NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3〜5の責務を負わないものはどれか。
項番 | 責務 |
1 | アプリケーションに対して、データのアクセス制御と暗号化の設定を行う。 |
2 | アプリケーションに対して、セキュアプログラミングと脆弱性診断を行う。 |
3 | DBMSに対して、修正プログラム摘要と権限設定を行う。 |
4 | OSに対して、修正プログラミング適用と権限設定を行う。 |
5 | ハードウェアに対して、アクセス制御と物理セキュリティ確保を行う。 |
ア | HaaS |
イ | IaaS |
ウ | PaaS |
エ | SaaS |
答え ウ
【解説】
ア | HaaS(hardware as a Service)は、CPU処理能力やメモリ、ストレージといったハードウェア資源を、インターネット上のサービスとして遠隔から利用できるようにしたものです。 HaaSを利用する場合、アプリケーションとOSを用意します。 |
イ | IaaS(Infrastructure as a Service)は、情報システムの稼動に必要な機材や回線などのインフラを、インターネット上のサービスとして遠隔から利用できるようにしたものです。 IaaSを利用する場合、アプリケーションとOSを用意します。 |
ウ | PaaS(Platform as a Service)は、アプリケーションソフトが稼動するためのハードウェアやOSなどのプラットフォームを、インターネット上のサービスとして遠隔から利用できるようにしたものです。 PaaSを利用する場合、アプリケーションを用意します。 |
エ | SaaS(Software as a Service)は、ソフトウェアの機能のうち、ユーザーが必要とするものだけをサービスとして配布し利用できるようにしたものです。 SaaSを利用する場合、用意するもの(コンピュータ資源)はありません。 |
【キーワード】
・NIST