目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 4つの配置モデルの比較
    2. 図解:配置モデルの利用者イメージ
    3. メリットとデメリット
    4. サービスモデル(IaaS / PaaS / SaaS)との関係
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック
  6. よくある質問(FAQ)

対象試験と出題頻度

パブリッククラウドは、ITパスポート・基本情報技術者・応用情報技術者で出題されるテーマです。

クラウドの配置モデル(パブリック/プライベート/ハイブリッド)の違いを問う形式が定番であり、NISTの定義やIaaSPaaSSaaSとの組み合わせ問題も出題されます。

詳細をクリックして確認
対象試験:
ITパスポート
基本情報技術者
応用情報技術者
出題頻度:
★★★☆☆
ランクB(標準)覚えておくと有利

用語の定義

情報処理試験を勉強していると、「パブリッククラウドとプライベートクラウドって何が違うの?」と引っかかるポイントです。

パブリッククラウド(Public Cloud)とは、一言で言うと

 「不特定多数の利用者に対して、インターネット経由で提供されるクラウド環境

のことです。

イメージとしては、公共の図書館です。

誰でも利用カードを作れば本を借りられますが、書棚や建物は市区町村が管理しています。利用者は「本を読む」サービスだけを受け取り、建物の維持費や蔵書の購入費を個別に負担する必要はありません。

パブリッククラウドも同じ構造で、サーバやストレージといったインフラはクラウド事業者が所有・管理し、利用者はインターネット越しに必要なリソースを使うだけです。

📊 パブリッククラウドの基本情報

項目 内容
英語名 Public Cloud
定義の出典 NIST SP 800-145(クラウドコンピューティングの定義)
分類 クラウドの配置モデル(Deployment Model)の1つ
代表的なサービス AWS、Microsoft Azure、Google Cloud

解説

NIST(米国国立標準技術研究所)は、クラウドコンピューティングの配置モデルとして「パブリック」「プライベート」「コミュニティ」「ハイブリッド」の4種類を定義しています。

それぞれの違いを把握しておくことが理解の土台になります。

4つの配置モデルの比較

配置モデル 利用者の範囲 インフラの管理者 特徴
パブリック 不特定多数 クラウド事業者 低コスト・スケーラブル。カスタマイズ性は低い
プライベート 単一の組織 自社 or 委託先 セキュリティ・カスタマイズ性が高い。コストは高い
コミュニティ 共通の目的を持つ複数組織 参加組織 or 第三者 業界団体・官公庁間での共同利用向け
ハイブリッド 組み合わせにより異なる 複合 上記2つ以上を連携させ、データやアプリを相互運用

図解:配置モデルの利用者イメージ

パブリック

☁️
👤👤👤👤👤

不特定多数が共有

プライベート

☁️
🏢

1つの組織が専有

ハイブリッド

☁️🔗☁️
👤🏢

複数モデルを連携

▲ 配置モデルごとの利用者範囲の違い

メリットとデメリット

パブリッククラウドが選ばれる最大の理由は、初期投資が不要でリソースを柔軟に増減できる点にあります。

一方で、多数の利用者と環境を共有するため、セキュリティポリシーのカスタマイズや法令対応に制約が生じる場面があります。

メリット

・サーバ購入や設置が不要で初期コストが低い

・需要に応じてCPUやストレージを即座に増減できる

・事業者がインフラを運用するため運用負荷が小さい

・世界各地のリージョンを選択し冗長性を確保しやすい

デメリット

・他の利用者と基盤を共有するためカスタマイズ性に制約がある

・データ保管先の国・地域が法令上のコンプライアンスリスクになり得る

・事業者の障害や価格改定などベンダーロックインのリスクがある

通信遅延がオンプレミスに比べて発生しやすい

サービスモデル(IaaS / PaaS / SaaS)との関係

配置モデルとサービスモデルは別の軸です。

パブリックであれプライベートであれ、IaaS・PaaS・SaaSのいずれかを選択できます。

配置モデル × サービスモデルの関係

IaaS PaaS SaaS
パブリック AWS EC2 など Heroku など Gmail など
プライベート 自社VMware環境 など 社内開発基盤 など 社内専用グループウェア など

※ 配置モデルは「誰が使えるか」、サービスモデルは「どこまで事業者が管理するか」を決める軸

では、この用語が試験でどのように出題されるか見ていきましょう。

💡 パブリッククラウドの核心を3行で

・不特定多数が共有して使うクラウド環境(NIST SP 800-145 の配置モデルの1つ)
・低コスト・高スケーラビリティと引き換えに、カスタマイズ性とセキュリティの自由度に制約がある
・配置モデル(Public / Private / Hybrid)とサービスモデル(IaaS / PaaS / SaaS)は別の分類軸

試験ではこう出る!

