-T勧告 Y.101で定義されている。
3.1.5
相互運用性(interoperability)
二つ,又はそれ以上のシステム又はアプリケーションが情報を交換し,交換された情報を相互に使用で
きる能力。
次の用語は,ISO/IEC 27729で定義されている。
3.1.6
パーティ(party)
自然人又は法人。組織又はグループに属しているか否かは問わない。
次の用語は,JIS Q 20000-1で定義されている。
3.1.7
サービスレベル合意書,SLA(service level agreement,SLA)
サービス及びサービス目標を特定した,クラウドサービスプロバイダとクラウドサービスカスタマとの
間の合意文書。
注記1 サービスレベル合意書は,クラウドサービスプロバイダと,供給者,供給者として活動する
内部グループ又はクラウドサービスカスタマとの間でも締結することができる。
注記2 サービスレベル合意書は,契約書又は他の種類の合意文書に含めることができる。
注記3 この規格では,サービス供給者をクラウドサービスプロバイダ,顧客をクラウドサービスカ
スタマとする。
3.2
この規格で定義する用語
この規格で定義する用語は,次による。
3.2.1
アプリケーション能力型(application capabilities type)
クラウドサービスカスタマ(3.2.11)がクラウドサービスプロバイダ(3.2.15)のアプリケーションを利
用することができるクラウド能力型(3.2.4)。
3.2.2
クラウドアプリケーション可搬性(cloud application portability)
アプリケーションをあるクラウドサービス(3.2.8)から別のクラウドサービス(3.2.8)へ移植できる能
力。
3
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.2.3
クラウド監査人(cloud auditor)
クラウドサービス(3.2.8)の供給及び利用について監査を行う責任のあるクラウドサービスパートナ
(3.2.14)。
3.2.4
クラウド能力型(cloud capabilities type)
クラウドサービス(3.2.8)がクラウドサービスカスタマ(3.2.11)に対して提供する機能を,使われるリ
ソースに基づいて分類したもの。
注記 クラウド能力型には,アプリケーション能力型(3.2.1),インフラストラクチャ能力型(3.2.25)
及びプラットフォーム能力型(3.2.31)がある。
3.2.5
クラウドコンピューティング(cloud computing)
セルフサービスのプロビジョニング(provisioning)及びオンデマンド管理を備える,スケーラブルで伸
縮自在な共有できる物理的又は仮想的なリソース共用へのネットワークアクセスを可能にするパラダイム。
注記 リソースの例には,サーバ,OS,ネットワーク,ソフトウェア,アプリケーション及びストレ
ージが含まれる。
3.2.6
クラウドデータ可搬性(cloud data portability)
あるクラウドサービス(3.2.8)から別のクラウドサービス(3.2.8)へのデータ可搬性(3.2.21)。
3.2.7
クラウド配置モデル(cloud deployment model)
クラウドコンピューティング(3.2.5)を物理的又は仮想的なリソースの管理及び共有によって体系づけ
る方法。
注記 クラウド配置モデルには,コミュニティクラウド(3.2.19),ハイブリッドクラウド(3.2.23),
プライベートクラウド(3.2.32)及びパブリッククラウド(3.2.33)が含まれる。
3.2.8
クラウドサービス(cloud service)
定義されたインタフェースを使って呼び出されるクラウドコンピューティング(3.2.5)経由で提供され
る一つ以上の能力。
3.2.9
クラウドサービスブローカ(cloud service broker)
クラウドサービスカスタマ(3.2.11)とクラウドサービスプロバイダ(3.2.15)との関係を取り決めるク
ラウドサービスパートナ(3.2.14)。
3.2.10
クラウドサービス区分(cloud service category)
品質に関するある共通の組合せをもつクラウドサービス(3.2.8)のグループ。
注記 クラウドサービス区分は,一つ以上のクラウド能力型(3.2.4)の能力を含むことができる。
3.2.11
クラウドサービスカスタマ(cloud service customer)
クラウドサービス(3.2.8)を使うためにビジネス関係にあるパーティ(3.1.6)。
4
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 ビジネス関係は,必ずしも金銭的な合意を伴うとは限らない。
3.2.12
クラウドサービスカスタマデータ(cloud service customer data)
クラウドサービスカスタマ(3.2.11)の(法的又はその他の理由によって)管理下にあるデータオブジェ
クトの種類であって,クラウドサービス(3.2.8)に入力した,又はクラウドサービス(3.2.8)の公開イン
タフェースを使ってクラウドサービスカスタマ(3.2.11)又はその代理人がクラウドサービス(3.2.8)の能
力を実行して生じるもの。
注記1 法的規制の一例は著作権である。
注記2 クラウドサービス(3.2.8)が,クラウドサービスカスタマデータではないデータを保持又は
操作するかもしれない。この場合,データはクラウドサービスプロバイダ(3.2.15)が利用可
能にしたもの,若しくは他のソースに含まれていたものかもしれない,又は公開済みデータ
かもしれない。しかしながら,このデータに対してクラウドサービス(3.2.8)の能力を使っ
てクラウドサービスカスタマ(3.2.11)の活動の結果として生成された任意の出力データは,
クラウドサービス(3.2.8)の合意に反する特別な条項がない限り,著作権の一般原則に従っ
て,クラウドサービスカスタマデータとなり得る。
3.2.13
クラウドサービス派生データ(cloud service derived data)
