今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は1.5章:クラウドコンピューティングと仮想化技術のCheck問題です。
【Q1】クラウドにおける三つの提供/利用形態について述べよ。
SaaS(Software as a Service)
・パッケージソフトウェアが提供される。
・必要なソフトウェアを選択して利用する。
PaaS(Platform as a Service)
・アプリケーションの実行環境が提供される。
・自身のアプリケーションを構築して利用する。
IaaS(Infrastructure as a Service)
・CPU・ストレージなどのインフラを提供する。
・OSやミドルウェア、ストレージ容量などを選択してサーバを構築し、利用する。
・HaaS(Hardware as a Service)とも呼ばれる。
【Q2】三つの提供/利用形態による管理と自社運用の違いについて述べよ。
管理主体・管理内容 | SaaS | PaaS | IaaS | 自社運用 |
ハードウェア・ネットワークの管理主体 | ベンダ | ベンダ | ベンダ | 自社 |
OS・ミドルウェアの管理主体 | ベンダ | ベンダ | 自社orベンダ | 自社 |
アプリケーションの管理主体 | ベンダ | 自社 | 自社 | 自社 |
迷惑メール・マルウェア対策の管理主体 | 自社orベンダ | 自社orベンダ | 自社 | 自社 |
自社の管理工数 | 小 | 中 | 大 | 大 |
【Q3】仮想化とは何か。
コンピュータのシステム資源を物理的な構成にとらわれることなく、柔軟に分割・統合して抽象化する技術。
【Q4】クラウド環境におけるセキュリティ上の主な留意事項について述べよ。
①アクセス制御
②仮想化マシンに対する操作の制限
③認証システム及び認証情報の管理
④ウイルススキャン
⑤データの保護
⑥経済的な損失を狙ったサイバー攻撃の存在
【Q5】シンクライアントとは何か。
クライアント端末側では表示/入力などの最小限の処理のみを行い、ソフトウェアの管理や実行はサーバ側で行うシステム。
【Q6】画面転送方式の種類と特徴について述べよ。
・サーバベース型
サーバ上のOSやアプリケーションを複数ユーザで共同利用しつつ、ユーザごとのデスクトップを提供する方式。OSやアプリケーションがマルチユーザ対応している必要がある。クライアント集約率が高く、必要なソフトウェアライセンスも少ないため、コスト効率に優れる。ユーザごとの自由度は低く、リソースも共有しているため他ユーザの影響を受けやすい。
・ブレードPC型
ユーザごとにブレードPCと呼ばれる専用の物理PCを用意する方式。ユーザはCPU、メモリ、OS、アプリケーションなどを占有するため、他ユーザからの影響を受けないが、ユーザ数分のハードウエア、ソフトウェアライセンスが必要になる。
・VDI型
仮想化技術を活用し、ハイパーバイザ上にユーザごとの仮想デスクトップ環境を用意する方式。ユーザーごとの自由度を確保しつつ、ブレードPC版よりも高いコストパフォーマンスを実現。仮想環境であるため、新規作成・廃棄・初期化などが容易に実行できる。
【Q7】VDIの導入によってどのような効果が見込まれるか。
・端末の紛失・盗難による情報漏洩の防止。
・インターネット利用環境と組織内の業務システムを分離することにより、マルウェア感染による情報流出やデータ破損のリスク軽減。
・クライアントPC環境の一元管理によるセキュリティレベルの統一化。
・利用者の使用する端末が変わっても常に同じVPC環境を利用可能。
【Q8】RBIの導入によってどのような効果が見込まれるか。
インターネット上のWebサーバとの通信経路上にRBI(Remote Browser Isolation)を設置することで、ブラウザの実行環境をPCから分離することができる。PC上でRBI専用の仮想ブラウザを実行することで、通常のブラウザと同じ感覚でWebアクセスでき、Webアクセスによってマルウェアに感染してもその被害はRBI内に閉じ込められる。
【Q9】コンテンツ無害化によるWebアイソレーションの特徴について述べよ。
RBIの一種であり、インターネット上のWebサイトと内部のクライアント端末との間にコンテンツを無害化するサーバを介在させる。WebサイトからのHTML、スクリプト、動画、文書などの各種コンテンツは一旦コンテンツ無害化サーバの仮想コンテナに読み込まれ実行される。その後、レンダリング処理によって安全な描画情報のみに置き換えられ、クライアント端末に送られる。
画面転送によるRBIではクライアント端末はRBI専用のブラウザを使用する必要があるが、コンテンツ無害化によるWebアイソレーション方式では標準的なブラウザをそのまま使用することができる。
私が使っているのは2022年版のテキストですが、2023年版も出ています。