ITパスポート 令和3年度 問5：コンピュータシステムに関する問題

答えは c です。

クラウドコンピューティングは、コンピュータの機能（ソフトやデータ置き場）を自分のパソコンに持たず、インターネットの向こう側から借りて使うやり方です。

イメージは「電気」。家に発電機を置かなくても、コンセントにつなげば必要なだけ電気が使えますよね。クラウドも同じで、使いたいときに使いたいだけ借りられます。

👉 覚え方：クラウド＝雲（ネットの向こう）。「自分で持たずに借りる」！

ほかの選択肢：a ＝大型コンピュータに集中させる昔ながらのやり方／b ＝現場の人が自分でPCを使う（EUC）／d ＝複数のPCで手分けして処理する（分散処理）。

なぜこれが正解か

正解は c。クラウドコンピューティングは、ソフトウェア・ハードウェア・ストレージなどの各種リソースを、インターネット等のネットワーク経由で、オンデマンド（必要なときに）かつスケーラブル（必要量に応じて伸縮）に利用する形態。自社で資産を保有しない点が特徴。

各選択肢の解説

• a：大型汎用機にデータを一極集中させて処理するのは集中処理（メインフレーム）方式。
• b：情報システム部門以外の人が自ら操作し業務に役立てるのはEUC（エンドユーザコンピューティング）。
• d：複数台に処理を分散させ結果を共有するのは分散処理（グリッド／分散コンピューティング）。

覚え方・ひっかけ注意

キーワードは「オンデマンド＋スケーラブル＋ネットワーク経由」。dの「分散処理」と混同しやすいが、クラウドの本質は"所有から利用へ（従量課金で借りる）"という点。

技術的背景とNIST定義

クラウドコンピューティングはNIST SP 800-145（2011年）で正式定義され、5つの基本特性（①オンデマンド・セルフサービス、②幅広いネットワークアクセス、③リソースの共用、④迅速な伸縮性、⑤計測可能なサービス）を持つ。これらを技術的に支えるのがサーバ仮想化（VMware ESXi・Hyper-V）とコンテナ技術（Docker・Kubernetes）によるリソースプール化で、テナント間の物理リソースを論理的に隔離しながら共用する。従量課金（メータリング）はCPU・メモリ・ストレージ・ネットワーク転送量を単位時間で計測して実現する。

サービスモデルと責任共有モデル

クラウドは提供範囲でIaaS（インフラ：AWS EC2・Azure VMなど）・PaaS（プラットフォーム：AWS RDS・Azure App Serviceなど）・SaaS（アプリ：Gmail・Salesforceなど）に分類される。セキュリティの「責任共有モデル」では、IaaSはOSから上のレイヤをユーザーが管理し、SaaSはほぼベンダー責任となる。この管理境界の理解はクラウドセキュリティ設計の基本であり、誤認が情報漏洩インシデントの原因になる。配置形態ではパブリック・プライベート・ハイブリッド・コミュニティの4形態があり、金融機関・医療機関は規制対応のためプライベートクラウドやハイブリッド構成を選ぶ傾向がある。

実務での使われ方

日本企業のクラウド活用はIaaS中心から、マイクロサービスアーキテクチャ・サーバレス（AWS Lambda・Azure Functions）・コンテナオーケストレーション（Kubernetes）へ進化している。コスト最適化にはリザーブドインスタンス（1〜3年予約で最大75%割引）やスポットインスタンスの活用、不要リソースの自動停止などのFinOpsプラクティスが重要。

上位資格への接続

基本情報技術者では責任共有モデルの詳細・仮想化技術の仕組み・クラウドネイティブアーキテクチャが問われる。応用情報・高度情報ではマルチクラウド戦略・ベンダーロックイン回避・SLA（サービスレベル合意）設計・災害対策（DR：Disaster Recovery）設計まで踏み込む。クラウドセキュリティ専門の資格（CCSP・AWS認定Solutions Architect等）は実務資格として需要が高い。

選択肢の発展補足

選択肢bのEUCはシャドーITや「神Excel」問題の温床にもなる。選択肢dの分散処理はHadoop・Sparkのような大規模データ処理フレームワークで実装され、クラウド上のマネージドサービス（AWS EMR・Google Dataproc）として提供される——クラウドは分散処理をサービスとして包含する上位概念とも言える。