クラウドサービスカスタマ(3.2.11)によってクラウドサービス(3.2.8)と相互作用した結果として派生
した,クラウドサービスプロバイダ(3.2.15)の管理下にあるデータオブジェクトの種類。
注記 クラウドサービス派生データには,サービスカスタマ,利用時間,作業内容,関係したデータ
の型などの記録が入ったログデータが含まれる。認可されたユーザの数及び属性に関する情報
が含まれることもある。クラウドサービス(3.2.8)に構成及びカスタマイズする能力がある場
合,構成又はカスタマイズしたデータが含まれることもある。
3.2.14
クラウドサービスパートナ(cloud service partner)
クラウドサービスプロバイダ(3.2.15),クラウドサービスカスタマ(3.2.11)の一方,又はその両者の,
活動をサポートする,又は補助する役割を担うパーティ(3.1.6)。
3.2.15
クラウドサービスプロバイダ(cloud service provider)
クラウドサービス(3.2.8)を利用できるようにするパーティ(3.1.6)。
3.2.16
クラウドサービスプロバイダデータ(cloud service provider data)
クラウドサービスプロバイダ(3.2.15)による管理下で,クラウドサービス(3.2.8)の運用に固有のデ
ータオブジェクトのクラス。
注記 クラウドサービスプロバイダデータには次のことが含まれるが,それらに限定されるものでは
ない。
− リソースの構成・利用に関する情報
− クラウドサービス(3.2.8)に固有の仮想マシン,ストレージ及びネットワークのリソース配
分
− データセンタ全体の構成・利用
5
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 物理的及び仮想的なリソースの故障率及び運用コスト
3.2.17
クラウドサービスユーザ(cloud service user)
クラウドサービス(3.2.8)を利用するクラウドサービスカスタマ(3.2.11)に連携して,自然人又はその
代わりに活動するエンティティ。
注記 そのようなエンティティの例として,機器及びアプリケーションがある。
3.2.18
コミュニケーションアズアサービス,CaaS(Communications as a Service,CaaS)
クラウドサービスカスタマ(3.2.11)に提供される能力が,リアルタイムのやりとり及び共同作業である
クラウドサービス区分(3.2.10)。
注記 CaaSは,アプリケーション能力型(3.2.1)とプラットフォーム能力型(3.2.31)との両方を提
供することができる。
3.2.19
コミュニティクラウド(community cloud)
次を満たすクラウド配置モデル(3.2.7)。
クラウドサービス(3.2.8)が,要求事項,及び相互に関係をもつクラウドサービスカスタマ(3.2.11)の
特定の集合を排他的にサポートし,かつ,それらのカスタマによって共有される。また,その場合のリソ
ースはクラウドサービスカスタマ(3.2.11)の集合に属する少なくとも一つのメンバによって制御される。
3.2.20
コンピュートアズアサービス,CompaaS(Compute as a Service,CompaaS)
クラウドサービスカスタマ(3.2.11)に提供される能力が,ソフトウェアの配置及び実行に必要な処理リ
ソースを供給及び使用することであるクラウドサービス区分(3.2.10)。
注記 ソフトウェアを実行するために,処理リソース以外の能力を必要とするものがある。
3.2.21
データ可搬性(data portability)
データをあるシステムから他のシステムへ,データの再入力を必要とすることなく容易に移行すること
ができる能力。
注記 データ可搬性において本質的なことは,データの移行が容易であることである。これは,デー
タ移行元のシステムが,移行先のシステムが受入れ可能なフォーマットのデータを提供するこ
とによって達成される。データフォーマットが一致しなかった場合であっても両システム間で
のデータ移行は,一般に入手可能なツールを使用して簡便かつ容易に達成可能である。一方,
データを印刷し,移行先のシステムのために再度入力する作業は,“容易である”とは言い難い。
3.2.22
データストレージアズアサービス,DSaaS(Data Storage as a Service,DSaaS)
クラウドサービスカスタマ(3.2.11)に提供される能力が,データストレージ及びその関連能力を供給及
び使用することであるクラウドサービス区分(3.2.10)。
注記 DSaaSは,クラウド能力型(3.2.4)の三つの能力のいずれについても提供することができる。
3.2.23
ハイブリッドクラウド(hybrid cloud)
二つ以上の異なるクラウド配置モデル(3.2.7)を使用するクラウド配置モデル(3.2.7)。
6
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.2.24
インフラストラクチャアズアサービス,IaaS(Infrastructure as a Service,IaaS)
クラウドサービスカスタマ(3.2.11)に提供されるクラウド能力型(3.2.4)が,インフラストラクチャ能
力型(3.2.25)であるクラウドサービス区分(3.2.10)。
注記 クラウドサービスカスタマ(3.2.11)は,システムの基盤となる物理的リソース・仮想化リソー
スの管理又は制御を行わないが,物理的リソース・仮想化リソースを利用するオペレーティン
グシステム,ストレージ及び配置されたアプリケーションの制御を行う。クラウドサービスカ
スタマ(3.2.11)は,特定のネットワークコンポーネント(例えば,ホストファイアウォール)
を対象として,限定的な制御を行う能力をもつ場合もある。
3.2.25
インフラストラクチャ能力型(infrastructure capabilities type)
クラウドサービスカスタマ(3.2.11)が,演算リソース,ストレージリソース又はネットワーキングリソ
ースを供給及び利用することができるクラウド能力型(3.2.4)。
3.2.26
計測されたサービス(measured service)
