NIST Special Publication NIST によるクラウドコンピューティングの定義 Peter Mell Timothy Grance コンピュータセキュリティ Computer Security Division Information Technology Lab

Similar documents
PowerPoint プレゼンテーション

スライド 1

クラウドのサービスモデル・実装モデル

Presentation Template Koji Komatsu

NIST Special Publication クラウドコンピューティングの概要と推奨事項 米国国立標準技術研究所による推奨 Lee Badger Tim Grance Robert Patt-Corner Jeff Voas コンピュータセキュリティ Computer Secur

スライド 1

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

Exam4Docs Get your certification with ease by studying with our valid and latest training material.

CP100 SAP Cloud Platform. コース概要 コースバージョン : 04 コース期間 :

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

PowerPoint Presentation

ITを活用した業務改善

Data Security and Privacy Principles

日経ビジネス Center 2

1

クラウドコンピューティング と法令-概説

Client Management Solutions および Mobile Printing Solutions ユーザガイド

迅速なSQLチューニングおよび分析のための新ツール

新しい 自律型データ ウェアハウス

プレゼンタイトルを入力してください

Microsoft Word - ESX_Setup_R15.docx

本セミナーのポイント 戦略的なマルチクラウド活用の 3 つの勘所 クラウド導入検討における最適なプラットフォームの選定 事前準備としての運用 セキュリティガイドラインの作成 クラウド運用保守におけるデジタル化に向けたリソースシフト

Microsoft Word - JSQC-Std 目次.doc

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

OpenLAB Data Store Release Notes

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

Automation for Everyone <デモ で実感できる、組織全体で活用できるAnsible Tower>

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

IPSJ SIG Technical Report Vol.2011-DPS-148 No.14 Vol.2011-GN-81 No.14 Vol.2011-EIP-53 No /9/ PC Robot Service Network Protocol RSNP RSN

Microsoft PowerPoint b-print.ppt

セキュリティ委員会活動報告

Fujitsu Standard Tool

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

Citrix XenDesktop と XenApp によるハイブリッドクラウドプロビジョニング ホワイトペーパー Citrix XenDesktop と XenApp によるハイブリッドクラウド プロビジョニング

統合運用管理ソフトウェア Systemwalker 総合カタログ

システム必要条件 - SAS Fraud Management 3.1

Microsoft Word - ESX_Restore_R15.docx

スライド 1

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多

事業継続性と運用弾力性に配慮したクラウドリファレンスアーキテクチャ

情報戦略フォーラム pptx

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

米国のHIPAA法における 個人情報等の保護に関する規定について

組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます 概要 CIOは クラウドを重要

InfiniDB最小推奨仕様ガイド

ライセンスの注意事項 サーババンドル版のライセンスについてサーババンドル版では 通常のサーバライセンスおよび 4 コアライセンスを ベースライセンス 追加サーバライセンスおよび追加 2 コアライセンスを 追加ライセンス と呼びます 1 台の物理サーバに対してベースライセンスは 1 つしか購入すること

CTX-6114AI Citrix Access Suite 4

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

CCM (Cloud Control Matrix) の役割と使い方

Polycom RealConnect for Microsoft Office 365

システム必要条件 - SAS Financial Mangement 5.1

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

システム必要条件 - SAS Add-In 7.1 for Microsoft Office

BraindumpsVCE Best vce braindumps-exam vce pdf free download

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

表 3 厚生労働省新旧ガイドライン目次比較 は新ガイドラインで追加された項目 コンピュータ使用医薬品等製造所適正管理ガイドライン 第 1 目的 1. 総則 1.1 目的 第 2 適用の範囲 2. 適用の範囲 第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

予備審査プレゼン

Style Sample for C&N Word Style Sheet

Exam : 日本語版 Title : Design and Providing MS Vol Licensing Solutions to Large Orgs Vendor : Microsoft Version : DEMO 1 / 5 Get Latest & Valid 0

