ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問09
NIST の定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が, 仮想サーバのゲスト OS に係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち,適切なものはどれか。
ア:
イ:(正解)
ウ:
エ:
解説
NISTのクラウドサービスモデルにおける仮想サーバのゲストOS管理【午前2 解説】
要点まとめ
- 結論:パブリッククラウドのIaaSモデルでは、利用企業のシステム管理者がゲストOSの設定やセキュリティパッチ管理を実施可能です。
- 根拠:IaaSはインフラ層を提供し、OSやミドルウェアの管理は利用者側の責任範囲であるためです。
- 差がつくポイント:PaaSやSaaSではOS管理がクラウド事業者に委ねられ、利用者はアプリケーションやデータに集中する点を理解しましょう。
正解の理由
選択肢イは「IaaSでゲストOSの設定作業及びセキュリティパッチ管理作業が実施可、PaaSとSaaSでは実施不可」となっており、NISTの定義に合致しています。IaaSは仮想サーバのOSレベルまで利用者が管理可能であるため、設定やパッチ適用が可能です。一方、PaaSはOS管理がクラウド事業者の責任範囲であり、SaaSはさらに上位のアプリケーション提供モデルであるため、利用者はOS管理を行いません。
よくある誤解
PaaSでもOS管理ができると誤解しやすいですが、PaaSはOSを含む基盤をクラウド事業者が管理します。SaaSはさらに管理範囲が狭く、利用者はアプリケーションの利用に専念します。
解法ステップ
- NISTのクラウドサービスモデル(IaaS、PaaS、SaaS)の管理責任範囲を確認する。
- 仮想サーバのゲストOS管理がどのモデルで利用者に委ねられているかを理解する。
- 表の「実施可」「実施不可」と照合し、該当する組み合わせを選ぶ。
- OS設定やセキュリティパッチ管理はIaaSのみで実施可能と判断する。
- 選択肢の中からIaaSで「実施可」、PaaS・SaaSで「実施不可」のものを選ぶ。
選択肢別の誤答解説
- ア:IaaS・PaaSで「実施可」としているが、PaaSはOS管理を利用者が行わないため誤り。
- イ:IaaSのみ「実施可」で正解。
- ウ:PaaSで「実施可」としているが、PaaSはOS管理をクラウド事業者が行うため誤り。
- エ:SaaSで「実施可」としているが、SaaSはアプリケーション提供モデルでOS管理は利用者が行わないため誤り。
補足コラム
NIST(米国国立標準技術研究所)はクラウドコンピューティングの標準的な定義を示しており、サービスモデルはIaaS、PaaS、SaaSの3層に分類されます。IaaSは仮想化されたハードウェアリソースを提供し、利用者がOSやミドルウェアを管理します。PaaSはアプリケーション開発環境を提供し、OS管理はクラウド事業者が担当します。SaaSは完成されたアプリケーションを提供し、利用者は設定や利用に専念します。
FAQ
Q: IaaSとPaaSの違いは何ですか?
A: IaaSは仮想サーバやストレージなどのインフラを提供し、OS管理は利用者が行います。PaaSは開発環境を提供し、OSやミドルウェアの管理はクラウド事業者が担当します。
A: IaaSは仮想サーバやストレージなどのインフラを提供し、OS管理は利用者が行います。PaaSは開発環境を提供し、OSやミドルウェアの管理はクラウド事業者が担当します。
Q: SaaS利用者はOSのセキュリティパッチを適用できますか?
A: いいえ。SaaSはアプリケーション提供モデルであり、OS管理はクラウド事業者が行うため利用者は適用できません。
A: いいえ。SaaSはアプリケーション提供モデルであり、OS管理はクラウド事業者が行うため利用者は適用できません。
関連キーワード: クラウドサービスモデル, IaaS, PaaS, SaaS, NIST, 仮想サーバ管理, セキュリティパッチ, ゲストOS管理