クラウド入門!IaaS、PaaS、SaaSの違い

クラウドコンピューティングの文脈では「IaaS」や「PaaS」のように1〜2文字の英字 +「aaS」から構成されるキーワード(以下「XaaS」と表記)がしばしば登場します。
これらのXaaSは特定のクラウド事業者やクラウドサービスを指すものではなく、クラウドサービスの提供形態を表すために用いられます。
それぞれのXaaSの特徴やメリット/デメリットを理解することによって、自社の要件に合わせて適切なサービスを選択することができるようになります。
この記事では様々なXaaSについて整理すると共に、様々なXaaSの中でもクラウドコンピューティングにおける基本的な要素の一つとしてとりわけ重要な役割を果たすIaaSについて、代替案となり得るオンプレミス/コロケーション/ベアメタルと比較しながら解説します。

代表的なXaaS

SaaS

SaaSは"Software as a Service"の略記であり、日本語では「サービスとしてのソフトウェア」と直訳されます。
SaaSは主にエンドユーザー向けにアプリケーションソフトウェアをネットワーク経由で提供するクラウドサービスの形態を意味する言葉として用いられ、一例としてブラウザからアクセスしてメールを送受信できるWebメールなどが挙げられます。
SaaSにおける情報セキュリティマネジメントについては、クラウド利用者がアプリケーションソフトウェア上で扱われるデータなどの情報セキュリティを管理するのに対し、クラウド事業者はそれ以外の全ての情報セキュリティを管理します。
なお、SaaSに限らず、多くのクラウドサービスではクラウド事業者とクラウド利用者の間でそれぞれの責任範囲を明確に分割し、情報セキュリティに関する責任を共有するモデルである「責任共有モデル」が用いられます。
SaaSのメリットの一つとして、クラウド事業者が責任を持つ範囲が広いため、ユーザーの要件とマッチする場合には運用や保守に要する負荷を軽減できる点があります。 一方、SaaSのデメリットの一つとして、アプリケーションの仕様などに関してクラウド事業者が決定権を持つため、ユーザーの要件とマッチしない場合に柔軟な対応が難しい点があります。

PaaS

PaaSは"Platform as a Service"の略記であり、日本語では「サービスとしてのプラットフォーム」と直訳されます。
PaaSは主にデベロッパー向けにアプリケーションソフトウェアの実行環境やサーバーソフトウェアを提供するクラウドサービスの形態を意味する言葉として用いられ、一例としてデータベース管理システムやメッセージ指向ミドルウェア(メッセージブローカー)などが挙げられます。
特に、ソースコードをアップロードするだけでソフトウェアを実行できるクラウドサービスは「Function as a Service」(FaaS)と呼ばれます。
PaaSにおける情報セキュリティマネジメントについては、クラウド利用者がサーバーソフトウェア上で扱われるデータやサーバーソフトウェアの設定などの情報セキュリティを管理するのに対し、クラウド事業者はサーバーソフトウェア、OS、ハードウェア、設備などの情報セキュリティを管理します。
PaaSのメリットの一つとして、デベロッパーが開発したアプリケーションをスピーディーにデプロイすることができる点があります。
一方、PaaSのデメリットの一つとして、サーバーソフトウェアやOSの設定を変更することができないため、細かなチューニングなどが難しい点があります。

IaaS

IaaSは"Infrastructure as a Service"の略記であり、日本語では「サービスとしてのインフラストラクチャ」と直訳されます。
IaaSは主にデベロッパー向けに仮想マシンを提供するクラウドサービスの形態を意味する言葉として用いられ、IaaSのサービスで提供される仮想マシンにはLinuxやWindows Serverをはじめとして様々なOSを選択することができます。
IaaSにおける情報セキュリティマネジメントについては、クラウド利用者が仮想マシン上で扱われるデータや仮想マシンにインストールされるOSやソフトウェアなどの情報セキュリティを管理するのに対し、クラウド事業者はハードウェアや設備などの情報セキュリティを管理します。
IaaSのメリットの一つとして、コントロールできる範囲が広いことに加えてオンプレミスにおけるサーバー運用の知識やノウハウを活かせる点があります。
一方、IaaSのデメリットの一つとして、クラウド利用者が責任を持つ範囲が広いため、SaaSやPaaSに比べて運用や保守に要する負荷が大きい点があります。

IaaSの代替案

ここまで、様々なXaaSの特徴やメリット/デメリットについて解説しました。
様々なXaaSの中でも、仮想マシンを提供するIaaSはクラウドコンピューティングにおける基本的な要素の一つとしてとりわけ重要な役割を果たしています。
以下、IaaSについての理解をさらに深めるため、代替案となり得るオンプレミス/コロケーション/ベアメタルと比較しながら解説します。