QNAP vsphere Client 用プラグイン : ユーザーガイド 2012 年 12 月更新 QNAP Systems, Inc. All Rights Reserved. 1

Microsoft® Windows® Server 2008/2008 R2 の Hyper-V 上でのHP ProLiant用ネットワークチーミングソフトウェア使用手順

コース番号:

UX100 SAP Fiori - ファンデーション. コース概要 コースバージョン : 02 コース期間 : 3 日

Veritas System Recovery 16 Management Solution Readme

问题集 ITEXAMPASS 1 年で無料進級することに提供する

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

BW462 SAP BW/4HANA. コース概要 コースバージョン : 13 コース期間 : 5 日

目次 はじめに... 3 仮想化環境上の仮想マシン保護方法... 4 ( 参考 )Agent for Virtual Machines での仮想マシンのバックアップ... 8 まとめ 改訂履歴 2011/04 初版リリース 2012/10 第 2 版リリース このドキュメントに含まれる特

クラウドサービスの基本的なこと

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

プライバシーポリシー 発効日 :2017 年 12 月 本ポリシーはウルルン河口湖が所有し 運営する に適用されます 本ポリシーは ユーザーが のウェブサイトで提供する個人情報を当施設がどのように

Scripting Tools for Windows PowerShell リリースノート

システム必要条件 - SAS Forecast Server 3.1

<4D F736F F F696E74202D20834E B F82C68E9F90A291E3836C F815B834E

使用する前に

システム必要条件 - SAS Add-In 7.1 for Microsoft Office

ログを活用したActive Directoryに対する攻撃の検知と対策

K5移行サービス ご紹介資料

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

PowerPoint Presentation

チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室

移動通信の将来像と ドコモのネットワーク戦略

Google Eric Schmidt Search Engine Strategies Conference Schmidt NRIST Buzz Word NIST CSA Cloud Security Alliance ENISA European Network and Informatio

システム必要条件 - SAS Add-In 8 for Microsoft Office

Bluemix いつでもWebinarシリーズ 第15回 「Bluemix概説(改訂版)」

<4D F736F F D F815B A838A815B83588CB48E865F A838A815B83588CE CC82DD8F4390B3816A2E646F63>

【NEM】発表資料(web掲載用).pptx

Microsoft PowerPoint - Map_WG_2010_03.ppt

Windows VDA の権利を取得する方法 Windows VDA の権利は 3 つのライセンス形態を通じて取得できます これらの使用権により ライセンスを取得したデバイスは 使用するライセンス形態に応じてリモートまたはローカルで仮想 Windows デスクトップにアクセスすることができます Wi

クラウド環境における ArcGIS Desktop ライセンス

HP ProLiant Essentials Rapid Deployment Pack - Windows Editionサポート マトリックス

Disclaimer 本日の発表は 情報通信総合研究所の公式な見解ではありません ISACA 国際本部の副会長としての立場で ISACA の公式見解を発表させていただきます なお ISACA は CSA 及び ENISA と提携関係にあり 両者の意見について代弁できます また ISACA と CSA

PowerPoint プレゼンテーション

情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社ア

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 目次 0 はじめに 本文中の記号について Windows Server Failover Cluster をインストールするための準備 Windows Server Failover

改版履歴 版数 改版 内容 新規作成 Microsoft.NET Framework のダウンロード先 URL を追記 バージョンアップに伴い改版 i

SAS Profitability Management 2.3 システム必要条件

Transcription:

Special Publication 800-145 NIST によるクラウドコンピューティングの定義 米国国立標準技術研究所による推奨 Peter Mell Timothy Grance

NIST Special Publication 800-145 NIST によるクラウドコンピューティングの定義 Peter Mell Timothy Grance コンピュータセキュリティ Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930 2011 年 9 月 米国商務省長官代行 Rebecca M. Blank 米国国立標準技術研究所標準技術次官兼所長 Patrick D. Gallagher i

