クラウドサービス

問題

NISTの定義によるクラウドサービスモデルのうち,クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが,項番3~5の責務を負わないものはどれか。

項番責務
アプリケーションに対して,データのアクセス成語と暗号化の設定を行う。
アプリケーションに対して,セキュアプログラミングと脆弱性の診断を行う。
DBMSに対して,修正プログラムの適用と権限設定を行う。
OSに対して, 修正プログラムの適用と権限設定を行う。
ハードウェアに対して,アクセス制御と物理セキュリティの確保を行う。
  • HaaS
  • IaaS
  • PaaS
  • SaaS

答え

PaaS

解説

NIST

アメリカ国立標準技術研究所(アメリカこくりつひょうじゅんぎじゅつけんきゅうじょ、National Institute of Standards and Technology, NIST)は、アメリカ合衆国の国立の計量標準研究所であり、アメリカ合衆国商務省配下の技術部門であり非監督(non-regulatory )機関である。

出典: フリー百科事典『ウィキペディア(Wikipedia)』

IaaS/HaaS

IaaS(Infrastructure as a Service の略。インターネットを利用したコンピュータの利用形態である。IaaSでは、コンピュータシステムを構築および稼動させるための基盤(仮想マシンやネットワークなどのインフラ)そのものを、インターネット経由のサービスとして提供する。
IaaSはクラウドコンピューティングサービスの1種類(または1要素)としてSaaSPaaSに並ぶものとされ、PaaSの発展系ともされる。IaaSは当初はHaaS (Hardware as a Service) とも呼ばれていた。ただしHaaSは単なるハードウェアリソース(ハードディスクなど)の、インターネット経由のサービスとしての提供とされる場合もある。

出典: フリー百科事典『ウィキペディア(Wikipedia)』

PaaS

PaaS(Platform as a Service の略、パースまたはパーズ)とは、インターネットを利用したコンピュータの新しい利用形態の1つである。
PaaSでは、ソフトウェアを構築および稼動させるための土台となるプラットフォームを、インターネット経由のサービスとして提供する。開発者は、プラットフォーム上で構築したサービスを自分の顧客に提供することができる。 具体的には、インフラ、DBMSユーザインタフェースなどのシステム開発手段となるツールや、開発したシステムを運用するための環境をインターネットを通じて「サービス」として提供し、月額使用料などの形で収入を得る事業モデルである。

出典: フリー百科事典『ウィキペディア(Wikipedia)』

SaaS

SaaS(読みはサース または サーズ[1]Software aa Serviceの略語)は、必要な機能を必要な分だけサービスとして利用できるようにしたソフトウェア(主にアプリケーションソフトウェア)もしくはその提供形態のこと[1]。一般にはインターネット経由で必要な機能を利用する仕組みで、シングルシステム・マルチテナント方式になっているものを指す[2]

出典: フリー百科事典『ウィキペディア(Wikipedia)』