クラウドサービスの責任共有モデル

組織にとって価値のある情報及び情報を管理・処理するための資産。データ、ソフトウェア、ハードウェア、ネットワーク、文書、人材など幅広い資産が含まれる。情報セキュリティ管理の対象となる。

日常的に行うべきサイバーセキュリティの基本的な対策や習慣。OSやソフトウェアのアップデート、パスワード管理、バックアップの実施など、「サイバー空間の衛生管理」として個人・組織が継続的に取り組むべき基本対策を指す。

利用者やプログラムには、業務遂行に必要最小限の権限のみを付与するという原則。不要なアクセス権限を排除することで、内部不正や誤操作によるリスクを低減する。need-to-knowの原則とも関連する。

インターネットを通じてコンピュータ資源（サーバ、ストレージ、アプリケーションなど）をサービスとして利用する形態。必要な時に必要なだけ利用でき、初期投資を抑えられる。

クラウドサービスの形態の一つで、ソフトウェアをインターネット経由で提供するサービス。利用者はソフトウェアのインストールや管理が不要で、Webブラウザなどからすぐに利用できる。メールサービスやグループウェアなどが例。

クラウドサービスの形態の一つで、アプリケーションの開発・実行環境をインターネット経由で提供するサービス。OS、ミドルウェア、開発ツールなどが含まれ、利用者はアプリケーション開発に集中できる。