第11問
クラウドサービスを利用する際、セキュリティやコンプライアンスなどの責任範 囲を、クラウドサービスを提供する事業者とクラウドサービスの利用者の間で明確 に分担するという考え方を「責任共有モデル」と呼ぶ。クラウドサービス事業者とク ラウドサービス利用者の間の責任分界に関する記述として、最も適切なものはどれ か。
- ア IaaS を利用する場合、ミドルウェアやOS を管理する責任はクラウドサービ ス事業者が負う。
- イ PaaS を利用する場合、ハードウェアやネットワークを管理する責任はクラウ ドサービス利用者が負う。
- ウ SaaS 事業者が他社のIaaS/PaaS を利用してクラウドサービスを提供する場 合、提供するクラウドサービス全体の管理責任をIaaS/PaaS 事業者が負う。
- エ SaaS を利用する場合、クラウドサービス事業者が提供するアプリケーション を利用するためのデータやアプリケーション上で生成したデータを管理する責任 はクラウドサービス利用者が負う。
- オ クラウドサービス利用者がIaaS の設定をシステムインテグレータに準委任契 約で外部委託する場合、最終責任をシステムインテグレータが負う。
▼ 解答・解説を見る
正解:エ
解答:エ
責任共有モデルでは、サービス階層が下位(IaaS→PaaS→SaaS)になるほど事業者の管理範囲が広く、利用者の責任範囲は狭くなる。ただしデータの管理責任は常に利用者側に残る。
- ア(×):IaaSではミドルウェアやOSの管理責任は利用者が負う。事業者はハードウェア・仮想化基盤まで。誤り。
- イ(×):PaaSではハードウェアやネットワーク(基盤)の管理責任は事業者が負う。利用者はアプリケーションとデータが中心。誤り。
- ウ(×):SaaS事業者が他社のIaaS/PaaS上で提供する場合でも、利用者から見たサービス全体の管理責任は提供元のSaaS事業者が負う。IaaS/PaaS事業者ではなく誤り。
- エ(○):SaaSでも、利用者が入力・生成したデータの管理責任は利用者が負う。正しい。
- オ(×):準委任契約での外部委託でも、サービス利用に関する最終的な責任は委託元(クラウドサービス利用者)に残る。受託したシステムインテグレータが最終責任を負うわけではなく誤り。
よって エ。