利用状況に関する監視,制御,報告及び課金を行うことができるような,クラウドサービス(3.2.8)の
計測結果の配信。
3.2.27
マルチテナンシ(multi-tenancy)
複数のテナント(3.2.37)及びテナントの演算・データが,他のテナントから隔離され,また,他のテ
ナントからアクセスができないような,物理リソース又は仮想リソースの割当て。
3.2.28
ネットワークアズアサービス,NaaS(Network as a Service,NaaS)
クラウドサービスカスタマ(3.2.11)に提供される能力が,トランスポート層での接続性及び関連するネ
ットワーク能力であるクラウドサービス区分(3.2.10)。
注記 NaaSは,3種類のクラウド能力型(3.2.4)をいずれも提供することができる。
3.2.29
オンデマンドセルフサービス(on-demand self-service)
クラウドサービスカスタマ(3.2.11)が,必要に応じて自動的に,又はクラウドサービスプロバイダ(3.2.15)
との最小限のやりとりによって,コンピューティング能力を供給することができるという特徴。
3.2.30
プラットフォームアズアサービス,PaaS(Platform as a Service,PaaS)
クラウドサービスカスタマ(3.2.11)に提供されるクラウド能力型(3.2.4)が,プラットフォーム能力型
(3.2.31)であるクラウドサービス区分(3.2.10)。
3.2.31
プラットフォーム能力型(platform capabilities type)
クラウドサービスカスタマ(3.2.11)が,クラウドサービスプロバイダ(3.2.15)によってサポートされ
る一つ以上のプログラミング言語と一つ以上の実行環境とを使ってカスタマが作った又はカスタマが入手
したアプリケーションを配置し,管理し,及び実行することができるクラウド能力型(3.2.4)。
7
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
3.2.32
プライベートクラウド(private cloud)
クラウドサービス(3.2.8)が単一のクラウドサービスカスタマ(3.2.11)によって排他的に利用され,リ
ソースがクラウドサービスカスタマ(3.2.11)によって制御されるクラウド配置モデル(3.2.7)。
3.2.33
パブリッククラウド(public cloud)
クラウドサービス(3.2.8)がいかなるクラウドサービスカスタマ(3.2.11)に対しても潜在的に利用可能
であり,かつ,リソースがクラウドサービスプロバイダ(3.2.15)によって制御されるクラウド配置モデ
ル(3.2.7)。
3.2.34
リソースプール(resource pooling)
単一又は複数のクラウドサービスカスタマ(3.2.11)に供するクラウドサービスプロバイダ(3.2.15)の
物理的又は仮想的なリソースの集合。
3.2.35
可逆性(reversibility)
合意期間後に,クラウドサービスカスタマ(3.2.11)がそのクラウドサービスカスタマデータ(3.2.12)
及びアプリケーションの生成物(artefacts)を回収し,クラウドサービスプロバイダ(3.2.15)が全てのク
ラウドサービスカスタマデータ(3.2.12)及び契約で規定されたクラウドサービス派生データ(3.2.13)を
削除するプロセス。
3.2.36
ソフトウェアアズアサービス,SaaS(Software as a Service,SaaS)
クラウドサービスカスタマ(3.2.11)に提供されるクラウド能力型(3.2.4)がアプリケーション能力型
(3.2.1)のクラウドサービス区分(3.2.10)。
3.2.37
テナント(tenant)
物理的及び仮想的なリソースの単一の組合せに共用アクセスする,一つ以上のクラウドサービスユーザ
(3.2.17)。
4
略語
この規格で用いる主な略語は,次による。
CaaS
コミュニケーションアズアサービス
Communications as a Service
CompaaS コンピュートアズアサービス
Compute as a Service
DSaaS
データストレージアズアサービス
Data Storage as a Service
IaaS
インフラストラクチャアズアサービス
Infrastructure as a Service
IAM
アイデンティティ及びアクセス管理
Identity and Access Management
NaaS
ネットワークアズアサービス
Network as a Service
PaaS
プラットフォームアズアサービス
Platform as a Service
PII
個人を特定できる情報
Personally Identifiable Information
SaaS
ソフトウェアアズアサービス
Software as a Service
SLA
サービスレベル合意書
Service Level Agreement
8
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5
表記法
箇条3で定義された用語への参照は,太字で示す。
6
クラウドコンピューティングの概要
6.1
はじめに
クラウドコンピューティングとは,セルフサービスのプロビジョニング及びオンデマンド管理を使いス
ケーラブルで弾力性のある共用可能な物理的又は仮想的なリソースへのネットワークアクセスを行うパラ
ダイムである。
クラウドコンピューティングパラダイムは,主な特徴,クラウドコンピューティングのロール及びアク
ティビティ,クラウド能力型,クラウドサービス区分,クラウド配置モデル,並びにクラウドコンピュー
ティング横断的特性から構成されており,これらについてはこの箇条6で簡潔に記述する。
6.2
主な特徴
クラウドコンピューティングは,進化しているパラダイムである。6.2では,クラウドコンピューティ
ングの特徴を取り上げ,解説するが,配置,サービス提供又はビジネス運用について特定の手法を規定す
る又は制限する意図はない。
クラウドコンピューティングの主要な特徴を次に示す。
