応用情報技術者試験 平成30年秋 午前問38 解説付き過去問
問題
JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分において、パブリッククラウドのクラウドサービスカスタマのシステム管理者が、仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち、適切なものはどれか。
正解
解説
この問題は、JIS X 9401:2016におけるクラウドサービスの分類と、IaaSモデルにおけるクラウドサービスカスタマの責任範囲を理解しているかを問うものです。
- クラウドサービスの3つの分類
クラウドサービスは、サービスの提供範囲に応じてSaaS・PaaS・IaaSの3つに分類されます。
- SaaS(Software as a Service):クラウドサービスプロバイダがアプリケーションまで提供し、カスタマは利用するのみ。
- PaaS(Platform as a Service):OSや実行環境などのプラットフォームを提供し、カスタマはアプリケーションを開発・実行。
- IaaS(Infrastructure as a Service):仮想マシンなどのインフラ資源を提供し、カスタマがOSやミドルウェアを自由に管理。
- IaaSにおけるセキュリティパッチの適用権限
IaaSでは、クラウドサービスプロバイダは仮想マシンのホストOSやハードウェアなどのインフラを管理しますが、
ゲストOS(仮想マシン内部のOS)以降のレイヤはカスタマの管理範囲です。
そのため、ゲストOSにおけるセキュリティパッチの適用はカスタマの責任であり、実施可能です。 - パブリッククラウドにおける責任分担
パブリッククラウドは、インターネットを介して不特定多数に提供されるクラウドサービスであり、
クラウド基盤の管理はプロバイダが行いますが、提供されるIaaS環境ではゲストOSの管理権限はカスタマ側にあります。
そのため、仮想サーバのゲストOSに対してカスタマのシステム管理者がセキュリティパッチを適用することは可能です。