IaaS、PaaS、 SaaSとは？それぞれの定義や違いについて概要を解説！【初心者向け】

スマートフォンやタブレット端末が普及する以前の私たちは、PCで使いたい機能はソフトウェアのライセンスを購入しインストールする事で利用していました。ソフトウェアとは、WindowsやMacなどのOS、或いはExcelやWordなどのアプリケーションソフトウェア（以下、アプリ）を指します。
現代では、学生から大人まで多くの人が自分用のスマートフォンを持っています。スマートフォンでは、インターネット経由でOSのアップデートやアプリの購入ができますよね。このインターネット経由で利用できるものの総称がクラウドサービスです。
よって、わざわざ説明をしなくとも現代の人々にとってクラウドサービスは非常に身近な存在かと思います。
そこで今回は、クラウドサービスをIaaS、PaaS、SaaSのように、もう少し細かい分類でご紹介していきたいと思います。

上記の通り、インターネット経由で利用できるサービスをクラウドサービスと呼びますが、そもそも何故「雲」を意味するクラウドと言うのか？には諸説あるようです。「技術者がネットワーク図を書く際にインターネットを雲で表現することが多かったから」「ユーザから見た時にサービスの物理的な提供場所を意識せず雲（インターネット）の向こうのサービスを利用するイメージだから」などが起源では？と言われています。

これまでユーザが自身のコンピュータで利用していたデータやソフトウェアをインターネット経由で利用できるため、ユーザは最低限の環境（PCやスマートフォンなどのクライアント、その上で動くWebブラウザ、インターネット接続環境など）を用意すれば、クラウドサービスにアクセスすることができます。

クラウドサービスは提供される領域の違いによって細分化されます。インフラのみが提供されるクラウドサービスをIaaS、プラットフォームまで提供されるクラウドサービスをPaaS、ソフトウェアまですべて提供されるクラウドサービスをSaaSと呼びます。

IaaSとは「Infrastructure as a Service」の略語で「イアース」と読みます。IaaSはシステム開発やソフトウェアの稼働に必要な仮想サーバや共有ディスク、ネットワークなどのITインフラをインターネット上のサービスとして提供するものです。

IaaSのメリットやデメリットについて解説します。

IaaSはサーバやストレージといったハードウェアリソースのみを提供するサービスですので、使用するOSやプログラミング言語などについてはユーザ側で自由に決めることができます。好みの開発環境を一から構築できるため、IaaSに比べて制約の多いPaaSやSaaSでは達成が難しい目的にも対応できるのがメリットです。

オンプレミスと比較すると、サーバ購入費などの莫大な初期費用がかからないため、導入時の費用を大幅に削減することができます。
利用シーンに合わせてメモリやストレージといったリソースの拡張・縮小が容易なため、適切な運用を行えばランニングコストという観点でもオンプレミスより費用を削減できるケースが多いです。

それまでオンプレミスでサーバ運用をしていた企業がクラウドサービスに移行するとなれば、税務上の負担が軽減することもあります。
自社でサーバやデータベースを構築し運用する場合、サーバルームのような物理スペースが必要です。空調や電源などの設備投資もしなければならないので、オンプレミスの為に用意した設備は初期構築段階で償却資産として固定資産税の対象になる可能性が高いです。

その自由度の高さの裏返しともいえますが、IaaSはクラウドサービスのなかでも構築・運用に関する専門知識を必要とします。OSやデータベースなどのミドルウェアはすべて自分で選択する必要がありますし、それらの更新や管理、セキュリティ対策なども自分で行わなければなりません。
IT人材が不足している現代においては、専門的スキルを持った人材確保が難しい点もデメリットになります。

サーバやOSも自由に選定することができることは、その分管理・運用範囲が広くなるということです。
メンテナンスしないといけない範囲が広くなり、運用負荷が高くなります。ベンダによっては運用支援をしてくれるサービスもあるため、費用はかかりますがある程度運用負荷を軽減させることも可能です。

IaaSはOSやサーバなどのカスタマイズを自由に行えるため、プラットフォームやプログラミング環境の自由度が求められる分野（例えばアプリやゲームの開発など）での用途が代表的です。