− 幅広いネットワークアクセス ネットワークを介して物理的又は仮想的リソースが利用可能であり,
標準的な手段でアクセス可能である。これによって,異種のクライアントプラットフォームによる利
用が促進される。クラウドコンピューティングが提供するこの特徴は,利用可能なネットワークがあ
りさえすれば,携帯電話,タブレットPC,ノートブックPC,ワークステーションなど多様な電子機
器を用いて,ユーザがどこからでも物理的又は仮想的リソースにアクセスできる,という利便性の向
上を表している。
− 計測されたサービス クラウドサービスの計測結果を配信することで,使用量の監視,制御,報告,
及び課金が可能となる。これは,クラウドサービスの提供を最適化し,承認する上で,非常に重要で
ある。この特徴は,カスタマは,自らが使用したリソースについてだけ対価を支払うことを表してい
る。カスタマの観点から言えば,低効率及び資産利用ビジネスモデルを高効率なものに転換すること
で,クラウドコンピューティングはユーザに価値を与える。
− マルチテナンシ 複数のテナントに割り当てられたそれぞれのコンピュータリソース及びデータが分
離され,互いにアクセスできないように,物理的又は仮想的なリソースが配置されること。マルチテ
ナンシの文脈内では,一般に,一つのテナントを構成するクラウドサービスユーザのグループは,同
じクラウドサービスカスタマの組織に属す。ただし,パブリッククラウド及びコミュニティクラウド
の配置においては,クラウドサービスユーザのグループが,複数の異なるクラウドサービスカスタマ
に属すユーザを含む場合もあり得る。しかしながら,組織内の複数のグループを表すために,一つの
クラウドサービスカスタマの組織が,単一のクラウドサービスプロバイダに異なる複数のテナントを
もつこともある。
− オンデマンドセルフサービス クラウドサービスカスタマが,必要に応じて,自動的,又はクラウド
サービスプロバイダとの最小限の対話型操作でコンピューティング能力を用意できること。この特徴
は,他者とのやりとり及びオーバーヘッドを必要とすることなく,ユーザが,必要なときに必要なこ
とを実行することを許容されることで,クラウドコンピューティングが,コスト,時間及び努力を相
対的に削減することを表している。
9
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 弾力性及びスケーラビリティ 物理的又は仮想的リソースが,ある場合には自動的に,リソースの増
減を素早く柔軟に調整できること。クラウドサービスカスタマにとって,利用可能な物理的又は仮想
的リソースは,しばしば,サービス合意書の制限内において,無制限に,かつ,タイミングと量とを
問わず自動的に購入可能になっている。したがって,この特徴は,クラウドコンピューティングとは,
カスタマは限られたリソースを心配する必要がなく,また,場合によってはキャパシティプランニン
グを心配することも不要な場合があることを,表している。
− リソースプール 一つ以上のクラウドサービスカスタマへ供給するために,クラウドサービスプロバ
イダの物理的又は仮想的リソースを集約できること。この特徴は,ユーザからの複雑なリソース要求
プロセスを隠蔽すると同時に,その一方でクラウドサービスプロバイダがマルチテナンシをサポート
できることを表している。カスタマの観点から言えば,リソースの供給手段及び供給場所の制御を知
ることができず,関知できるのはサービスが稼働している,ということだけである。これは,メンテ
ナンスの要求など,カスタマの元の作業の一部をプロバイダに移転する。この程度の抽象化であって
も,ユーザが,高いレベルの抽象性をもって(例 国,州,又はデータセンタ),場所を指定できるケ
ースもあり得ることを,指摘しておくことが望ましい。
6.3
クラウドコンピューティングのロール(roles)及びアクティビティ(activities)
クラウドコンピューティングの範囲の中で,幾つかの特定のパーティにとって要求事項及び問題点を区
別することが度々必要になる。これらのパーティは,ロール(及びサブロール)を果たすエンティティで
ある。ここで,ロールは一連のアクティビティであり,アクティビティ自体は,コンポーネントによって
実装される。アクティビティに関連する全てのクラウドコンピューティングは,次の三つの主要なグルー
プに分類できる。サービスを使うアクティビティ,サービスを提供するアクティビティ,及びサービスを
サポートするアクティビティである。パーティは任意の特定の時点で複数のロールをもってもよいこと,
及びそのロールのアクティビティの特定の部分だけにしか携わらないことがあることに留意することは重
要である。
クラウドコンピューティングの主なロールを次に示す。
− クラウドサービスカスタマ(Cloud service customer) クラウドサービスの使用を目的とするビジネス
関係にあるパーティ。ビジネス関係とは,クラウドサービスプロバイダ又はクラウドサービスパート
ナとの関係を指す。クラウドサービスカスタマの主要なアクティビティは,クラウドサービスの使用,
ビジネス管理の実行及びクラウドサービスの使用の管理を含むが,必ずしもこれらに限定されない。
− クラウドサービスパートナ(Cloud service partner) クラウドサービスプロバイダ又はクラウドサービ
スカスタマのいずれか,又はその両方のアクティビティのサポート又は補助に携わるパーティ。クラ
ウドサービスパートナのアクティビティは,パートナの種類,及びそれらのアクティビティのクラウ
ドサービスプロバイダ又はクラウドサービスカスタマとの関係に応じて様々である。例えば,クラウ
ド監査人,クラウドサービスブローカなどである。
− クラウドサービスプロバイダ(Cloud service provider) クラウドサービスを利用可能にするパーティ。
クラウドサービスプロバイダは,クラウドサービスを提供するのに必要なアクティビティ,及びクラ
ウドサービスカスタマへのサービスの配送(さらに,サービスの保守も含む。)を確実にするのに必要
なアクティビティに重点を置く。クラウドサービスプロバイダには,多くのサブロール(例えば,ビ
