NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3〜5の責務を負わないものはどれか。
┌──┬─────────────────┐
│項番│ 責 務 │
├──┼─────────────────┤
│ 1 │アプリケーションに対して、データの│
│ │アクセス制御と暗号化の設定を行う。│
├──┼─────────────────┤
│ 2 │アプリケーションに対して、セキュア│
│ │プログラミングと脆弱性診断を行う。│
├──┼─────────────────┤
│ 3 │DBMSに対して、修正プログラム摘要と│
│ │権限設定を行う。 │
├──┼─────────────────┤
│ 4 │OSに対して、修正プログラミング │
│ │適用と権限設定を行う。 │
├──┼─────────────────┤
│ 5 │ハードウェアに対して、アクセス制御│
│ │と物理セキュリティ確保を行う。 │
└──┴─────────────────┘
ア HaaS
イ IaaS
ウ PaaS
エ SaaS
ウ
NIST (National Institute of Standards and Technology) は、米国国立標準技術研究所のことである。
NISTのクラウドサービスモデルの定義は以下の通り。
SaaS(Software as a Service)
利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス
(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザに固有のアプリケーションの構成の
設定はその例外となろう。
PaaS(Platform as a Service)
利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザが開発したまたは購入したアプリケーションを実装することであり、そのアプリケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サービス、およびツールを用いて生み出されたものである。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ。
IaaS(Infrastructure as a Service)
利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器 (例えばホストファイアウォール) についての限定的なコントロール権を持つ。
ア HaaS (Hardware as a Service) は、IaaS とほぼ同じである。
イ 項番1〜5の責務を負う。
ウ 正しい。
エ 項番の責任は負わない。アプリケーションの利用制限などの責務はある。
| 問13 | 目次 | 問15 |