- 前回の勉強内容
- きっかけとなった試験問題
- SaaSは、アプリケーションソフトウェアの機能を,必要なときだけ利用者に提供するサービスのことです。
- PaaSでは、OSやネットワークなどのプラットフォームが提供されるのでアプリケーション開発がすぐできるようになります。
- IaaSは、サーバや回線などの基盤部分から自由に設定できます。
- まとめ
- 次回の勉強内容
前回の勉強内容
きっかけとなった試験問題
NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。
NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。
- 正式 : National Institute of Standards and Technology
- 日本語 : アメリカ国立標準技術研究所
NIST(アメリカ国立標準技術研究所)は、アメリカの技術革新や産業競争力を強化するために、経済保障を強化して生活の質を高めるように計測学、規格、産業技術を促進することを目的とする機関です。
平成31年春期問80 RFCとして策定している組織|基本情報技術者試験.com
クラウドコンピューティングは、インターネット経由でコンピュータやデータベースやストレージ・アプリケーションなどが使えるサービスのことです。
「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネット経由でコンピューティング、データベース、ストレージ、アプリケーションをはじめとした、さまざまな IT リソースをオンデマンドで利用することができるサービスの総称です。
クラウドとは?わかりやすく解説|AWS
SaaSは、アプリケーションソフトウェアの機能を,必要なときだけ利用者に提供するサービスのことです。
- 正式 : Software as a Service
ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。
情報セキュリティスペシャリスト平成29年春期 午前Ⅱ 問8
専門の事業者が運用するサービスをネットワーク(インターネット)経由で利用する形態です。自分の組織でシステムを構築し、保守・運用する場合と比べて、時間と費用の大幅な節約が可能です。
平成24年秋期問63 SaaSを説明したものはどれか|基本情報技術者試験.com
システムの構築を行わずに済み,アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要となります。
利用者側は、サービス提供事業者の構築したシステムの機能を利用することになります。したがってファイアウォールの設定や不正アクセスの管理、ソフトウェアアップデート、およびセキュリティパッチの適用などのシステム自体のセキュリティ管理から解放される利点があります。
平成28年春期問41 SaaSを利用時のセキュリティ管理|基本情報技術者試験.com
PaaSでは、OSやネットワークなどのプラットフォームが提供されるのでアプリケーション開発がすぐできるようになります。
- 正式 : Platform as a Service
ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。
情報セキュリティスペシャリスト平成29年春期 午前Ⅱ 問8
プロバイダとカスタマがそれぞれおう責務
カスタマの責任者
- アプリケーションに対して、データのアクセス制御と暗号化を行う。
- アプリケーションに対して、セキュアプログラミングを脆弱性診断を行う。
PaaSを利用すると,プラットフォームの管理やOSのアップデートは,サービスを提供するプロバイダが行うので,導入や運用の負担を軽減することができます。
サービス提供事業者は開発環境などのミドルウェア以下を提供する。利用者は用意したアプリケーションをミドルウェア上で稼働させる。ミドルウェアにおける設定(カスタマイズ)が可能。
平成29年秋期問14 クラウドサービスのメリット|基本情報技術者試験.com
IaaSは、サーバや回線などの基盤部分から自由に設定できます。
- 正式 : Infrastructure as a Service
仮想サーバのゲストOSに係るセキュリティの設定までできます。
ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器(例えばホストファイアウォール)についての限定的なコントロール権を持つ。
平成28年春期問42 IaaSでは実施できるものはどれか|応用情報技術者試験.com
インフラストラクチャは、ガスや電気みたいな基盤となる設備や要素のことです。
インフラのことです。
e-words.jp
まとめ
SaaS vs PaaS vs IaaS: What’s The Difference and How To Choose – BMC Blogs
平成24年度春期情報セキュリティスペシャリスト試験(SC)平成24年度春期午後Ⅱ問題 管理と運用に関する比較
平成24年度春期情報セキュリティスペシャリスト試験(SC)平成24年度春期午後Ⅱ回答