ジネスマネージャ,サービスマネージャ,ネットワークプロバイダ,セキュリティ及びリスクマネー
ジャ)と同様,広範囲にわたるアクティビティ(例えば,サービスの提供,サービスの装備及び監視,
ビジネス計画の管理,監査データの提供)も含まれる。
10
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
6.4
クラウド能力型(cloud capabilities type)及びクラウドサービス区分(cloud service category)
クラウド能力型は使われたリソースに基づいて,クラウドサービスによってクラウドサービスカスタマ
に提供された機能の分類である。これらには,アプリケーション能力型,インフラストラクチャ能力型,
及びプラットフォーム能力型という三つのクラウド能力型がある。これらは,関心の分離の原則に従う(言
い換えれば,それらはお互いに最小限の機能の重複がある。)という理由で異なっている。
クラウド能力型を次に示す。
− アプリケーション能力型(Application capability type) クラウドサービスカスタマが,クラウドサービ
スプロバイダのアプリケーションを使うことができるクラウド能力型。
− インフラストラクチャ能力型(Infrastructure capability type) クラウドサービスカスタマが,処理,ス
トレージ,又はネットワークリソースを供給及び利用できるクラウド能力型。
− プラットフォーム能力型(Platform capability type) クラウドサービスカスタマが,クラウドサービス
プロバイダによってサポートされる一つ以上のプログラム言語と一つ以上の実行環境とを使ってカス
タマが作った又はカスタマが入手したアプリケーションを配置し,管理し,及び実行することができ
るクラウド能力型。
この規格では定義する三つのクラウド能力型だけが存在する。これらのクラウド能力型は,他のクラウ
ドサービスの区分と混同しないほうがよい。
クラウドサービス区分は,ある共通の組合せの品質をもつクラウドサービスの群である。クラウドサー
ビス区分は一つ以上のクラウド能力型からの能力を含むことができる。
代表的なクラウドサービス区分を次に示す。
− コミュニケーションアズアサービス(Communications as a Service, CaaS) クラウドサービスカスタマ
に提供される能力が,リアルタイムの相互作用及び協調であるクラウドサービス区分。
− コンピュートアズアサービス(Compute as a Service, CompaaS) クラウドサービスカスタマに提供さ
れる能力が,ソフトウェアを配置及び実行するために必要とされる処理リソースの供給及び使用であ
るクラウドサービス区分。
− データストレージアズアサービス(Data Storage as a Service, DSaaS) クラウドサービスカスタマに提
供される能力がデータストレージ及び関連する能力の供給及び利用であるクラウドサービス区分。
− インフラストラクチャアズアサービス(Infrastructure as a Service, IaaS) クラウドサービスカスタマに
提供されるクラウド能力型が,インフラストラクチャ能力型であるクラウドサービス区分。
− ネットワークアズアサービス(Network as a Service, NaaS) クラウドサービスカスタマに提供される
能力が,トランスポート層における接続性及び関連するネットワーク能力であるクラウドサービス区
分。
− プラットフォームアズアサービス(Platform as a Service, PaaS) クラウドサービスカスタマに提供さ
れるクラウド能力型が,プラットフォーム能力型であるクラウドサービス区分。
− ソフトウェアアズアサービス(Software as a Service, SaaS) クラウドサービスカスタマに提供される
クラウド能力型が,アプリケーション能力型であるクラウドサービス区分。
追加のクラウドサービス区分(附属書A参照)が現れることが期待される。この規格はクラウドサービ
ス区分がその他よりも重要であるということを意味するものではない。
6.5
クラウド配置モデル(Cloud deployment models)
11
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
クラウド配置モデルは,物理的又は仮想的なリソースの制御及び共有に基づいて,どのようにクラウド
コンピューティングを体系づけることができるかを表現する。
クラウド配置モデルを次に示す。
− パブリッククラウド(Public cloud) クラウドサービスが任意のクラウドサービスカスタマに対して
潜在的に利用可能であり,リソースはクラウドサービスプロバイダによって制御されているクラウド
配置モデル。単一のパブリッククラウドは,単一の営利企業,学術団体若しくは政府機関,又はそれ
らの任意の組合せによって,所有,管理及び運用がなされていてもよい。パブリッククラウドはクラ
ウドサービスプロバイダの管理区域内に存在する。特定のクラウドサービスカスタマに対する実際の
可用性は,管轄の規定によって制限を受けてもよい。パブリッククラウドは非常に広い境界をもち,
その境界ではパブリッククラウドのサービスにアクセスするクラウドサービスカスタマが受ける制
約は,もしあったとしても,非常に少ない。
− プライベートクラウド(Private cloud) クラウドサービスが単独のクラウドサービスカスタマによっ
て排他的に使用され,リソースはクラウドサービスカスタマによって制御されるクラウド配置モデル。
単一のプライベートクラウドは,使用する組織自身又は第三者によって所有,管理及び運用がなされ
ていてもよく,また,管理区域内又は管理区域外に存在してもよい。クラウドサービスカスタマは自
身以外のパーティに対して,それらの利益のためにアクセスを許可してもよい。プライベートクラウ
ドは,カスタマを単一の組織に制限することに基づいて,狭く制御された境界を設定しようとする。
− コミュニティクラウド(Community cloud) 要件を共有して互いに関係性をもった特定のクラウドサ
