ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問08
NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。
ア:
イ:(正解)
ウ:
エ:
解説
NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ゲストOSのセキュリティパッチ管理はIaaSで実施可能、PaaS・SaaSでは不可です。
- 根拠:NISTのクラウドサービスモデルでは、IaaSは利用者がOS管理を行い、PaaS・SaaSはクラウド事業者が管理します。
- 差がつくポイント:サービスモデルごとの管理責任範囲を正確に理解し、特にゲストOSの管理権限がどこにあるかを押さえることが重要です。
正解の理由
正解はイです。IaaS(Infrastructure as a Service)では、利用者が仮想サーバのゲストOSを含むOSの管理・運用を行うため、セキュリティパッチの適用が可能です。一方、PaaS(Platform as a Service)やSaaS(Software as a Service)では、OSの管理はクラウド事業者側が行うため、利用者はゲストOSのパッチ管理を実施できません。したがって、表の「イ」の組み合わせ(IaaS:実施可、PaaS:実施不可、SaaS:実施不可)が正しいです。
よくある誤解
PaaSやSaaSでも利用者がOS管理を行えると誤解しがちですが、これらはプラットフォームやアプリケーションの提供に特化しており、OS管理はクラウド事業者の責任範囲です。
解法ステップ
- NISTのクラウドサービスモデル(IaaS、PaaS、SaaS)の特徴を確認する。
- ゲストOSの管理責任がどのサービスモデルにあるかを理解する。
- IaaSは利用者がOS管理を行うため、パッチ適用が可能と判断する。
- PaaSとSaaSはクラウド事業者がOS管理を行うため、利用者はパッチ適用不可と判断する。
- 表の組み合わせと照合し、該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア:PaaSで「実施可」としているが、PaaSはOS管理を利用者が行わないため誤り。
- イ:正解。IaaSのみ利用者がゲストOSのパッチ管理を実施可能。
- ウ:IaaSで「実施不可」としているが、IaaSは利用者がOS管理を行うため誤り。
- エ:SaaSで「実施可」としているが、SaaSはアプリケーション提供モデルであり、OS管理はクラウド事業者の責任で誤り。
補足コラム
NIST(米国国立標準技術研究所)はクラウドコンピューティングの定義とサービスモデルを標準化しています。IaaSは仮想化されたハードウェアリソースを提供し、利用者がOSやミドルウェアを管理します。PaaSは開発プラットフォームを提供し、利用者はアプリケーション開発に集中できます。SaaSは完成したアプリケーションを提供し、利用者は機能を利用するだけで管理不要です。これらの違いを理解することがクラウド関連の問題攻略の鍵です。
FAQ
Q: なぜPaaSではゲストOSのパッチ管理ができないのですか?
A: PaaSはプラットフォームを提供するサービスであり、OSやミドルウェアの管理はクラウド事業者が行うため、利用者はパッチ適用権限を持ちません。
A: PaaSはプラットフォームを提供するサービスであり、OSやミドルウェアの管理はクラウド事業者が行うため、利用者はパッチ適用権限を持ちません。
Q: IaaSで利用者がOS管理を行うメリットは何ですか?
A: 自由にOSの設定やセキュリティ対策を実施できるため、カスタマイズ性が高く、特定の要件に合わせた運用が可能です。
A: 自由にOSの設定やセキュリティ対策を実施できるため、カスタマイズ性が高く、特定の要件に合わせた運用が可能です。
関連キーワード: クラウドサービスモデル, IaaS, PaaS, SaaS, セキュリティパッチ管理, NIST, 仮想サーバ, ゲストOS管理