責任共有モデル

Shared Responsibility Model

せきにんきょうゆうもでる

クラウドサービスにおいて、クラウド事業者と利用者の間でセキュリティ等の管理責任を分担する考え方。IaaS、PaaS、SaaSなどのサービスモデルに応じて、責任分界点が異なる。

内部統制とITガバナンス > 委託先管理と統制

関連キーワードの用語

クラウドサービスの利用における統制の有効性を検証する監査。責任共有モデルに基づく利用者側の責任範囲、クラウド事業者の統制評価（SOC報告書の活用）、データの所在・管理、契約条件などを確認する。

サーバー、ストレージ、ソフトウェアなどのITリソースを、インターネットを通じて必要な時に必要な分だけ利用できるサービス形態。自社で設備を保有せず、従量課金で利用できることが特徴。

ソフトウェアの機能をインターネット経由でサービスとして提供する形態。利用者はWebブラウザなどを通じてアプリケーションを利用でき、ソフトウェアのインストールや管理が不要となる。

アプリケーションの開発・実行に必要なプラットフォーム（OS、ミドルウェア、開発環境など）をインターネット経由で提供するクラウドサービス。開発者はインフラの構築・管理を意識せず開発に集中できる。

サーバー、ストレージ、ネットワークなどのITインフラをインターネット経由で提供するクラウドサービス。利用者はOSやミドルウェアを自由に選択・構成でき、柔軟なシステム構築が可能。

デスクトップ環境をクラウド上で提供し、利用者がネットワーク経由で仮想デスクトップにアクセスできるサービス。端末を選ばず同じ作業環境を利用でき、データの一元管理によるセキュリティ強化にもつながる。