情報セキュリティスペシャリスト平成27年春期 午前Ⅰ 問14

問14

NISTの定義によるクラウドサービスモデルのうち,クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが,項番3~5の責務を負わないものはどれか。
  • HaaS
  • IaaS
  • PaaS
  • SaaS
  • [出典]
  • 応用情報技術者
    平成27年春期 問42と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

NIST(米国国立標準技術研究所)による文書「クラウドコンピューティングの定義」では、クラウドコンピューティングのサービスモデル「SaaS」「PaaS」「IaaS」について以下のように定義しています。
SaaS(Software as a Service)
サービスの形で提供されるソフトウェア。
利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザーは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザーに固有のアプリケーションの構成の設定はその例外となろう。
PaaS(Platform as a Service)
サービスの形で提供されるプラットフォーム。
利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザーが開発したまたは購入したアプリケーションを実装することであり、そのアプリケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サービス、およびツールを用いて生み出されたものである。ユーザーは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザーは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ
IaaS(Infrastructure as a Service)
サービスの形で提供されるインフラストラクチャ。
利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザーはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザーは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。
※HaaS(Hardware as a Service)と同義
 で強調した部分が利用者の責務について記述した部分です。各サービスの特徴をシンプルにまとめると次のようになります。
  • 利用者が構築したアプリケーションについての責務を持つ
  • OSやDBMSについて一部の権限は認められるが修正プログラムの適用までの責務はない
というレベルのクラウドサービスモデルは「PaaS」になります。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop