本文へジャンプします。

TOP

ニフクラセキュリティ

ニフクラにおける責任分界の考え方

ニフクラでは、共同責任モデルの考え方に基づき、自社で設計・運用するサービス基盤によって、高度なセキュリティパフォーマンスと可用性をご提供します。
ニフクラで採用している共同責任モデルや、その考え方などについてご案内いたします。
より詳細なセキュリティ面に関する情報につきましては、ニフクラのセキュリティでもご説明しておりますので、そちらもあわせてご確認ください。

責任分界点とは

「責任分界点」とは、契約者とクラウド事業者のそれぞれがインフラ環境のどこからどこまでを担当するか定めた境界のことです。
クラウドサービスは、その仕組み上、契約者側とクラウド事業者側それぞれのセキュリティ対策や可用性の担保などが、相互に影響しうる形となっています。そのため、ニフクラでも当社と契約者がそれぞれの責任範囲において役割を分担するという考え方(共同責任モデル)に基づいて、責任分界点を採用しています。

ニフクラにおける責任分界点のイメージ
ニフクラにおける責任分界点のイメージ

ニフクラの利用においては当社と契約者のセキュリティの責任範囲が上図のように分界されます。
当社は、ニフクラを構成するためのデータセンター、ハードウェア、仮想化基盤、サービス管理、コントロールパネル及び APIとサービス運用に責任を有しており、これらのアップデート等のメンテナンスを実施します。
契約者は、コントロールパネルや API を通じて作成したOS環境やインストールしたミドルウェアやアプリケーション、保管したデータに責任を有しています。また、 パッチの適用を含むこれらのアップデート等のメンテナンスや、ネットワークやディスクも含めて契約者が設定可能な項目に対する設定作業は、契約者が実施します。また、契約者の環境におけるIDとアクセス管理・認証などのセキュリティならびに可用性管理(BCP対策など)は契約者が管理します。

マネージドサービスについて

サーバー環境についての構築やメンテナンスのすべてを自社で構築・実施すると、多くのコストやリソースが発生します。ニフクラにおいては、サーバーOSまではクラウド事業者の責任で運用管理を行い、それ以上の管理権限は契約者が持つのが基本ですが、OS上の運用管理の一部を当社が担うマネージドサービスとして提供するものもあります。マネージドサービスを利用することで、契約者はサーバー構築や運用に関する一部の作業から解放され、その分、クラウド上で構築されたアプリケーションやシステムの利用に専念できます。 ニフクラが提供するマネージドサービスとして、以下のものが該当します。それぞれのサービスの責任分界点は個々に異なり、各サービスページに注意事項として記載しています。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能