Amazon（Amazon Web Services : AWS）や、Microsoft（Microsoft Azure）は、後述のPaaSとしてのサービス提供の他、サーバやストレージ、ネットワーク、CPU などインフラの機能を持つIaaSとしてのサービス提供も行っています。
Googleにおいても、Google CloudでGoogle Compute Engine（GCE）というIaaSサービスを提供しています。
IDCFクラウドやビットアイルクラウド、ニフクラ...と挙げていくとお気づきの様に、従来データセンタ事業を行っていた企業はIaaS事業に参入している傾向と言えます。
レンタルサーバ会社であるさくらインターネットも「さくらクラウド」というIaaSサービスを提供しており、国産IaaSも増えてきています。

IaaSベンダが管理するのはインフラ部分のみです。セキュリティやシステムの更新などは全てユーザ側での対応となります。

つまり、IaaSを利用する上でのセキュリティ対策はほとんどユーザ自身で講じる必要があります。
インフラ（設備）が自社またはデータセンタからクラウド環境へシフトしたというだけですので、運用面ではオンプレミスのそれと同じように捉えるべきでしょう。

IaaSを利用するためのアカウントには、ほとんどすべての情報にどこからでもアクセスできる権限も付与することができます。
特に管理者レベルになると、すべての情報を管理・操作する必要があり、そのアカウントが流出するととんでもないことに…
企業側でID・パスワードの管理をしっかりと行うことはもちろん、シングルサインオン（SSO）や多段階・多要素認証を導入することで、アカウント認証自体を強化することが重要です。
もちろん各アカウントに付与する権限についても、適切にコントロールする必要があります。
社内、社外、役割など様々な立場の人が様々な場所からアクセスすることを想定し、それぞれのアカウントの権限を適切に振り分けることが重要です。
また、それぞれのアカウント保有者に対してITリテラシー向上のための教育を実施するなど、人レベルでのセキュリティ強化も実施しましょう。

IaaS上では様々なアプリケーションの導入が可能です。
そのため、企業側が許可していないサービスが利用されてしまう可能性があることも頭に入れておきましょう。

また、従業員が勝手にテスト環境を構築してシステムを検証したりするケースもあります。アクセス制限や公開設定などが不十分な場合、情報漏えいにつながる可能性もあるので、監視・管理も適切に行いましょう。

その他、脆弱性への対策としてWAF導入やOSの更新、VPN等による通信の安全性確保は重要な対策となります。

PaaSとは「Platform as a Service」の略語で「パース」と読みます。PaaSは仮想化されたアプリケーションサーバやデータベースなど、アプリケーション実行用のプラットフォーム機能をインターネット上のサービスとして提供を行うものです。

PaaSのメリットやデメリットについて解説します。

PaaSの場合、OSやインスタンス、データベース、ミドルウェア部分もベンダの保守担当領域となります。開発環境の設計や管理運用の手間がかからないため、アプリ開発の部分に集中して社内リソースを割けるというのが最大のメリットです。
IaaSを使用するほど環境の自由度を必要としない場合はPaaSを選択するとよいでしょう。

IaaSと同様、自社でアプリケーションを開発するとなった際に必要なインフラ設備やサーバ等のハードウェア構築、バックアップ体制の用意といった初期投資を安価に済ませる事が出来る他、運用後の障害対応やメンテナンス等の運用コストも軽減出来ます。

PaaSはミドルウェアまでクラウド上で提供されますので、デメリットとしてはIaaSよりも自由度に制限がかかるという点になるでしょう。
オンプレミスからアウトソースに踏み切る場合は、既存システムとの互換性やエンジニアがこれまで使っていたOSやミドルウェアと同じもので移行をしたいと思うのが自然ですので、クラウドに移行する前に現在の（もしくは希望の）サーバ仕様の再現が可能であるか確認をすべきでしょう。

PaaSの場合、ベンダが管理運用する範囲が多いため、その部分のセキュリティ強度はベンダのセキュリティ対策状況に依存します。
PaaSベンダ側からウイルスなどが入り込んでしまった場合、開発内容やデータベースなどの情報流出につながるケースもあります。
提供ベンダのセキュリティが問題ないかもしっかりとチェックしておきましょう。

