応用情報技術者 2016年 春期 午前2 問42
問題文
クラウドのサービスモデルを NISTの定義に従って IaaS, PaaS, SaaS に分類したとき、パブリッククラウドサービスの利用企業が行うシステム管理作業において,PaaSとSaaSでは実施できないが、IaaSでは実施できるものはどれか。
選択肢
ア:アプリケーションの利用者ID管理
イ:アプリケーションログの取得と分析
ウ:仮想サーバのゲストOSに係るセキュリティの設定(正解)
エ:ハイパバイザに係るセキュリティの設定
クラウドサービスモデルのシステム管理作業分類【午前2 解説】
要点まとめ
- 結論:IaaSでは仮想サーバのゲストOSに関するセキュリティ設定が可能で、PaaSやSaaSではできません。
- 根拠:NISTのクラウドサービスモデル定義により、IaaSはインフラ層の管理権限を利用者に提供します。
- 差がつくポイント:各モデルの管理範囲を正確に理解し、利用者が操作可能な範囲を見極めることが重要です。
正解の理由
ウ: 仮想サーバのゲストOSに係るセキュリティの設定はIaaS利用者が直接管理できる部分です。IaaSは仮想マシンやストレージなどの基盤を提供し、利用者はOSのインストールや設定、セキュリティ対策を自ら行います。一方、PaaSはプラットフォームを提供しOS管理はサービス提供者側、SaaSは完成されたアプリケーションを提供し利用者は設定権限が限定されます。
よくある誤解
PaaSやSaaSでもOSのセキュリティ設定ができると誤解しがちですが、これらはサービス提供者が管理するため利用者は操作できません。
解法ステップ
- NISTのクラウドサービスモデル(IaaS、PaaS、SaaS)の管理範囲を確認する。
- 各選択肢の作業内容がどの層に該当するかを判断する。
- 利用者が管理可能な範囲はIaaSが最も広いことを理解する。
- OSレベルのセキュリティ設定はIaaSのみが可能と結論づける。
選択肢別の誤答解説
- ア: アプリケーションの利用者ID管理はSaaSやPaaSの利用者が行うことが多く、IaaS固有の管理作業ではありません。
- イ: アプリケーションログの取得と分析もSaaSやPaaSで可能であり、IaaS特有の作業ではありません。
- エ: ハイパバイザのセキュリティ設定はクラウド事業者側の管理範囲であり、利用者は操作できません。
補足コラム
NISTの定義によると、IaaSは「Infrastructure as a Service」であり、仮想マシンやネットワーク、ストレージなどの基盤を提供します。PaaSは「Platform as a Service」で、開発環境やミドルウェアを提供し、SaaSは「Software as a Service」で完成されたアプリケーションを提供します。これらの違いを理解することがクラウド利用の基本です。
FAQ
Q: PaaS利用者はOSのパッチ適用を行えますか?
A: いいえ、PaaSではOS管理はサービス提供者が行うため利用者はできません。
A: いいえ、PaaSではOS管理はサービス提供者が行うため利用者はできません。
Q: SaaS利用者はアプリケーションのログを取得できますか?
A: 多くの場合、利用者はログの閲覧や分析が可能ですが、OSやインフラのログは取得できません。
A: 多くの場合、利用者はログの閲覧や分析が可能ですが、OSやインフラのログは取得できません。
関連キーワード: クラウドサービスモデル、IaaS, PaaS, SaaS, NIST, セキュリティ管理、仮想サーバ、ハイパバイザ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!