ービスカスタマの集団に対してクラウドサービスを排他的に提供し,その集合体によってクラウドサ
ービスが共有されているクラウド配置モデルで,リソースはその集団の少なくとも一つのメンバによ
って制御されているもの。コミュニティクラウドは,コミュニティの中の一つ以上の組織,第三者組
織,又はそれらの組合せが所有,管理,及び運用してもよく,また,管理区域内又は管理区域外のい
ずれに存在してもよい。コミュニティクラウドは,パブリッククラウドのオープン性と対照的に,関
心を共有するクラウドサービスカスタマのグループに参加資格を制限するが,コミュニティクラウド
はプライベートクラウドよりも広い参加資格を認めている。これらの共有される関心には,使命,情
報セキュリティ要求事項,ポリシー,及び順守性の考慮を含むが,それらに限定されるものではない。
− ハイブリッドクラウド(Hybrid cloud) 少なくとも二つの異なったクラウド配置モデルを使用してい
るクラウド配置モデル。それらが利用されている配置は,特定のエンティティを維持し,しかしなが
ら適切な技術によって,相互運用性,データ可搬性及びアプリケーションの可搬性を可能とするよう
に結合されている。ハイブリッドクラウドは,組織自身又は第三者組織によって所有され,管理され,
及び運用されていてもよく,また,管理区域内又は管理区域外のいずれに存在してもよい。ハイブリ
ッドクラウドは,二つの異なった配置間でのやりとりが必要であり,しかしながら,適切な技術を通
して両者の結合が残されているような状況に代表される。そのため,ハイブリッドクラウドによって
定められた境界は,二つの基となった配置を反映する。
6.6
クラウドコンピューティングの横断的特性(cross cutting aspects)
横断的特性とは,あるクラウドコンピューティングシステムにおいて,各ロール全体に渡って調整し,
一貫性をもって実装される必要がある振る舞い又は能力である。明確にそれらを個々のロール,又はコン
ポーネントに割り当てられない状態では,それらの特性は,複数のロール,アクティビティ,及びコンポ
ーネントに影響を与える可能性があり,結果として,ロール,アクティビティ及びコンポーネントを横断
する共有の課題となる。
12
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
主要な横断的特性を次に示す。
− 監査能力(Auditability) 監査を行う目的で,クラウドサービスの運用及び利用に関する,必要な証拠
の情報を集めて,利用可能とする能力。
− 可用性(Availability) 認可されたエンティティから,要求があり次第,アクセス可能かつ利用可能で
ある特性。“認可されたエンティティ”は一般的にクラウドサービスカスタマのことである。
− ガバナンス(Governance) クラウドサービスの供給及び利用によって管理及び制御されるシステム。
クラウドガバナンスは,透明性に対する要求のため,並びにクラウドサービスカスタマとクラウドサ
ービスプロバイダとの間のSLA及び他の契約要素に基づくガバナンス実行を正当化する必要性のた
めに,横断的特性として引用される。内的なクラウドガバナンスという言葉は,設計時及び実行時の
アプリケーションが,指定された期待どおりに,クラウドコンピューティングに基づくソリューショ
ンが設計及び実装がなされること,並びにクラウドコンピューティングに基づくサービスが提供され
ることを確実にするために使われる。外的なクラウドガバナンスという言葉は,クラウドサービスカ
スタマによるクラウドサービスの利用に関して,クラウドサービスカスタマとクラウドサービスプロ
バイダとの間の何らかの合意のために使われる。
− 相互運用性(Interoperability) クラウドサービスと相互作用して,定められた方法によって情報を交
換し合って,予期した結果を得るクラウドサービスカスタマの能力。
− 保守及びバージョニング(Maintenance and versioning) 保守とは,障害を修復するため,又はビジネ
ス要因によってアップグレード若しくは能力拡張を行うために,クラウドサービス若しくはそれが使
用するリソースを変更することである。バージョニングは,特定の版を使用中であることがクラウド
サービスカスタマにとって明らかになるように,サービスに適切にラベルをつけることを意味する。
− 性能(Performance) クラウドサービスの操作における一連の振る舞いであり,SLAで定義されたメ
トリクス(metrics)をもつ。
− 可搬性(Portability) クラウドサービスカスタマが,低コストかつ最小の中断によって,複数のクラ
ウドサービスプロバイダ間で,それらのデータ又はアプリケーションを移動させる能力。許容される
コスト及び中断の量は,利用されるクラウドサービスの種類に基づいて変化してもよい。
− 個人を特定できる情報の保護(Protection of PII) クラウドサービスに関わる個人を特定できる情報
[Personally Identifiable Information (PII)]の,安定して適切でかつ一貫性をもって,収集,処理,コミ
ュニケーション,使用,及び廃棄を保護すること。
− 規制(Regulatory) クラウドサービスの利用及び提供に影響するかもしれない多数の異なる規則があ
る。法令上,規制上,及び法律上の要求事項は,マーケット分野及び区域によって変化するため,そ
れらはクラウドサービスカスタマ及びクラウドサービスプロバイダの両方の責任を変える可能性が
ある。そのような要求事項に適合することは,ガバナンス及びリスク管理活動にしばしば関連がある。
− 回復性(Resiliency) 通常の運用に影響を及ぼす障害(故意でないか,故意であるか,又は自然に引
き起こされた)に直面して,許容できるサービスレベルを提供し維持するシステムの能力。
− 可逆性(Reversibility) 合意期間後に,クラウドサービスカスタマが,クラウドサービスカスタマデ
ータ及びアプリケーションの中間生成物を回収し,クラウドサービスプロバイダが,契約で定められ
たクラウドサービス派生データと,全てのクラウドサービスカスタマデータとを削除するプロセス。
