クラウドのサービスモデルをNISTの定義に従ってIaaS、PaaS、SaaSに分類したとき、パブリッククラウドサービスの利用企業が行うシステム管理作業において、PaaSとSaaSでは実施できないが、IaaSでは実施できるものはどれか。
ア | アプリケーションの利用者ID管理 |
イ | アプリケーションログの取得と分析 |
ウ | 仮想サーバのゲストOSに係るセキュリティの設定 |
エ | ハイパバイザに係るセキュリティの設定 |
答え ウ
【解説】
IaaS(Infrastructure as a Service)は、情報システムの稼動に必要な機材や回線などのインフラを、インターネット上のサービスとして遠隔から利用できるようにしたもので、IaaSを利用する場合、ユーザーはアプリケーションとOSを用意します。
PaaS(Platform as a Service)は、アプリケーションソフトが稼動するためのハードウェアやOSなどのプラットフォームを、インターネット上のサービスとして遠隔から利用できるようにしたもので、PaaSを利用する場合、ユーザーはアプリケーションを用意します。
SaaS(Software as a Service)は、ソフトウェアの機能のうち、ユーザーが必要とするものだけをサービスとして配布し利用できるようにしたもので、SaaSを利用する場合、ユーザーが用意するものはありません。
したがって、PaaS、SaaSにできなくて、IaaSにできるのはOSに関係することなので、仮想サーバのゲストOSに係るセキュリティの設定(ウ)になります。
【キーワード】
・NIST