内閣官房 クラウドを利用したシステム運用に関するガイダンス

 こんにちは、丸山満彦です。

NISCが「クラウドを利用したシステム運用に関するガイダンス」を公表していますね。。。

● 内閣官房 サイバーセキュリティセンター

・2021.11.30 クラウドを利用したシステム運用に関するガイダンスの公表について  [PDF]

昨今増加傾向にあるクラウドサービスの利用に関するインシデントの発生を可能な限り抑制し、また、インシデントが発生した際に円滑に対応できるよう、望ましい取組や留意点等を記載しています。

ということのようです。

本資料は、重要インフラ事業者等に向けて策定したものを、広く一般にも活用していただけるよう公表するものです。

ということのようですので、参考にして利用すれば良いのだろうと思います。

・[PDF] クラウドを利用したシステム運用に関するガイダンス（要約版）

・[PDF] クラウドを利用したシステム運用に関するガイダンス（詳細版）

---

1. はじめに

2. クラウドサービスの基本理解
 2.1. クラウドサービスを利用する背景
 2.2. クラウドサービスのメリット・デメリット(リスク)

3. クラウド事業者や利用者などのステークホルダーの責任等の理解
 3.1. クラウドサービス活用におけるステークホルダーの理解
 3.2. クラウド事業者における「責任共有モデル」
 3.3. 責任共有モデルを踏まえた販売者、構築者、設置者、運用者の責任と役割
 3.4. ステークホルダーとの契約形態等の理解

4. クラウド利用(環境構築、運用など)の注意点
 4.1. 構築時の注意点
 4.2. 運用時の注意点

5. クラウド利用に当たってのコミュニケーションの在り方
 5.1. 普段からのコミュニケーションの方法や注意点
 5.2. インシデント発生を想定した準備

6. インシデント発生時のステークホルダー連携の在り方

7. おわりに

8. 用語集

---

 

北條先生、上原先生は個人名がでていますが、きっとGSXの萩原さんとか、、、お手伝いしたのでしょう。。。。