− セキュリティ(Security) 物理的なセキュリティからアプリケーションセキュリティまでの範囲であ
って,かつ,認証,認可,可用性,機密性,アイデンティティ管理,完全性,否認防止,監査,セキ
ュリティ監視,インシデントレスポンス,セキュリティポリシー管理などの要求事項を含む。
13
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− サービスレベル及びサービスレベル合意書(Service levels and service level agreement) クラウドコンピ
ューティングサービスレベル合意書(クラウドSLA)は,提供されるクラウドサービスの品質を示す,
クラウドコンピューティングに特有の用語の分類体系に基づく,クラウドサービスプロバイダとクラ
ウドサービスカスタマとの間のサービスレベル合意書である。それは提供されるクラウドサービスの
品質を,1) クラウドコンピューティング(ビジネス及び技術上)に特有な測定可能な性質のセット,
2) クラウドコンピューティングのロールのある与えられたセット(クラウドサービスカスタマ,クラ
ウドサービスプロバイダ,及び関連したサブロール),に関して特徴づける。
これらの横断的特性の多くは,主要なクラウドコンピューティングの特徴と組み合わされるとき,クラ
ウドコンピューティングを利用する正当な理由を表す。しかし,セキュリティ,個人を特定できる情報の
保護,ガバナンスなどの横断的特性は,主要な懸念点として認識され,場合によってはクラウドコンピュ
ーティングを採用することの障害となっている。
14
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(参考)
クラウドサービス区分
(この附属書は,この規格の不可欠な要素ではない)
附属書Aは,この規格にまだ記載されてない追加のクラウドサービス区分の可能性を記載する。
表A.1−クラウドサービス区分及びクラウド能力型
クラウドサービス区分
クラウド能力型
インフラストラクチャ
プラットフォーム
アプリケーション
コンピュートアズアサービス
(Compute as a Service)
X
コミュニケーションアズアサービス
(Communication as a Service)
X
X
データストレージアズアサービス
(Data-storage as a Service)
X
X
X
インフラストラクチャアズアサービス
(Infrastructure as a Service)
X
ネットワークアズアサービス
(Network as a Service)
X
X
X
プラットフォームアズアサービス
(Platform as a Service)
X
ソフトウェアアズアサービス
(Software as a Service)
X
表A.1は,箇条6に記載される七つのクラウドサービス区分及び三つのクラウド能力型の関係を示す。
表A.1の行及び列の交わる部分の“X”は,行として示されるクラウドサービス区分が,列として示され
るクラウド能力型をもつことを表している。
処理装置,記憶装置,又はネットワークリソースを提供する可能性があるクラウドサービス区分は,イ
ンフラストラクチャの列に“X”を記す。クラウドサービスプロバイダによってサポートされる一つ以上
のプログラミング言語及び一つ以上の実行環境を用いて,カスタマが作成,又はカスタマが入手したアプ
リケーションを配置,管理及び稼働させる機能を提供する可能性があるクラウドサービス区分は,プラッ
トフォームの列に“X”をもつ。同様に,クラウドサービスプロバイダによって用意されたアプリケーシ
ョンの使用を提供する可能性があるクラウドサービス区分は,アプリケーションの列に“X”を記す。ク
ラウドサービス区分は,三つのクラウド能力型の任意の組合せを認めることに注意する。
クラウドサービスは非常に活動的かつ新しいため,商用のクラウドコンピューティング市場では,新た
な非公式のクラウドサービス区分が現れ続けている。そのような新興のクラウドサービス区分の幾つかの
例は,表A.2に含まれる。クラウドコンピューティングが成長し続ける中で,更に多くのクラウドサービ
ス区分が出現し続けるであろう。
15
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表A.2−新興のクラウドサービス区分
新興のクラウドサービス区分
説明
データベースアズアサービス
(Database as a Service)
クラウドサービスカスタマに提供する能力は,要求に応じてデータベース
のインストール及び保守をクラウドサービスプロバイダが実行するデータ
ベースの機能である。
デスクトップアズアサービス
(Desktop as a Service)
クラウドサービスカスタマに提供する能力は,遠隔からユーザのデスクト
ップ機能を構築,構成,管理,保存,実行及び提供する能力である。
電子メールアズアサービス
(Email as a Service)
クラウドサービスカスタマに提供する能力は,電子メールの保管,受信,
送信,バックアップ,復旧などの関連する保守サービスを含む完結した電
子メールサービスである。
アイデンティティアズアサービス
(Identity as a Service)
クラウドサービスカスタマに提供する能力は,既存の操作環境に拡張及び
集中可能な識別及びアクセス管理(IAM)である。これは,プロビジョニ
ング,ディレクトリ管理,及びシングルサインオンサービスの操作を含む。
マネジメントアズアサービス
(Management as a Service)
クラウドサービスカスタマに提供する能力は,アプリケーション管理,資
産及び変更管理,キャパシティ管理,問題管理(サービスデスク),プロジ
ェクトポートフォリオ管理,サービスカタログ,並びにサービスレベル管
理を含む。
セキュリティアズアサービス
(Security as a Service)
クラウドサービスカスタマに提供する能力は,クラウドサービスプロバイ
ダによる既存の操作環境と一体となったセキュリティサービスの一式であ