比較的環境の自由度を必要としないアプリやWebサービス、ゲームの開発が主な用途になります。
要件が複雑だったり多かったりすると、開発環境のカスタマイズ性を求められるため、IaaSを選択せざるを得ない場合があります。
新規事業としてサービス開発する場合、PaaSで開発ができるように最低限の機能に絞り要件定義する場合もあります。PaaSでの開発ができれば、エンジニアのリソース配分を開発に集中させ、開発環境にかけるコストを抑えることにもつながり、新規事業の走り出しのコストを最適化することができるためです。

MicrosoftのMicrosoft Azure、GoogleのGoogle Cloudで提供されるGoogle App Engine（GAE）、そしてAmazonのAmazon Web Services（AWS） は世界3大クラウドと呼ばれ、不動の三強となっているのではないでしょうか。
また、専門知識がなくても自由にアプリ制作を行えるプラットフォームとして有名なのがKintoneでしょう。Salesforce Platformも容易な操作性が魅力です。
その他、NEC Cloud PaaSやAppSQUAREなど各社様々なPaaSサービスを提供しています。ベンダのセキュリティレベルや操作性、既存システムとの互換性等、サービスの機能だけではなくそれぞれの特性を見比べて検討してください。

IaaSと同様、アカウントや権限に対するセキュリティ強化などは必須と言えるでしょう。
IaaSに比べベンダ側の責任範囲が広いため、ベンダで実施されているセキュリティ対策が十分かどうかを検討する必要があります。

SaaSは「Software as a Service」の略語で「サース」または「サーズ」と読みます。ビジネスシーンにおいてはPCでの利用が多いと思われますが、SaaSはメールやスケジュール管理といった既に出来上がったソフトウェア機能をインターネット経由でサービスとして提供するものです。 皆さん自身でもスマートフォンやタブレット端末で使われているかと思いますが、「スマホアプリ」と呼んでいるものもSaaSにあたります。
メールやグループウェア、顧客管理、財務会計のような既に完成したソフトウェア機能を使うだけですから、システム開発などに携わっていない人でも使用機会が多いでしょう。
こういったサービスは昔はASPサービス（Application Service Provider）などと呼ばれていましたよね。

SaaSのメリットやデメリットについて解説します。

SaaSを使うメリットは、専門スキルを必要とせず、使いたい機能が搭載されているサービスを導入し、必要な設定だけ行えばすぐに使えるという手軽さではないでしょうか。
インターネットにさえつながっていればPCやスマートフォンなどの端末を選ばずにクラウド上のデータにアクセスして業務を行えることから、日本で急速にテレワーク対応を浸透させた最大の立役者がSaaSだったと言っても過言ではありません。

端末とインターネット環境さえあればサービスを利用でき、自社で開発しないため低コストでの導入・利用が可能です。
IT人材も必要ないため、人的コストも抑えることができます。
基本的には利用人数やプランでコストが変わるため、会社規模や利用状況に応じてコストを算定することが可能です。ランニングコストがわかりやすく、計画が立てやすいのも特徴です。

開発や開発環境を管理・運用する必要がなく、アプリケーションの保守管理・追加開発もベンダが実施してくれるため、自社で専門的な人材を用意する必要はありません。どんな企業でも気軽に利用できるのもメリットの一つです。

自社でカスタマイズできる範囲が限りなく狭いため、業務内容や業務フローが特殊な場合は利用が難しいケースもあります。
導入するSaaSサービスに合わせて自社の業務内容やフローを調整することができればよいですが、それが難しい場合は導入しても活用ができないため、自社の業務実態に合わせて利用できるかを確認する必要があります。

自社開発のサービスではないため、提供されているサービスが終了してしまうと利用ができなくなります。
サービス終了時は代わりのサービスを探す、自社で同様のサービスを構築するなど、対応を検討しなければなりません。
後述するSaaS間のデータのやり取りが難しい点も相まって、サービスの乗り換えが難しいのもデメリットと言えるでしょう。

SaaSサービス間でのデータのやり取りが難しいのもデメリットです。
「A」というSaaSサービスのデータを「B」というSaaSサービスに連携して利用したい…
となった場合、APIなどが解放されている（もしくは連携サービスが使える）といったものでないと、SaaS間でのデータのやり取りができません。
データのやり取りができないと、「A」で取得したデータを再度「B」にも入力しないといけない…といった手間が発生してしまうため、SaaS間のデータ連携については、導入前に確認しておきましょう。

