責任共有モデル
世界のデジタルインフラ企業として、エクイニクスは場所、パートナー、可能性をつなぎます。
デジタルファーストの世界において、業界をリードする組織を相互接続します。ビジネスリーダーは、当社の信頼できるグローバル・プラットフォームを活用し、持続可能かつ安全に、成功の原動力となる基盤インフラを相互接続します。
エクイニクスは、世界71の主要都市に240カ所以上のInternational Business Exchange™ (IBX®) データセンターを展開し、世界で最も広範かつセキュアで持続可能なデータセンター・プラットフォームを提供しています。20年以上にわたる業界トップクラスの専門知識に裏打ちされた受賞歴のあるポートフォリオにより、最高レベルのセキュリティと運用信頼性でお客様のデータを保護します。
エクイニクスを利用することで、お客様はオンデマンドで、グローバルに、そして瞬時にネットワークインフラを利用することができ、Software-Defined Interconnectionを利用した仮想ネットワークサービス、Timing-as-a-Service、自動化ベアメタルにより、デジタルインフラを安全かつ迅速に展開することができます。
このデジタルインフラはエクイニクスのIBXに収容されているため、エクイニクスのコロケーションを利用することで、最もセキュアで接続された一貫性のある運用基準が提供され、主要サービス、ネットワーク、プロバイダー、パートナーからなる世界で最も多様かつダイナミックなエコシステムへの安全なアクセスポイントとなります。
今日の世界においてセキュリティは極めて重要であり、エクイニクスにとっても重要です。これからデジタルインフラを始めるお客様も、デジタルインフラのエキスパートであるお客様も、エクイニクスがどのようなセキュリティ義務を果たし、どのようなセキュリティ義務がお客様にあるのかを知り、理解することが重要です。
そこで、エクイニクスのさまざまなサービスに対するお客様とエクイニクスの責任分担を示したのが、以下のエクイニクス責任共有モデル図です。エクイニクスの責任共有モデルは、お客様とパートナーがエクイニクスのサービスを活用してミッションクリティカルでセキュア、かつ信頼性の高いITアーキテクチャを設計・実装する際に、その責任を明確にすることを目的としています。
エクイニクスのコロケーションサービスを利用する場合、ITスタックの大部分はお客様が責任を負います。お客様がエクイニクスのサービスを利用したり、追加したりすると、より多くの責任がエクイニクスに移ります。この責任共有モデルは、エクイニクスがインフラスタックの主要なレイヤーを運用・管理・制御する一方で、お客様は環境の他のレイヤーを管理・制御するため、お客様はIT環境の多くの側面における運用負担から解放されます。エクイニクスは、エクイニクスが提供するコンポーネントとエクイニクスが保管するデータのセキュリティに責任を負いますが、お客様は、これらのコンポーネントの使用、これらのコンポーネントを通過または常駐するデータ、およびお客様のデータの削除に責任を負います。お客様は、自社の展開に影響を及ぼすコンプライアンス要件、適用される法律または規制を認識し、これらの要件を満たすためにファイアウォール、侵入検知/防止、暗号化、鍵管理などのセキュリティメカニズムを適切に活用する必要があります。
エクイニクスを活用したデジタル変革の詳細については、エクイニクスの[製品とサービス]ページ(https://www.equinix.com/products)をご覧ください。
Equinix Metal
エクイニクスのベアメタルサービスであるEquinix Metalを購入されるお客様は、エクイニクスが物理的なホストを提供する一方で(上記の責任共有モデル図に記載)、Equinix Metalを通じて処理、保存、送信されるデータには一切アクセスしないことを理解しておく必要があります。
お客様は、関連契約が終了する前にEquinix Metalサーバーからすべてのデータを削除する責任があります。Metalのお客様がこれを行わなかった場合、エクイニクスはサーバーインスタンスを削除することによりEquinix Metalサーバーのデプロビジョニングを行い、その結果、そこに保存されているすべてのデータが削除されます(デプロビジョニング")。
従って、お客様がエクイニクスのメタルサーバーに、特定の国でデータプライバシー法により規制される可能性のあるデータ(例えば、個人を特定できる情報、または個人データ)を置き、そのデータを削除するためにエクイニクスのデプロビジョニングに依存する場合、お客様は、デプロビジョニングに関与する可能性のある限定的な処理について、エクイニクスのデータ処理契約(「DPA」)を締結することができます。
Equinix Managed Solutions
上記の責任共有モデルでは、エクイニクスはサービスをホストするソフトウェア、ハードウェア、物理施設のセキュリティ、およびマネージドプライベートクラウド、マネージドプライベートバックアップ、マネージドプライベートファイアウォール、マネージドプライベートストレージなどのマネージドソリューションのセキュリティ設定に責任を負います。お客様の責任は、クラウドで運用するためのベストプラクティスを実施することです。
マネージドプライベートクラウドとマネージドプライベートストレージはInfrastructure as a Serviceに分類され、上記の責任共有モデル図に基づき、エクイニクスは仮想化レイヤーまでのプラットフォームセキュリティを担当し、仮想化レイヤーの上のレイヤーのセキュリティはお客様の責任となります。
マネージドプライベートバックアップとマネージドプライベートファイアウォールは、エクイニクスがバックアップ、リストア、ファイアウォールの各機能を提供するアプリケーションまでのセキュリティを担当する、上記の責任共有モデル図に従った拡張Platform as a Serviceに分類されます。
特定の種類のマネージドソリューションについて、エクイニクスは、適用されるデータ保護法に従い、サービスのバックアップ、サポート、計画、移行、展開、開発、暗号化(MPCストレージ内の静止データに対してデフォルトで有効)、インフラストラクチャ管理(サービス内で特定されたセキュリティインシデントや問題を含む問題の防止、検出、調査、軽減、修復)、およびデータ処理者の役割を担います。
サービスを最新の状態に保ち、信頼性、有効性、品質、セキュリティを向上させ、不具合を修正し、配信を強化することを含む、当社サービスの有効性、品質、セキュリティ。データ処理業者としてのエクイニクスの役割と責任に関する詳細は、Data Processing Agreement - Managed Solutions から入手可能なDPAを参照してください。
マネージドソリューションの可能性を最大限に引き出す方法については、製品ページ をご覧ください。