コンピュータシステムの技術に関する報告書 米国国立標準技術研究所 (NIST: National Institute of Standards and Technology 以下 NIST と称す ) の情報技術ラボラトリ (ITL: Information Technology Laboratory 以下 ITL と称す ) は 国家の測定および標準に関する基盤において技術的リーダーシップを提供することにより 米国の経済と公共福祉に貢献している ITL は テストの開発 テスト技法の開発 参照データの作成 概念実証の実施および技術的分析を通じて 情報技術の開発と生産的利用の発展に努めている ITL の責務には 連邦政府のコンピュータシステムにおいて 機密ではないものの機微な情報に対する費用対効果の高いセキュリティとプライバシーを実現するための 技術面 物理面 管理面および運用面での標準およびガイドラインを策定することが含まれる 本 Special Publication 800 シリーズでは コンピュータセキュリティに関する ITL の調査 ガイダンスおよびアウトリーチの努力 ならびに業界団体 政府機関および学術機関との共同活動について報告する NIST Special Publication 800-145 7 頁 (2011 年 9 月 ) この文書中で特定される商業的組織 装置 資料は 実験的な手順または概念を適切に説明するためのものである したがって NIST による推薦または保証を意味するものではなく これら組織 資料 または装置が その目的に関して得られる最善のものであると意味しているわけでもない 本レポートは 原典に沿ってできるだけ忠実に翻訳するよう努めていますが 完全性 正確性を保証するものではありません 翻訳監修主体は本レポートに記載されている情報より生じる損失または損害に対して いかなる人物あるいは団体にも責任を負うものではありません ii

謝辞 本文書の著者である Peter Mell と Timothy Grance( 両者とも NIST) は 本定義の作成およびレビューに意見を寄せてくださった産業界および政府機関の専門家の方々に感謝の意を表する とりわけ Murugiah Souppaya 氏と Lee Badger 氏 ( 両者とも NIST) および Wayne Jansen 氏 (Booz Allen Hamilton) には 本活動を支援するアドバイスと技術的洞察を提供してくれたことに感謝したい iii

1. はじめに 1.1 作成機関 米国国立標準技術研究所 (NIST: National Institute of Standards and Technology 以下 NIST と称する ) は 2002 年施行の連邦情報セキュリティマネジメント法 (FISMA: Federal Information Security Management Act 以下 FISMA と称す ) 公法 107-347 に基づくその法的責任を果たすために この文書を作成した NIST は 連邦政府機関のすべての業務および資産に適切な情報セキュリティをもたらすために 最低限の要求事項を含んだ標準およびガイドラインを作成する責務があるが このような標準およびガイドラインは国家安全保障にかかわるシステムには適用されない このガイドラインは 行政管理予算局の通達 A-130 (OMB: Office of Management and Budget, Circular A-130) 第 8b(3) 項 政府機関の情報システムの保護 (Securing Agency Information Systems) の要求事項に一致しており これは A-130 の付録 IV 重要部門の分析 で分析されているとおりである 補足情報は A- 130 付録 III に記載されている このガイドラインは連邦政府機関が使用する目的で作成されている 政府以外の組織が自由意志で使用することもでき 著作権の制約はないが 出典明記を求む ( 翻訳者注 : 著作権に関するこの記述は SP800-145 の英語の原文のことを言っており 日本語へ翻訳した本書の著作権は 独立行政法人情報処理推進機構に帰属する ) 本文書における一切は 商務長官が法的権威に基づき連邦政府機関に対して適用と遵守を義務づけた標準およびガイドラインを否定するものではない また これらのガイドラインは 商務長官 行政管理予算局長 または他のすべての連邦政府当局者の既存の権威に変更を加えたり これらに取って代わるものと解釈してはならない 1.2 目的および適用範囲 クラウドコンピューティングは進化するパラダイムである NIST による定義は クラウドコンピューティングの重要な諸側面の特性を記述したものであり クラウドサービスと実装戦略 (deployment strategies) の幅広い比較を可能にするための手段となることと クラウドコンピューティングとは何かということから始まり クラウドコンピューティングをいかにして最大限に活用するかに至るまでを考察するためのベースとなることを目的としている 定義されたサービスモデルと実装モデルは 単なる分類であり 実装 サービス提供 または事業運営の方法について特定の指示をするものでもなければ 強要するものでもない 1.3 対象となる読者 本文書は システム企画者 プログラムマネージャ 技術者その他の 利用者としてまたは供給事業者としてクラウドコンピューティングを採用する人々を 利用者として想定している 1

