ニフクラにおける責任分界の考え方
ニフクラでは、共同責任モデルの考え方に基づき、自社で設計・運用するサービス基盤によって、高度なセキュリティパフォーマンスと可用性をご提供します。
ニフクラで採用している共同責任モデルや、その考え方などについてご案内いたします。
より詳細なセキュリティ面に関する情報につきましては、ニフクラのセキュリティでもご説明しておりますので、そちらもあわせてご確認ください。
責任分界点とは
「責任分界点」とは、契約者とクラウド事業者のそれぞれがインフラ環境のどこからどこまでを担当するか定めた境界のことです。
クラウドサービスは、その仕組み上、契約者側とクラウド事業者側それぞれのセキュリティ対策や可用性の担保などが、相互に影響しうる形となっています。そのため、ニフクラでも当社と契約者がそれぞれの責任範囲において役割を分担するという考え方(共同責任モデル)に基づいて、責任分界点を採用しています。
ニフクラにおける責任分界点のイメージ
ニフクラの利用においては当社と契約者のセキュリティの責任範囲が上図のように分界されます。
当社は、ニフクラを構成するためのデータセンター、ハードウェア、仮想化基盤、サービス管理、コントロールパネル及び APIとサービス運用に責任を有しており、これらのアップデート等のメンテナンスを実施します。
契約者は、コントロールパネルや API を通じて作成したOS環境やインストールしたミドルウェアやアプリケーション、保管したデータに責任を有しています。また、 パッチの適用を含むこれらのアップデート等のメンテナンスや、ネットワークやディスクも含めて契約者が設定可能な項目に対する設定作業は、契約者が実施します。また、契約者の環境におけるIDとアクセス管理・認証などのセキュリティならびに可用性管理(BCP対策など)は契約者が管理します。