る。特に,認証,アンチウイルス,アンチマルウェア/スパイウェア,侵
入検知,及びセキュリティイベントマネジメントを含むことがある。
16
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書JA
(参考)
ISO/IEC 17789:2014 Information technology−Cloud computing−
Reference architectureの用語及び定義
この規格の理解を助けるために,ISO/IEC 17789の用語及び定義を次に示す。
JA.1 他の規格で定義されている用語
次の用語はISO/IEC/IEEE 42010で定義されている。
JA.1.1
アーキテクチャ(architecture)
要素,関係性,及び設計の原則と進化との中で具体化されている,環境における基本コンセプト,又は
システムの特性[ISO/IEC/IEEE 42010:2011]。
システムの基本的な構成。その構成要素,それらの相互関係及び環境との関係,並びに設計及び進化を
導く原則を具体化したもの[ISO/IEC 42010:2007]。
次の用語はISO/IEC 29100で定義されている。
JA.1.2
個人を特定できる情報,PII(personally identifiable information,PII)
任意の情報であって,(a)そのような情報に関係づけられたPIIの本人を特定することができる情報,
又は(b)直接的若しくは間接的にPIIの本人に結び付けられるか,若しくは結び付けられるかもしれない
情報。
注記 PIIの本人が識別可能であるかどうかを決定するために,アカウントは,その自然人を特定する
ために,そのデータを保持しているプライバシーのステークホルダによって,又は任意のほか
のパーティによって,合理的に使用される全ての手段を考慮することが望ましい。
JA.2 ISO/IEC 17789:2014で定義されている用語
ISO/IEC 17789:2014で定義されている用語は,次による。
JA.2.1
アクティビティ(activity)
特定の業務,又は一連のタスク。
JA.2.2
クラウドサービス製品(cloud service product)
一連の取引条件の下で提供されるクラウドサービスと関連付けられたクラウドサービス。
注記 取引条件は,価格設定,評定及びサービスレベルを含むことができる。
JA.2.3
機能コンポーネント(functional component)
あるアクティビティ(JA.2.1)を実現するのに必要である実装に支えられている機能的な構成要素。
17
X 9401:2016 (ISO/IEC 17788:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
JA.2.4
ピアクラウドサービス(peer cloud service)
一つのクラウドサービスプロバイダのクラウドサービスであって,他の一つ以上のクラウドサービスプ
ロバイダのクラウドサービスの一部として使用されるクラウドサービス。
JA.2.5
ピアクラウドサービスプロバイダ(peer cloud service provider)
他の一つ以上のクラウドサービスプロバイダのクラウドサービスの一部として使用するために,一つ以
上のクラウドサービスを提供するクラウドサービスプロバイダ。
JA.2.6
製品カタログ(product catalogue)
クラウドサービスプロバイダがクラウドサービスカスタマに対して利用可能な全てのクラウドサービ
ス製品(JA.2.2)の一覧。
JA.2.7
ロール(role)
ある共通の目的を果たす一連のアクティビティ(JA.2.1)。
JA.2.8
サービスカタログ(service catalogue)
特定のクラウドサービスプロバイダの全てのクラウドサービスの一覧。
JA.2.9
サブロール(sub-role)
ある決められたロール(JA.2.7)のアクティビティ(JA.2.1)の部分集合。
参考文献 JIS Q 20000-1:2012 情報技術−サービスマネジメント−第1部:サービスマネジメントシステ
ム要求事項
注記 対応国際規格:ISO/IEC 20000-1:2011,Information technology−Service management−
Part 1: Service management system requirements(IDT)
JIS Q 27000:2014 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−
用語
注記 対応国際規格:ISO/IEC 27000:2014,Information technology−Security techniques−
Information security management systems−Overview and vocabulary(MOD)
ISO 27729:2012,Information and documentation−International standard name identifier (ISNI)
Recommendation ITU-T Y.101 (2000), Global Information Infrastructure terminology: Terms and
definitions.
National Institute of Standards and Technology Special Publication 800-145, The NIST Definition of
Cloud Computing.
National Institute of Standards and Technology Special Publication 800-146, Cloud Computing Synopsis
and Recommendations.
National Institute of Standards and Technology Special Publication 500-292, NIST Cloud Computing
Reference Architecture.