ホーム > 情報処理安全確保支援士試験 > 2022年春期

情報処理安全確保支援士試験 2022年春期午前2 問12

JIS X 9401:2016（情報技術ークラウドコンピューティングー概要及び用語）の定義によるクラウドサービス区分の一つであり、クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウドサービスプロバイダが項番3〜5の責務を負うものはどれか。

ア：HaaS

イ：IaaS

ウ：PaaS（正解）

エ：SaaS

解説

クラウドサービス区分における責務分担【午前2 解説】

要点まとめ

結論：クラウドサービスカスタマがアプリケーション層の設定・開発責務を負い、プロバイダが基盤層の管理を担う区分はPaaSです。
根拠：項番1・2はアプリケーションソフトウェアのアクセス制御やセキュアプログラミングであり、項番3〜5はDBMSやOS、ハードウェアの管理に該当します。
差がつくポイント：責務の範囲を正確に理解し、IaaS・PaaS・SaaSの違いを明確に区別できることが合格の鍵です。

正解の理由

PaaS（Platform as a Service）は、クラウドサービスカスタマがアプリケーションの開発や設定を行い、基盤となるDBMSやOS、ハードウェアの管理はプロバイダが担当します。
問題文の項番1・2はアプリケーションソフトウェアに関する責務であり、項番3〜5は基盤層の管理責務です。これがPaaSの責務分担と一致するため、ウが正解です。

よくある誤解

IaaSは基盤層の提供に特化し、アプリケーション層の設定はカスタマが行いますが、セキュアプログラミングなど開発責務は含みません。
SaaSはアプリケーションを丸ごと提供し、カスタマの責務はほぼありません。

解法ステップ

項番1・2の責務内容を確認し、アプリケーションソフトウェアに関する作業であることを把握する。
項番3〜5の責務内容を確認し、DBMS・OS・ハードウェアの管理であることを理解する。
クラウドサービス区分（IaaS、PaaS、SaaS、HaaS）の責務範囲を整理する。
項番1・2をカスタマ、項番3〜5をプロバイダが担当する区分がPaaSであると判断する。
選択肢からPaaS（ウ）を選ぶ。

選択肢別の誤答解説

ア（HaaS）：ハードウェアをサービスとして提供する形態で、一般的なクラウド区分ではなく責務分担が異なるため不適切。
イ（IaaS）：基盤層（ハードウェア、OS、DBMS）を提供し、アプリケーションはカスタマが全て管理するため、項番2のセキュアプログラミングはカスタマの責務だが、項番1のアクセス制御設定は含まれない場合が多い。
ウ（PaaS）：アプリケーション開発環境を提供し、カスタマがアプリケーションの設定や開発を行い、基盤層はプロバイダが管理するため正解。
エ（SaaS）：アプリケーションを丸ごと提供し、カスタマの責務はほぼないため、項番1・2の責務をカスタマが負う形とは異なる。

補足コラム

PaaSは開発者向けのサービスであり、プラットフォームとしてミドルウェアや開発ツールを提供します。これにより、カスタマはインフラ管理を気にせずアプリケーション開発に集中可能です。
IaaSは仮想サーバやストレージを提供し、カスタマがOSやミドルウェアの管理を行います。SaaSは完成したアプリケーションをサービスとして提供し、ユーザは利用に専念します。

FAQ

Q: PaaSとIaaSの違いは何ですか？
A: IaaSは仮想化されたインフラを提供し、OSやミドルウェアの管理はカスタマが行います。PaaSは開発環境を提供し、基盤管理はプロバイダが担当します。

Q: SaaSではカスタマの責務はどこまでですか？
A: SaaSは完成したアプリケーションを提供するため、カスタマは利用に専念し、設定や開発の責務はほぼありません。

関連キーワード: クラウドサービス区分, PaaS, IaaS, SaaS, 責務分担, セキュアプログラミング, アクセス制御, 情報セキュリティ

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2022年 春期 午前2 問12

解説