ゼロトラストとは?
シェア教科書的な定義
社内外を問わず全てのアクセスを信頼せず検証するセキュリティモデル。境界型防御の限界を補完。
ざっくり言うと
クラウドサービスは「インターネット経由で借りるITリソース」を抽象化した3層構造です。SaaSは「完成した料理の宅配(アプリをそのまま使う)」、PaaSは「キッチンと調理器具のレンタル(開発環境だけ借りる)」、IaaSは「土地とガスだけレンタル(インフラだけ借りる)」と理解できます。
もう少し詳しく
利用者が管理する範囲:IaaSは仮想マシン以上(OS・ミドルウェア・アプリ)、PaaSはアプリとデータのみ、SaaSはデータの設定のみ。責任共有モデルとして、クラウド事業者と利用者の責任分担がサービス形態により異なります。コスト最適化の観点では、使い方によりIaaS>PaaS>SaaSの順にカスタマイズ性が高い。
具体例
SaaSの例:Gmail・Salesforce・kintone(すぐ使える)。PaaSの例:AWS Elastic Beanstalk・Google App Engine(開発者がアプリを乗せる)。IaaSの例:Amazon EC2・Microsoft Azure VM(仮想サーバーを自由に構成)。
試験対策ポイント
SaaS・PaaS・IaaSそれぞれの「利用者が管理する範囲」の違いが最頻出。代表的なサービス名と、コスト・柔軟性・管理負荷のトレードオフを整理する。
「ゼロトラスト」のよくある質問
Q. ゼロトラストとは何ですか?わかりやすく教えてください
社内外を問わず全てのアクセスを信頼せず検証するセキュリティモデル。境界型防御の限界を補完。 わかりやすく言うと、クラウドサービスは「インターネット経由で借りるITリソース」を抽象化した3層構造です。SaaSは「完成した料理の宅配(アプリをそのまま使う)」、PaaSは「キッチンと調理器具のレンタル(開発環境だけ借りる)」、IaaSは「土地とガスだけレンタル(インフラだけ借りる)」と理解できます。
Q. ゼロトラストは診断士試験のどの科目で出題されますか?
ゼロトラストは「経営情報システム」の科目で出題されます。経営情報システムの分野に分類され、関連する概念と合わせて理解することが重要です。
Q. ゼロトラストの具体例を教えてください
SaaSの例:Gmail・Salesforce・kintone(すぐ使える)。PaaSの例:AWS Elastic Beanstalk・Google App Engine(開発者がアプリを乗せる)。IaaSの例:Amazon EC2・Microsoft Azure VM(仮想サーバーを自由に構成)。
Q. ゼロトラストを効率よく覚えるコツは?
ゼロトラストを覚えるコツは、①まず定義を自分の言葉で言い換えること、②実際のビジネスや日常生活の具体例と結びつけること、③関連する用語とセットで比較しながら覚えることです。診断士AIの4択クイズで繰り返し出題されることで、記憶が定着します。