基本情報 令和5年度 科目A 問15：テクノロジ系に関する問題

答えは d です。

「ハイブリッド」は“2つの良いとこ取り”という意味（ハイブリッドカー＝ガソリン＋電気みたいに）。

クラウドの世界では：

• パブリッククラウド：誰でも使える共有クラウド（AWS、Azure、Google Cloudなど）
• プライベートクラウド：自社専用クラウド（社内サーバを仮想化したもの）

この両方を組み合わせて、データやアプリを行き来できるようにしたもの＝ハイブリッドクラウド。たとえば「機密データは自社専用、ふだんの業務はAWSで」という使い分けができます。

👉 覚え方：“自社専用＋汎用クラウドの合わせ技”。

他の選択肢：a/b/cはどれも“ハイブリッド”の意味と関係ない説明。

なぜこれが正解か

正解は d。ハイブリッドクラウドはNIST SP 800-145のクラウド定義に基づき、プライベートクラウドとパブリッククラウドを組み合わせ、データ・アプリケーションの可搬性（portability）と相互運用性（interoperability）を確保した構成を指す。機密性の高いシステムは自社専用クラウド、変動の大きいシステムはパブリッククラウドへ配置するなど、用途別に最適配置できる。

各選択肢の解説

• a：カスタマイズ可能なSaaSの説明であり、ハイブリッドの定義ではない。
• b：消費者向け／法人向けの両方提供は配信対象の話で、ハイブリッドの構造とは無関係。
• c：有償／無償の区分はフリーミアム型課金モデルの話。
• d：プライベート＋パブリックの組合せ ✓

覚え方・ひっかけ注意

NIST定義のクラウド配置モデルはプライベート／コミュニティ／パブリック／ハイブリッドの4つ。「自社専用＋汎用クラウドの連携」がハイブリッドの本質。マルチクラウド（複数のパブリッククラウドを使い分ける）とは別概念で、ハイブリッドは「種類の異なるクラウドの組合せ」、マルチは「同じパブリック内で複数ベンダー」と区別する。

理論的背景：NIST SP 800-145

NIST（米国国立標準技術研究所）のクラウドコンピューティング定義は5つの本質的特徴（オンデマンド・セルフサービス／幅広いネットワークアクセス／リソースプール／迅速な拡張性／計測可能なサービス）、3つのサービスモデル（IaaS／PaaS／SaaS）、4つの配置モデル（プライベート／コミュニティ／パブリック／ハイブリッド）から構成される国際標準。

ハイブリッドクラウド実装パターン

• クラウドバースティング：通常はプライベートで稼働、負荷急増時にパブリックへ動的展開（ECサイトのセール時など）。
• DR/BCP：プライマリをオンプレ、災害対策用にパブリックを冗長系として待機。
• データレイク連携：分析基盤（Snowflake/BigQuery）でクラウド側集計、機密データは自社保管。
• 段階的移行：オンプレ→ハイブリッド→フルクラウドへのマイグレーション過渡期構成。

実装技術

• AWS Outposts／Azure Stack／Google Anthos：オンプレに同じクラウド管理面を持ち込み、シームレス運用を実現。
• Kubernetes（K8s）：環境差を抽象化、CNCFのプロジェクト群でハイブリッド対応が標準化。
• 専用線接続：AWS Direct Connect・Azure ExpressRoute・Google Cloud Interconnectで安定・低遅延接続。
• API Gateway/iPaaS：MuleSoft・Boomi等で異種クラウド間API連携。

試験での位置づけ

クラウド分野は基本情報技術者・応用情報技術者・ITストラテジストで頻出。基本情報技術者試験ではコスト最適化・ベンダーロックイン回避・データ主権（データレジデンシー）・コンプライアンス（GDPR・改正個人情報保護法）の観点からのハイブリッド/マルチクラウド戦略が問われる。

選択肢の発展補足

• コミュニティクラウド：特定業界（金融・医療・公共）の組織が共同利用する形態。日本ではFISC安全対策基準対応の金融クラウドが該当。
• ベンダーロックイン回避戦略としてマルチクラウド+IaC（Terraform/Pulumi）の組合せが定石。
• FinOps（Cloud Financial Management）：複数クラウド利用時のコスト最適化フレームワークとしてFinOps Foundationが標準を策定。
• ハイブリッドクラウドのセキュリティではCSPM（Cloud Security Posture Management）・CWPP（Cloud Workload Protection Platform）が必須要素。