オンプレミス

オンプレミスとは、自社で設備を保有してコンピューティング環境を構築・運用する形態を表す言葉として用いられます。
オンプレミスでも仮想化ソフトウェアを用いることにより、IaaSと同様に仮想マシンを利用することができます。
オンプレミスではサーバーマシンなどの選定の自由度が高い反面、ハードウェアや設備、さらには建物など自社で管理が必要な範囲が広いため、IaaSと比べて運用や保守に要する負荷が増大します。

コロケーション

コロケーションとは、自社のサーバーマシンをデータセンター事業者が保有するデータセンター内に設置して運用する形態を表す言葉として用いられます。
コロケーションでは設備や建物の管理をデータセンター事業者へ委託することができるため、オンプレミスと比べて負荷を軽減することができます。
オンプレミスと同様、サーバーマシンなどの選定の自由度が高い反面、自社で管理が必要な範囲が広いため、IaaSと比べて運用や保守に要する負荷が大きくなります。

ベアメタル

ベアメタルとは、仮想マシンの代わりに物理マシンが提供されるIaaSを表す言葉として用いられます。
ベアメタルの使い勝手は仮想マシンのIaaSとほとんど変わらない場合も多く、IaaSのサービスのオプションとして提供されることもあります。
ベアメタルは仮想マシンと比べて性能が高く、ライセンスやテナンシーなどの仮想マシン利用時に発生する一部の問題を解決できる一方、物理マシンを専有するので利用料金が割高に設定されています。

その他XaaS

「SaaS」、「PaaS」、「IaaS」は、主にサーバーを構成する要素(レイヤ)についてのユーザーとクラウド事業者の責任範囲によって分類されるものです。現在では、クラウドやICT技術の進化に伴い、それらとは異なる分類(区分)としての「XaaS」も登場してきています。ここでは、「DaaS」と「BaaS」をご紹介いたします。

DaaS

DaaSは"Desktop as a Service"の略記であり、日本語では「サービスとしてのデスクトップ」と直訳されます。
DaaSは主にエンドユーザー向けにリモートデスクトップ環境を提供するクラウドサービスの形態を意味する言葉として用いられます。
DaaSではWindows Desktopやグラフィカルユーザーインタフェースを備えたLinuxのリモートデスクトップ環境が提供され、Windows ServerやLinuxの仮想マシンを提供するIaaSと一見似ていますが、IaaSがサーバー向けであるのに対してDaaSはクライアント向けである点が異なっています。
DaaSにおける情報セキュリティマネジメントについては、クラウド利用者がリモートデスクトップ上で扱われるデータやリモートデスクトップにインストールされるソフトウェアなどの情報セキュリティを管理するのに対し、クラウド事業者はオペレーティングシステム、ハードウェア、設備などの情報セキュリティを管理します。
DaaSのメリットの一つとして、自社で仮想デスクトップ環境を構築するための設備を保有する必要がない点があります。
一方、DaaSのデメリットの一つとして、クラウドサービスやネットワークに障害が発生した場合にリモートデスクトップへアクセスできない点があります。

BaaS

BaaSは"Backend as a Service"の略記であり、日本語では「サービスとしてのバックエンド」と直訳されます。
BaaSは主にデベロッパー向けにWebアプリケーションやモバイルアプリケーションのバックエンドを提供するクラウドサービスの携帯を意味する言葉として用いられ、一例としてサインアップやサインインのための認証機能やユーザーのデータを記録するためのデータストア機能が挙げられます。
多くのBaaSのサービスではデベロッパーがサービスへアクセスするためのRESTなどのAPIに加え、プログラミングをサポートするためSDKが提供されます。
BaaSにおける情報セキュリティマネジメントについては、クラウド利用者がバックエンド上で扱われるデータやバックエンドの設定の情報セキュリティを管理するのに対し、クラウド事業者はバックエンドのサーバーソフトウェア、OS、ハードウェア、設備などの情報セキュリティを管理します。
BaaSのメリットの一つとして、認証などのアプリケーションに共通して必要な機能をすぐに利用できるため、開発に要する時間や労力を削減できる点があります。 一方、BaaSのデメリットの一つとして、バックエンドのサーバーソフトウェアやOSの設定を変更することができないため、細かなチューニングなどが難しい点があります。

おわりに

一口にクラウドといっても様々な形態があり、要件によって適切な形態を選定することが大切です。
また、どの形態が自社にとって最適かについてアドバイスを求める場合、複数の選択肢を提示・対応できるベンダーに相談すると良いでしょう。

ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る