応用情報技術者 2018年秋期午前2 問38

問題文

JIS X 94012016 (情報技術ークラウドコンピューティングー概要及び用語)の定義によるクラウドサービス区分において、パブリッククラウドのクラウドサービスカスタマのシステム管理者が、仮想サーバのゲスト OS に対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち、適切なものはどれか。

選択肢

ア：

イ：（正解）

ウ：

エ：

JIS X 9401:2016 によるクラウドサービス区分のセキュリティパッチ管理【午前2 解説】

要点まとめ

結論：パブリッククラウドのシステム管理者はIaaSでゲストOSのセキュリティパッチ管理が可能で、PaaSやSaaSでは不可です。
根拠：IaaSは仮想サーバのOSまで管理権限があるが、PaaSはOS管理がサービス提供者側、SaaSはさらに上位のアプリケーション管理のみです。
差がつくポイント：クラウドサービスモデルごとの管理責任範囲を正確に理解し、OS管理の有無を見極めることが重要です。

正解の理由

選択肢イは、IaaSで「実施可」、PaaSとSaaSで「実施不可」となっており、JIS X 9401:2016の定義に合致します。
IaaSは仮想サーバのゲストOSをユーザーが管理できるため、セキュリティパッチの適用が可能です。
一方、PaaSはOS管理がクラウド事業者側に委ねられ、ユーザーはアプリケーション開発に専念するためパッチ管理は不可です。
SaaSはさらに抽象度が高く、ユーザーはアプリケーション利用のみでOS管理権限はありません。

よくある誤解

PaaSでもOSのパッチ管理ができると誤解しやすいですが、実際はクラウド事業者が管理します。
SaaSはユーザーがOSやミドルウェアの管理を行うことはありません。

解法ステップ

クラウドサービスモデル（IaaS、PaaS、SaaS）の管理範囲を確認する。
IaaSは仮想サーバのOSまで管理可能かを理解する。
PaaSはOS管理がクラウド事業者にあることを認識する。
SaaSはアプリケーション利用のみでOS管理不可と判断する。
問題文の「パブリッククラウドのシステム管理者がゲストOSのパッチ管理が可能か」を照らし合わせる。
選択肢の組み合わせと照合し、正しいものを選ぶ。

選択肢別の誤答解説

ア：PaaSで「実施可」としているが、PaaSはOS管理がクラウド事業者側のため誤り。
イ：IaaSで「実施可」、PaaS・SaaSで「実施不可」と正しく、正解。
ウ：IaaSで「実施不可」としているが、IaaSはユーザーがOS管理可能なので誤り。
エ：SaaSで「実施可」としているが、SaaSはユーザーがOS管理できないため誤り。

補足コラム

クラウドサービスモデルの責任共有モデルは、セキュリティ管理の範囲を明確にする重要な概念です。
IaaSはインフラ部分を提供し、OSやミドルウェアの管理はユーザーが行います。
PaaSはOSやミドルウェアをクラウド事業者が管理し、ユーザーはアプリケーション開発に集中できます。
SaaSは完成されたアプリケーションを提供し、ユーザーは利用のみで管理不要です。