本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

クラウドサービスの責任共有モデル

クラウドサービスの責任共有モデルは、クラウド事業者と利用者がそれぞれ負うセキュリティ責任を分ける考え方です。

もう少し詳しく

クラウドでは、物理設備や基盤は事業者が管理する一方、利用者はアカウント、アクセス権、データ、設定、利用方法を管理します。IaaS、PaaS、SaaSで責任範囲は変わります。公開設定ミスや権限設定ミスは利用者側の責任になることが多いです。

試験での見方

黒猫の闇の刻印

クラウド利用時に、事業者が守る部分と利用者が設定・管理する部分を分ける説明なら責任共有モデルです。

IaaSでは物理サーバは事業者が管理しますが、仮想サーバのOS設定やアカウント権限は利用者が管理します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ管理

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

アカウント管理 情報セキュリティインシデント 情報セキュリティポリシーに基づく情報の管理 情報セキュリティ事象 監視

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