JIS X 9401:2016(情報技術－クラウドコンピューティング－概要及び用語)の定義によるクラウドサービス区分において、パブリッククラウドのクラウドサービスカスタマのシステム管理者が、可能サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち、適切なものはどれか。

JIS X 9401:2016(情報技術－クラウドコンピューティング－概要及び用語)の定義によるクラウドサービス区分において、パブリッククラウドのクラウドサービスカスタマのシステム管理者が、可能サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち、適切なものはどれか。

解答：イ

＜解説＞

NIST が公表しているクラウドコンピューティングの定義では，IaaS，PaaS，SaaS の各サービスモデルを次のように定義している。可能サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可なのは、IaaSだけである。

したがって、イが正解となる。

IaaS(Infrastructure as a Service)

サービス事業者は，ハードウェアやネットワーク機器といったサービスのインフラだけを提供する。利用者は，OS 及びアプリケーションソフトウェアを導入してシステムを運用する。利用者には，インフラの管理や制御を行う権限や責任はないが，OS に関する設定を行ったり，セキュリティパッチを適用したりする権限や責任がある。

PaaS(Platform as a Service)

サービス事業者は，インフラに加えてサーバ上で稼働するOS も提供する。利用者は，アプリケーションソフトウェアを導入してシステムを運用する。利用者には，アプリケーションソフトウェアの管理や制御を行う権限と責任をもち，インフラの管理や制御を行う権限や責任はなく，OS に関する設定やセキュリティパッチ適用を行う権限や責任もない（OSはサービス事業者が所有しているため）。

SaaS(Software as a Service)

サービス事業者は，インフラとOS に加えてアプリケーションソフトウェアも利用者に提供する。利用者には，アプリケーションソフトウェアの管理や制御を行う権限や責任はなく，またインフラの管理や制御，及びOS に関する設定やセキュリティパッチの適用に関する権限や責任もない。

キーワード

• 「Saas」関連の過去問題・・・Saasとは
  • ITパスポート 平成21年度(春季) 問6
  • 基本情報技術者 平成24年度(秋季) 問63
  • 応用情報技術者 平成22年度(春季) 問63
  • 応用情報技術者 平成30年度(秋季) 問38
  • 高度共通　午前1 平成22年度(春季) 問23
• 「IaaS」関連の過去問題・・・IaaSとは
  • 応用情報技術者 平成28年度(春季) 問42
  • 応用情報技術者 平成30年度(秋季) 問38
• 「PaaS」関連の過去問題・・・PaaSとは
  • 応用情報技術者 平成27年度(春季) 問42
  • 応用情報技術者 平成30年度(秋季) 問38
  • 高度共通　午前1 平成27年度(春季) 問14