2. NIST によるクラウドコンピューティングの定義 クラウドコンピューティングは 共用の構成可能なコンピューティングリソース ( ネットワーク サーバー ストレージ アプリケーション サービス ) の集積に どこからでも 簡便に 必要に応じて ネットワーク経由でアクセスすることを可能とするモデルであり 最小限の利用手続きまたはサービスプロバイダとのやりとりで速やかに割当てられ提供されるものである このクラウドモデルは 5 つの基本的な特徴と 3 つのサービスモデル および 4 つの実装モデルによって構成される 基本的な特徴 : オンデマンド セルフサービス (On-demand self-service) 幅広いネットワークアクセス (Broad network access) リソースの共用 (Resource pooling) スピーディな拡張性 (Rapid elasticity) サービスが計測可能であること (Measured Service) ユーザは 各サービスの提供者と直接やりとりすることなく 必要に応じ 自動的に サーバーの稼働時間やネットワークストレージのようなコンピューティング能力を一方的に設定できる コンピューティング能力は ネットワークを通じて利用可能で 標準的な仕組みで接続可能であり そのことにより 様々なシンおよびシッククライアントプラットフォーム ( 例えばモバイルフォン タブレット ラップトップコンピュータ ワークステーション ) からの利用を可能とする サービスの提供者のコンピューティングリソースは集積され 複数のユーザにマルチテナントモデルを利用して提供される 様々な物理的 仮想的リソースは ユーザの需要に応じてダイナミックに割り当てられたり再割り当てされたりする 物理的な所在場所に制約されないという考え方で ユーザは一般的に 提供されるリソースの正確な所在地を知ったりコントロールしたりできないが 場合によってはより抽象的なレベル ( 例 : 国 州 データセンタ ) で特定可能である リソースの例としては ストレージ 処理能力 メモリ およびネットワーク帯域が挙げられる コンピューティング能力は 伸縮自在に 場合によっては自動で割当ておよび提供が可能で 需要に応じて即座にスケールアウト / スケールインできる ユーザにとっては 多くの場合 割当てのために利用可能な能力は無尽蔵で いつでもどんな量でも調達可能のように見える クラウドシステムは 計測能力 1 を利用して サービスの種類 ( ストレージ 処理能力 帯域 実利用中のユーザアカウント数 ) に適した管理レベルでリソースの利用をコントロールし最適化する リソースの利用状況はモニタされ コントロールされ 報告される それにより サービスの利用結果がユーザにもサービス提供者にも明示できる 1 通常 従量課金 (pay-per-use) または従量請求 (charge-per-use) ベースで計算される 2

