情報処理安全確保支援士 平成29年春期 午前U 問8

午前U 問8

NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。
  • [この問題の出題歴]
  • 情報セキュリティ H25春期 問9

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

NIST(米国国立標準技術研究所)による文書「クラウドコンピューティングの定義」では、クラウドコンピューティングのサービスモデル「SaaS」「PaaS」「IaaS」について以下のように定義しています。
SaaS(Software as a Service)
サービスの形で提供されるソフトウェア。
利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザに固有のアプリケーションの構成の設定はその例外となろう。
PaaS(Platform as a Service)
サービスの形で提供されるプラットフォーム。
利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザが開発したまたは購入したアプリケーションを実装することであり、そのアプリケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サービス、およびツールを用いて生み出されたものである。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ。
IaaS(Infrastructure as a Service)
サービスの形で提供されるインフラストラクチャ。
利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。
08_1.gif/image-size:511×190
マーカーで強調した部分が利用者のコントロール権限について記述されている部分です。3つのモデルのうち"OSに対するコントロール権"を持つIaaSだけがOSに係るセキュリティの設定を実施可能です。

したがってSaaS=実施不可、PaaS=実施不可、IaaS=実施可 の組合せである「イ」が正解です。

参考URL:NISTによるクラウドコンピューティングの定義(PDF)
 http://www.ipa.go.jp/files/000025366.pdf
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop