編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

クラウド関係者の5つのカテゴリ--NISTの標準ロードマップを解説 - (page 2)

Judith Myerson (Special to ZDNet.com) 翻訳校正: 川村インターナショナル

2014-10-31 06:00

クラウドプロバイダー

 クラウドプロバイダーが提供する権限は、プロバイダーが実行するクラウドサービスの種類によって異なる。

  • SaaSプロバイダーは、OS、コンピュータリソースプロビジョニング、サービスオーケストレーション、セキュリティツールを監督する。SaaSアプリケーションと仮想マシンをアップデートする。
  • PaaSプロバイダーは、リソースプロビジョニングとOSについて責任を負う。PaaS開発者にアプリケーション展開ツールを提供する。
  • IaaSプロバイダーは、従来型コンピューティング、ネットワーキング、仮想マシンの基盤となるストレージリソースというクラウドインフラストラクチャを担当する。プラットフォームホスティングサービスの管理、バックアップ、リカバリを制御する。

クラウドブローカー

 クラウドブローカーはユーザーとプロバイダーを仲介する役割を果たす。ブローカーは、クラウドユーザーが複数のプロバイダーサービスを選んで管理するという複雑な作業を軽減できるように支援する。ブローカーが提供するサービスには、以下のようなものがある。

  • SaaSプロバイダーのアクセス管理、ID管理、パフォーマンス報告サービスの向上を目的とする仲介。
  • 複数のSaaSプロバイダーが提供する複数のサービスを組み合わせて、単一または複数のサービスに統合するアグリゲーション。
  • 複数のSaaSサービスプロバイダーやPaaSサービスプロバイダーのサービスを選択するための仲介。各プロバイダーは、ほかのプロバイダーが持っていないSaaSアプリケーションやPaaSプラットフォームを提供している。

クラウド監査人

 クラウド監査人が主に注目するのは、セキュリティ制御が適切に実施されているか、クラウドサービスが問題なく動作しているか、ということだ。監査人は規制とセキュリティポリシーのコンプライアンスを検証する。

 政府機関は、クラウドプロバイダーが提供するセキュリティ制御の監査を要件として契約に盛り込むべきだ。

 監査の例としては、誰がいつ、どのファイルにアクセスし、そのユーザーが適切に認証されたかどうかを記録したログデータが挙げられる。

クラウドキャリア

 クラウドキャリアは、クラウドユーザーとクラウドプロバイダーの間のクラウドサービスの通信を担当する。クラウドプロバイダーはサービスの可用性の保証について、キャリアとサービスレベル契約(SLA)を締結する責任を負う。キャリアは保証内容を履行できない場合、違約金を支払うことになる。

まとめ

 クラウドサービスプロバイダーとの契約を検討しているなら、プロバイダーと直接交渉するのが一番だろう。それが難しい場合は、クラウドブローカーの利用を検討するといい。複数のサービスプロバイダーと契約する煩雑さを排除してくれる。監査人を手配して、セキュリティ制御とポリシーが用意されていること、そして、キャリアがユーザーとプロバイダーの接続に関して高い能力を備えていることを確認してもらおう。

figure_2
提供:Judith Myerson

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]