クラウドサービス利用時のセキュリティ責任分担モデルの説明として適切なものはどれか。

📝 解説

クラウドのセキュリティ責任共有モデルは「IaaS・PaaS・SaaSのサービスモデルごとに、ベンダーと利用者の責任範囲を分担する」考え方です。マンション管理で例えると、建物の構造・共用設備（インフラ）は管理会社の責任ですが、部屋の中の家具や鍵の管理（アプリとデータ）は入居者の責任ですよね。IaaSでは「物理サーバまで」がベンダー責任で、OSから上は利用者。PaaSではミドルウェアまでベンダー、アプリ以上は利用者。SaaSはほぼベンダー責任ですが、アクセス管理や設定は利用者責任です。「すべてベンダーが責任を負う」は誤りで、特にアクセス管理・データ設定の責任を利用者が怠るとセキュリティ事故につながります！