分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

JIS X 9401:2016では、クラウドコンピューティングのサービスモデル「SaaS」「PaaS」「IaaS」について次のように区分しています。

SaaS（Software as a Service）

サービス利用者が、クラウドサービス提供者のアプリケーションを利用することができる形態

PaaS（Platform as a Service）

サービス利用者が、クラウドサービス提供者によってサポートされる一つ以上のプログラミング言語と一つ以上の実行環境とを使って利用者が作った又は利用者が入手したアプリケーションを配置し、管理し、及び実行することができる形態

IaaS（Infrastructure as a Service）

サービス利用者が、クラウドサービス提供者の演算リソース、ストレージリソース又はネットワーキングリソースを供給及び利用することができる形態

3つのサービスモデルの特徴をまとめると以下のようになります。3つのモデルのうち"OSに対する管理権限"を持つのはIaaSだけなので、IaaSだけがゲストOSに対するセキュリティパッチの管理と適用を実施可能です。したがって適切な組合せは「イ」になります。

なお、パブリッククラウドとクラウドサービスカスタマについては次のように定義されています。

パブリッククラウド

クラウドサービスが任意のクラウドサービスカスタマに対して潜在的に利用可能であり，リソースはクラウドサービスプロバイダによって制御されているクラウド配置モデル
→つまり、資源を複数の利用者で共有する形態

クラウドサービスカスタマ

クラウドサービスを使うためにビジネス関係にある自然人又は法人
→つまり、サービス利用者のこと