FXトレード

パフォーマンスレベルの評価手順

パフォーマンスレベルの評価手順

後部座席用ダミー

Azure ストレージアカウントとは?

・汎用v1 パフォーマンスレベルの評価手順
従来のBlob・Files・Queue・Table・Disk用アカウントです。最新機能については利用できない場合があります。汎用v2アカウントにアップグレードすることが可能です。
・汎用v2
最新機能がサポートされ、汎用v1とBlobストレージアカウントの全ての機能が組み込まれた基本的なBlob・Files・Queue・Table・Disk用アカウントです。Microsoftは汎用v2アカウントを推奨してます。

<Blobストレージ>

「ホットアクセス層」 は、アクセス頻度の高いデータの格納に適しており、アクセスコストが低い反面、ストレージコストが高めに設定されています。 「クールアクセス層」 は、頻繁にアクセスのないバックアップデータなどの格納に適しています。30日以上アーカイブアクセス層で保持されるデータが対象となります。ホットアクセス層と比較しアクセスコストが高く、ストレージコストは低くなります。 「アーカイブアクセス層」 は、保存されたデータに通常アクセスをすることはできないため、データ読み取りのためにはリハイドレートと呼ばれるホットアクセス層・クールアクセス層に切り替えを行いデータを読み取るプロセスが必要になります。リハイドレートは最大で15時間かかります。180日以上アーカイブアクセス層で保持されるデータが対象となります。

・BlobStorage
従来のブロックBlob・追加Blob専用のアカウントです。汎用v2アカウントにアップグレードすることが可能です。
・BlockBlobStorage
ブロックBlob・追加Blob専用のアカウントです。BlobStorageに比べ待ち時間が一貫して低く、高いトランザクションを可能にします。

レプリケーションオプション

冗長性確保のためのデータのレプリケーションオプションが4種類用意されています。 Azure Storageアカウントのデータは、常にプライマリリージョンで3回レプリケートされます。(レプリケートとは:ハードウェア障害からのデータ保護のために別システム上にリアルタイムにデータを複製/コピーすること)

・ローカル冗長ストレージ(LRS)
プライマリリージョン内に3つのデータコピーを作成します。データセンター全体が利用できなくなった場合はデータ利用不可能になります。
・ゾーン冗長ストレージ(ZRS)
プライマリリージョンの3つのAzure可用性ゾーン間でデータコピーを行います。(可用性ゾーンとは:Azureリージョン内にある物理的に離れたデータセンターのこと)
・geo冗長ストレージ(GRS)
LRSを使用したプライマリリージョン内での3つのデータコピーの作成に加え、セカンダリリージョン内でコピーが作成されます。プライマリリージョンに障害が発生した場合でもセカンダリリージョンにフェールオーバーして業務継続可能です。
・geoゾーン冗長ストレージ(GZRS)
ZRSを使用したプライマリリージョンの3つのAzure可用性ゾーン間でデータコピーに加えて、セカンダリリージョン内でコピーが作成されます。

ISMS(情報セキュリティマネジメントシステム)とは

● 組織のマネジメント及び業務プロセスを取り巻くリスクの変化への対応
JIS Q 27001では、組織は、自らのニーズ及び目的、情報セキュリティ要求事項、組織が用いているプロセス、並びに組織の規模及び構造を考慮して、ISMSの確立及び実施を行う。これは、多くの情報を取り扱うようになっている、現代の組織のマネジメント及び業務プロセスを取り巻くリスクの変化に対応できるように、組織基盤を構築する抜本的な業務改革をする目的に適している。

● 情報セキュリティ要求事項を満たす組織の能力を内外で評価するための基準
JIS Q 27001は、情報セキュリティ要求事項を満たす組織の能力を、パフォーマンス評価及び内部監査などにより、組織の内部で評価する基準としても、第二者監査・第三者監査といわれる、外部関係者が評価するための基準としても用いることができる。

JIS Q 27001:2014の構成

JIS Q 27001:2014は、ISOのマネジメントシステム規格(MSS)の共通要素 ※ を適用して開発されたマネジメントシステム規格となっており、その上で、情報セキュリティに不可欠なISMS固有の要求事項が規定されている。

※ 2012年5月に発行された「ISO/IEC 専門業務用指針 第1部 統合版ISO補足指針」の「附属書SL(規定)マネジメントシステム規格の提案」に規定されている、「合意形成され、統一された、上位構造、共通の中核となるテキスト、並びに共通用語及び中核となる定義」である。これを示すことによって、マネジメントシステム規格(MSS:Management System Standards)の一貫性及び整合性を向上させることがその狙いである。なお、今後すべてのMSSはこの附属書SLを適用することになった。

JIS Q 27001:2014の適用

JIS Q 27001:2014は、どのような組織であっても必ず適用させる事が必要な要求事項(本文)と、事業の特性により適用除外が可能である要求事項(附属書Aの管理策)で構成されており、広く利用可能な基準としてあらゆる組織に適用できるよう配慮されている。

■ ISMSの能力、責任に影響を及ぼさないこと
■ 情報セキュリティ目的と相反しないこと
■ 関連法規や規制に関する要求事項でないこと
このような適用理由、及び適用除外の理由は、適用宣言書に記載することが求められる。
適用宣言書とは、ISMSに関連してその組織が適用する管理目的及び管理策を記述した、文書化された情報である。適用宣言書には、適用した結果とその理由、適用しない場合にもその理由を明記する。また、組織で必要と判断した管理策が、附属書Aの詳細管理策の項目には無く、他の任意の情報源の中から独自に追加した場合は、その内容と理由についても記述する。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる