← TOPにもどる
ITパスポート|IT全般

クラウドセキュリティ責任共有モデルとは?自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了:約3分
クラウドセキュリティ責任共有モデル IT全般 ITパスポート

🎬 こんなシーン、想像してみて

AWS(IaaS)利用中の社内システム担当の自分。OSパッチ放置→マルウェア感染!「クラウドだから安全なはず」と思ってたら、これ誰の責任??

❓ 2問問題:あなたならどっち?

次の状況に当てはまるのは?

  • 利用者(企業)の責任
  • クラウドサービスプロバイダー(CSP)の責任
    → IaaSではOS以上は利用者責任。「CSPはハード・仮想化基盤まで」

✅ 正解:利用者(企業)の責任

📘 クラウドセキュリティ責任共有モデルとは何か

どこまでがCSP・どこからが利用者の責任か

責任共有モデル(Shared Responsibility Model):クラウドでのセキュリティ責任はCSPと利用者で分担する。IaaS:CSPは物理・仮想化層を担当、利用者はOS〜アプリまで管理。SaaS:CSPがほぼ全責任、利用者はデータとアクセス管理のみ。

🎯 試験のキモ

「クラウドだから全部安全」は誤解。利用サービス形態(IaaS/PaaS/SaaS)によって自分が管理すべき範囲が異なることを把握しておく必要がある。

⚠️ 間違いやすいポイント

SaaSは利用者の管理範囲が最も少なく(データとアカウント管理のみ)、IaaSは最も多い(OS以上全て)。PaaSはその中間。

🧠 覚え方

**IaaS=利用者責任多(OS以上)/SaaS=CSP責任多(データのみ)/PaaS=中間**。サービスSが浅いほど自分の責任減。

📚 ITパスポートの試験対策・勉強方法

クラウドセキュリティ責任共有モデルはITパスポートのIT全般分野で頻出(high)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう!

🏆 用語4択チャレンジ →