パブリッククラウドそのものの定義を直接問う問題は少なく、「配置モデルの比較」や「サービスモデルとの組み合わせ」で間接的に問われるのが特徴です。

📊 過去問での出題実績

試験回 出題内容 問われたポイント
FE R5
科目A 問15		 ハイブリッドクラウドの説明として正しいものを選ぶ問題。 ・「自社専用のクラウドと汎用のクラウドの連携・相互運用」が正解
・パブリックとプライベートの違いを前提知識として要求
AP H28春
午前 問42		 NISTの定義に基づき、パブリッククラウドのIaaSで利用企業が実施可能な管理作業を選ぶ問題。 ・「ゲストOSのセキュリティ設定」がIaaSのみ可能
・PaaS/SaaSとの管理範囲の境界が論点
AP H30秋
午前 問38		 上記H28春 問42とほぼ同一の構成で、IaaSでのみゲストOSパッチ管理が可能かを問う問題。 ・FEとAPで同じ論点が繰り返し出題される典型例
・JIS X 9401を出典として明示

📝 IPA試験での出題パターン

パターン1:「配置モデルの違いを選べ」
パブリック・プライベート・ハイブリッドの説明文を並べ、正しい組み合わせを選ぶ形式。ひっかけとして「有償・無償の区分」「消費者向け・法人向けの区分」など、配置モデルとは無関係な分類基準が紛れ込む。キーワードは「不特定多数」「専有」「連携・相互運用」。

 

パターン2:「サービスモデル×配置モデルの管理責任を答えよ」
パブリッククラウドのIaaS / PaaS / SaaSそれぞれで、利用企業が管理できる範囲を問う形式。「ゲストOSのパッチ適用はIaaSのみ」が正答になるパターンが繰り返し出題されている。

 

ここだけは確実に押さえてください。「パブリック=不特定多数」「プライベート=単一組織」「ハイブリッド=複数モデルの連携」の3点を区別できれば、関連問題は得点源にできます。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. NIST SP 800-145 が定義するクラウドの配置モデルのうち、パブリッククラウドの説明として最も適切なものはどれでしょうか?

  • A. 特定の業界や目的を共有する複数の組織が、共同で利用するために構築されたクラウド環境。
  • B. 単一の組織が専有して利用するクラウド環境で、自社またはその委託先が管理・運用する。
  • C. クラウドのインフラストラクチャが不特定多数の利用者に向けて提供され、クラウド事業者が所有・管理・運用するクラウド環境。

正解と解説を見る

正解:C

解説:
NIST SP 800-145では、パブリッククラウドを「広く一般の自由な利用に向けて提供されるクラウドインフラストラクチャ」と定義しています。所有・管理・運用はクラウド事業者が担います。

選択肢Aはコミュニティクラウドの説明です。コミュニティクラウドは共通の関心事項(セキュリティ要件、業界規制など)を持つ複数の組織が共有する形態であり、不特定多数を対象とするパブリッククラウドとは範囲が異なります。選択肢Bはプライベートクラウドの説明です。プライベートクラウドは単一組織による専有利用が特徴であり、不特定多数に向けて開放されるものではありません。

よくある質問(FAQ)

Q. パブリッククラウドを使うと情報漏えいのリスクは高くなりますか?

「共有環境=危険」とは限りません。AWS・Azure・Google Cloudなど主要な事業者は、物理的なデータセンターのセキュリティや暗号化、アクセス制御において厳格な国際規格(ISO/IEC 27001、SOC 2など)の認証を取得しています。むしろ中小企業が自社でサーバを運用するよりも高いセキュリティ水準が確保される場合もあります。ただし、アクセスキーの管理やネットワーク設定は利用者の責任(責任共有モデル)なので、設定ミスによる情報漏えいには注意が必要です。

Q. オンプレミスとプライベートクラウドは同じ意味ですか?

異なります。オンプレミスは自社の敷地内にサーバやネットワーク機器を物理的に設置して運用する形態です。プライベートクラウドは「単一組織が専有するクラウド環境」であり、自社のデータセンターに構築する場合(オンプレミス型プライベートクラウド)もあれば、事業者のデータセンターにホスティングする場合(ホスティッド型プライベートクラウド)もあります。「自社サーバ=プライベートクラウド」と思い込まないようにしてください。

Q. 「責任共有モデル」とは何ですか?

クラウド事業者と利用者の間でセキュリティやシステム運用の責任範囲を明確に分担する考え方です。例えばIaaSの場合、物理サーバ・ネットワーク・ハイパーバイザの管理は事業者側、ゲストOS・ミドルウェア・アプリケーション・データの管理は利用者側の責任です。FE R5年度の科目Bサンプル問題(問6)でも、パブリッククラウド上のECサイト運用を題材に「委託先との適切な責任共有の在り方」を問う問題が出題されています。

Q. マルチクラウドとハイブリッドクラウドは何が違いますか?

ハイブリッドクラウドは「パブリックとプライベートなど異なる配置モデルを連携させる」形態です。一方、マルチクラウドは「複数のパブリッククラウド事業者を併用する」形態を指します。例えばAWSとAzureを用途に応じて使い分けるケースがマルチクラウドです。NIST SP 800-145が定義する4つの配置モデルには「マルチクラウド」は含まれていないため、IPA試験の範囲では深追いは不要です。