ISMAP

ISMAP:(イスマップ)：政府情報システムのためのセキュリティ評価制度

　　　　　　　　　　Information system Security Management and Assessment

　　　　　　　　　　政府が求めるセキュリティ要件を満たしているかをあらかじめ

　　　　　　　　　　評価・登録することで、政府のクラウド・サービス調達に

　　　　　　　　　　おけるセキュリティ基準を満たすことを示すため、円滑に

　　　　　　　　　　クラウドサービスを導入することを目的にした制度

　　　　　　　　　　→事前に評価しているので、ISMAPに準拠しているのであれば

　　　　　　　　　　　そのクラウドを簡単に導入できるということ

マイクロサービス

マイクロサービス：ビジネス処理機能でデプロイされたサービスの事を指す。

　　　　　　　　　各サービスは独立したサービスとして稼働する。

モノシリック：全てのコードが単一のプロセスとしてデプロイされているシステムの事を指す。

WAF:Web Application Firewall

Webアプリケーションに特化したファイヤーウォールのことを指します。

※WAFで防ぐのは、OSI参照モデルの7層：アプリケーション層。

防ぎます。

WAF-Webサーバ-APサーバ-DBサーバと構成をとり、

DNSにはWAFのアドレスを設定しておき、問い合わせはWAFを通るようにします。

通信が問題ない場合、Webサーバと通信させるようにします。

Webサーバと通信させるようにします。