問9 NISTの定義によるクライドコンピューティングのサービスモデルにおいて、パブリッククラウドサービスの利用企業のシステム管理者が、仮想サーバのゲストOSに係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組み合わせのうち、適切なものはどれか。

IaaS Paas SaaS
実施可 実施可 実施不可
実施可 実施不可 実施不可
実施不可 実施可 実施不可
実施不可 実施不可 実施可


正解 イ


解説

クラウドサービスに関する問題です。

IaaS(Infrastructure as a Service インフラストラクチャアズアサービス) とは
仮想マシンやネットワークなどのインフラそのものを、インターネット経由のサービスとして提供するサービスです。
さくらインターネットやAmazon EC2のVPS(Virtual Private Server)では、システム管理者が仮想サーバに好きなOSやソフトウェアをインストール可能で、セキュリティパッチも基本的にシステム管理者が自ら当てる必要があります。

PaaS(Platform as a Service) とは
ソフトウェアやサービスを構築するための土台となるプラットフォーム(Java+JettyやPostgresSQL)をインターネット経由で提供するサービスです。
「利用者はソフトウェアを作ることに専念してください」という売り文句の通り、システム管理者はソフトウェアを構築するのみで、セキュリティパッチなどのメンテナンスはベンダー任せになります。
DotCloud、Heroku、Google App Engineなどで、ソフトウェアを公開して遊ぶことができます。

SaaS(Software as a Service) とは
インターネット経由でソフトウェアを提供するサービスです。
マイクロソフトのOffice365を始め、GmailなどのWebメールサービスも広義のSaaSだと思います。
もちろん、システム管理者はセキュリティパッチを当てられません。

上記の説明を満たしているのはイだけなので、正解はイです。