サービスモデル : ソフトウェア アズ ア サービス ( サービスの形で提供されるソフトウェア ) SaaS (Software as a Service) プラットフォーム アズ ア サービス ( サービスの形で提供されるプラットフォーム ) PaaS (Platform as a Service) インフラストラクチャ アズ ア サービス ( サービスの形で提供されるインフラストラクチャ ) IaaS (Infrastructure as a Service)) 利用者に提供される機能は クラウドのインフラストラクチャ 2 上で稼動しているプロバイダ由来のアプリケーションである アプリケーションには クライアントの様々な装置から ウェブブラウザのようなシンクライアント型インターフェイス ( 例えばウェブメール ) またはプログラムインターフェイスのいずれかを通じてアクセスする ユーザは基盤にあるインフラストラクチャを ネットワークであれ サーバーであれ オペレーティングシステムであれ ストレージであれ 各アプリケーション機能ですら 管理したりコントロールしたりすることはない ただし ユーザに固有のアプリケーションの構成の設定はその例外となろう 利用者に提供される機能は クラウドのインフラストラクチャ上にユーザが開発したまたは購入したアプリケーションを実装することであり そのアプリケーションはプロバイダがサポートするプログラミング言語 ライブラリ サービス およびツールを用いて生み出されたものである 3 ユーザは基盤にあるインフラストラクチャを ネットワークであれ サーバーであれ オペレーティングシステムであれ ストレージであれ 管理したりコントロールしたりすることはない 一方ユーザは自分が実装したアプリケーションと 場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ 利用者に提供される機能は 演算機能 ストレージ ネットワークその他の基礎的コンピューティングリソースを配置することであり そこで ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが オペレーティングシステム ストレージ 実装されたアプリケーションに対するコントロール権を持ち 場合によっては特定のネットワークコンポーネント機器 ( 例えばホストファイアウォール ) についての限定的なコントロール権を持つ 実装モデル : プライベートクラウド (Private cloud) クラウドのインフラストラクチャは 複数の利用者 ( 例 : 事業組織 ) から成る単一の組織の専用使用のために提供される その所有 管理 および運用は その組織 第三者 もしくはそれらの組み合わせにより行われ 存在場所としてはその組織の施設内または外部となる 2 クラウドのインフラストラクチャは クラウドコンピューティングの 5 つの基本的な特徴を可能にするためのハードウェアとソフトウェアの集合である クラウドのインフラストラクチャは 物理レイヤーと抽象レイヤーの両方を含むものと考えられる 物理レイヤーは 提供されるクラウドサービスをサポートするのに必要なハードウェアリソースからなり 通常 サーバー ストレージ およびネットワークコンポーネントを含む 抽象レイヤーは 物理レイヤー上に配備されたソフトウェアからなり クラウドの基本的な特徴を明白に示す部分である 概念上は 抽象レイヤーは物理レイヤーの上に位置する 3 この機能は必ずしも他の供給源からの互換性のあるプログラミング言語 ライブラリ サービス およびツールの利用を排除するものではない 3

コミュニティクラウド (Community cloud) パブリッククラウド (Public cloud) ハイブリッドクラウド (Hybrid cloud) クラウドのインフラストラクチャは共通の関心事 ( 例えば任務 セキュリティの必要 ポリシー 法令順守に関わる考慮事項 ) を持つ 複数の組織からなる成る特定の利用者の共同体の専用使用のために提供される その所有 管理 および運用は 共同体内の 1 つまたは複数の組織 第三者 もしくはそれらの組み合わせにより行われ 存在場所としてはその組織の施設内または外部となる クラウドのインフラストラクチャは広く一般の自由な利用に向けて提供される その所有 管理 および運用は 企業組織 学術機関 または政府機関 もしくはそれらの組み合わせにより行われ 存在場所としてはそのクラウドプロバイダの施設内となる クラウドのインフラストラクチャは二つ以上の異なるクラウドインフラストラクチャ ( プライベート コミュニティまたはパブリック ) の組み合わせである 各クラウドは独立の存在であるが 標準化された あるいは固有の技術で結合され データとアプリケーションの移動可能性を実現している ( 例えばクラウド間のロードバランスのためのクラウドバースト 4 ) 4 ( 訳注 )burst とは爆発とかはじけるという意味であり クラウドバースト はクラウド間をまたがる移動や連携を意味する概念として使われるケースが多い 定義の確定した用語ではないと考えられる 参考 :http://sites.google.com/site/cloudcomputingwiki/home/cloud-computing-vocabulary 4

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック