情報セキュリティ対策 (全31問中3問目)

No.3

JIS X 9401:2016(情報技術−クラウドコンピューティング−概要及び用語)の定義によるクラウドサービス区分において,パブリッククラウドのクラウドサービスカスタマのシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

JIS X 9401:2016では、クラウドコンピューティングのサービスモデル「SaaS」「PaaS」「IaaS」について次のように区分しています。
SaaS(Software as a Service)
サービス利用者が、クラウドサービス提供者のアプリケーションを利用することができる形態
PaaS(Platform as a Service)
サービス利用者が、クラウドサービス提供者によってサポートされる一つ以上のプログラミング言語と一つ以上の実行環境とを使って利用者が作った又は利用者が入手したアプリケーションを配置し、管理し、及び実行することができる形態
IaaS(Infrastructure as a Service)
サービス利用者が、クラウドサービス提供者の演算リソース、ストレージリソース又はネットワーキングリソースを供給及び利用することができる形態
3つのサービスモデルの特徴をまとめると以下のようになります。
38_1.gif/image-size:511×190
38_2.gif/image-size:363×335
3つのモデルのうち"OSに対する管理権限"を持つのはIaaSだけなので、IaaSだけがゲストOSに対するセキュリティパッチの管理と適用を実施可能です。したがって適切な組合せは「イ」になります。

なお、パブリッククラウドとクラウドサービスカスタマについては次のように定義されています。
パブリッククラウド
クラウドサービスが任意のクラウドサービスカスタマに対して潜在的に利用可能であり,リソースはクラウドサービスプロバイダによって制御されているクラウド配置モデル
→つまり、資源を複数の利用者で共有する形態
クラウドサービスカスタマ
クラウドサービスを使うためにビジネス関係にある自然人又は法人
→つまり、サービス利用者のこと
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop