応用情報技術者試験 応用情報技術者試験 平成28年度春期 午前 問42: クラウドのサービスモデルを NIST の定義に従って IaaS，PaaS，SaaS に分類したとき，パブリッククラウドサービスの利用企業が行うシステム管理作業に

問題本文

クラウドのサービスモデルを NIST の定義に従って IaaS，PaaS，SaaS に分類したとき，パブリッククラウドサービスの利用企業が行うシステム管理作業において，PaaS と SaaS では実施できないが，IaaS では実施できるものはどれか。

選択肢

• ア.アプリケーションの利用者 ID 管理
• イ.アプリケーションログの取得と分析
• ウ.仮想サーバのゲスト OS に係るセキュリティの設定
• エ.ハイパバイザに係るセキュリティの設定

正解

ウ. 仮想サーバのゲスト OS に係るセキュリティの設定

解説

IaaS・PaaS・SaaS で利用者が管理できる範囲の違いを問う問題。事業者が提供する範囲は IaaS(ストレージ・ネットワーク・サーバの土台のみ) < PaaS(+OS・ミドルウェア) < SaaS(アプリまで全部)で広くなり、その分だけ利用者が触れる範囲は狭くなる。OS は IaaS でだけ利用者が用意・管理するため、ゲスト OS のセキュリティ設定は IaaS のみで実施でき(PaaS・SaaS では OS を事業者が管理)、正解はウ。

選択肢ごとの解説

• ア.アプリの利用者ID管理は最上位のアプリ層の作業で、SaaSを含むどのモデルでも利用者が行うため“IaaSだけ”には当てはまらない。
• イ.アプリケーションログの取得・分析もアプリ層の運用作業で、どのモデルでも利用者側で実施しうるため該当しない。
• ウ.OSは IaaS でのみ利用者が用意・管理するため、ゲストOSのセキュリティ設定は IaaS だけで実施でき、PaaS・SaaS では事業者管理となるので正しい。
• エ.ハイパバイザ(仮想化基盤)はどのモデルでも事業者が管理する領域であり、利用者は IaaS でも設定できないため誤り。