WEB問題集
MS900-CLOUD#1
クラウド コンピューティングの説明として最も適切なものはどれですか。
解説
【正解: A】の理由
クラウド コンピューティングは、インターネット経由でコンピューティング リソースをオンデマンド (必要なときに必要なだけ) で提供する形態です。利用者は物理インフラを所有せず、使った分だけ支払います。
【他選択肢が違う理由】
- B: 自社データセンターでの物理サーバー運用はオンプレミスであり、クラウドではありません。
- C: 個々の PC へのインストールはローカル利用で、クラウドの定義に合致しません。
- D: 社内 LAN のみのファイル共有はオンプレミスのローカル ネットワーク利用です。
【参考】
MS900-CLOUD#2
IaaS/PaaS/SaaS の責任分担に関する記述の正誤を判定してください。
| ステートメント | 選択 |
|---|---|
SaaS では、アプリケーションの運用と保守をクラウド プロバイダーが担う。 SaaS は完成アプリを提供し、アプリの運用・保守はプロバイダーの責任です。 | |
IaaS では、OS のパッチ適用は利用者の責任である。 IaaS は OS 以上を利用者が管理するため、OS のパッチ適用は利用者の責任です。 | |
データの管理責任は、SaaS ではクラウド プロバイダーに完全に移る。 データの管理責任はどのモデルでも利用者に残ります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| SaaS では、アプリケーションの運用と保守をクラウド プロバイダーが担う。 | はい |
| IaaS では、OS のパッチ適用は利用者の責任である。 | はい |
| データの管理責任は、SaaS ではクラウド プロバイダーに完全に移る。 | いいえ |
【各判定の詳細】
- 「SaaS では、アプリケーションの運用と保守をクラウド プロバイダーが担う。」→ はい: SaaS は完成アプリを提供し、アプリの運用・保守はプロバイダーの責任です。
- 「IaaS では、OS のパッチ適用は利用者の責任である。」→ はい: IaaS は OS 以上を利用者が管理するため、OS のパッチ適用は利用者の責任です。
- 「データの管理責任は、SaaS ではクラウド プロバイダーに完全に移る。」→ いいえ: データの管理責任はどのモデルでも利用者に残ります。
【参考】
MS900-CLOUD#3
クラウドの責任共有モデルにおいて、どのサービス モデルでも常に利用者の責任として残るものを2 つ選択してください。
2 つ選択してください
解説
【正解: A / E】の理由
データとアカウント/ID・アクセス管理は、IaaS/PaaS/SaaS のいずれでも常に利用者の責任です。物理層はプロバイダーの責任です。
【他選択肢が違う理由】
- B: ハイパーバイザーの保守はプロバイダーの責任です。
- C: 物理データセンターのセキュリティはプロバイダーの責任です。
- D: 物理ネットワーク機器はプロバイダーの責任です。
【参考】
MS900-CLOUD#4
責任共有モデルを理解してセキュリティ責任を整理する流れを正しい順序に並べ替えてください。
- 利用するサービス モデル (IaaS/PaaS/SaaS) を確認する
- プロバイダーと利用者の責任分界を把握する
- 利用者責任 (データ・ID・アクセス) を特定する
- 利用者責任の範囲に統制を適用する
解説
【正しい順序】
- ステップ 1: 利用するサービス モデル (IaaS/PaaS/SaaS) を確認する
- ステップ 2: プロバイダーと利用者の責任分界を把握する
- ステップ 3: 利用者責任 (データ・ID・アクセス) を特定する
- ステップ 4: 利用者責任の範囲に統制を適用する
【各ステップの理由】
- ステップ 1 利用するサービス モデル (IaaS/PaaS/SaaS) を確認する: モデルにより責任範囲が変わります。
- ステップ 2 プロバイダーと利用者の責任分界を把握する: どこまでが誰の責任かを把握します。
- ステップ 3 利用者責任 (データ・ID・アクセス) を特定する: 常に残る利用者責任を特定します。
- ステップ 4 利用者責任の範囲に統制を適用する: 特定した範囲に対策を講じます。
【誤った順序の問題点】
- 責任分界を把握せず統制する: どこが自分の責任か不明では適切に守れません。
- モデル確認前に責任を特定する: モデルにより責任が変わるため先に確認が必要です。
【参考】
MS900-CLOUD#5
あるチームがクラウドの責任共有モデルを整理しています。次の表は IaaS・PaaS・SaaS における各構成要素の管理責任を示しています。
| 構成要素 | IaaS | PaaS | SaaS |
|---|---|---|---|
| ハードウェア (物理層) | プロバイダー | プロバイダー | プロバイダー |
| OS | お客様 | プロバイダー | プロバイダー |
| ミドルウェア/ランタイム | お客様 | プロバイダー | プロバイダー |
| アプリケーション | お客様 | お客様 | プロバイダー |
| データ | お客様 | お客様 | お客様 |
この表に基づき、「OS のパッチ適用とアプリケーションの管理を利用者が行う必要があるが、ハードウェアは管理しなくてよい」モデルはどれですか。
解説
【正解: C】の理由
IaaS では、ハードウェア (物理層) はプロバイダーが管理しますが、OS・ミドルウェア・アプリケーションは利用者が管理します。表のとおり、OS とアプリを利用者が管理しハードウェアは不要なのは IaaS です。
【他選択肢が違う理由】
- A: PaaS では OS とミドルウェアもプロバイダーが管理するため、利用者が OS を管理する記述に合致しません。
- B: SaaS ではアプリケーションもプロバイダーが管理するため、利用者がアプリを管理する記述に合致しません。
- D: オンプレミスはハードウェアも利用者が管理するため、ハードウェア不要という条件に合致しません。