ベンダ側のシステムやネットワークに障害が生じた場合に、利用が不可能になってしまいます。障害復旧なども自社で対応することができないため、復旧するまでは該当サービスの利用ができない状態が続きます。

SaaSの場合、サービスとして構築されているものを利用するため、明確になっている特定の課題解決の際に利用されます。
例えば、いちいち請求書を表計算ソフトで作成して、入金状況を銀行口座で確認して、目視で突合して処理していて時間がかかる…といった課題があった場合、請求書や入金履歴などを一括で管理する経理サービスを導入して、人的ミスや工数削減を図る、といったようなイメージです。
明確な課題があり、開発コストをかけず解決したい場合にSaaSが利用されます。

Google WorkspaceやLINE WORKS、Microsoft 365、サイボウズ Officeなどのグループウェアは企業でよく利用されています。特にMicrosoft 365は個人向けにも展開されているのでイメージしやすいのではないでしょうか。
それ以外にもマネーフォワードや弥生会計のような会計システム、freee人事労務のような労務管理システム等、企業になくてはならないツールがSaaSサービスとして多く出回っています。

SaaSにおいてもアカウント・権限管理は必須です。
またSaaS内部でデータやり取りがある場合、そのデータにマルウェアなどが仕組まれてると、一気に感染が広がります。
だれでもが利用できる反面、リテラシーが低いユーザが使用することもあるため、アップロード場所を間違えてしまったりして、情報漏えいをしてしまうことも…
ユーザの人的なミスも考えられるため、機密情報などのやり取りについてはしっかりとルール化して取り組む必要があるでしょう。

また、SaaSサービス利用については、不正なWebサービスやクラウドサービスにアクセスしてしまう可能性も考えられるため、SWGやCASBなどを利用してセキュリティ強化を行っておくのが良いと思います。

専門用語で説明する前に例え話にお付き合いください。（逆にわかりにくくなっていたら申し訳ないのですが...）

今、あなたの隣にケーキを食べたがっている友達がいると仮定します。
まず用意するべきなのは、食事をする為のテーブルと椅子ですが、購入するとなると高いですし、購入するまでの選定も発注してから届くまでの納期も長くかかります。そこであなたは友達の為に予めテーブルと椅子を用意してあげることにしました。

用意してあげたのはここまでなので、友達がこの上にどんな素材のどのくらいの大きさのお皿を置くかというところから自由に決められます。大きいホールケーキにしようか、それとも小さいマカロンを置こうかなど、自由自在なのです。その代わり、お皿を作る手間は友達が負担しなければいけません。これがIaaSです。

さて、友達からお皿を作るスキルがないと言われてしまい、あなたはケーキを食べるのに必要なお皿やフォーク等まで用意してあげることにしました。

これなら友達に必要なのは、ケーキを作るスキルだけです。お皿のサイズは決まっているので置けるケーキの大きさには制限がありますが、ショートケーキだろうがミルフィーユだろうがケーキの種類については充分な選択権があります。これがPaaSです。

ここまでお膳立てしましたが、友達から「自分はケーキを作れない。選り好みはしないからもう出来上がったケーキを食べるだけにしたい」とねだられました。そこであなたはあなたが得意なケーキを用意して友達に提供しました。友達はケーキの種類や大きさを選択する自由を失った代わりに、手軽にケーキにありつけました。与えられたケーキをどこから食べるかは勿論自由です。これがSaaSです。

アプリ開発を行うにあたり必要な構成要素は、ネットワーク等のインフラ設備、物理的なサーバやネットワーク機器等のハードウェア、システムを動かす頭脳であるOS、アプリケーションをより高度に細かく動作させる為に必要なミドルウェア、そしてアプリケーション（ユーザのニーズに合わせて特定の機能を搭載した専用プログラム）の5つです。
この５つのうちどこまでがクラウドサービスとして提供されるかによって、IaaS、PaaS、SaaSと呼び名が変化します。

IaaSやPaaSの導入時に参考になるのが情報開示認定制度です。「IaaS・PaaSの安全・信頼性に係る情報開示認定制度」は、2012年8月に運用が開始されました。

情報開示認定制度は、IaaS・PaaSサービスを利用したい企業や団体が必要とする信頼性のある情報を適切に開示し、かつ一定の要件を満たしているIaaSやPaaSサービスを認定する制度です。

情報開示認定制度を利用することで、ユーザ側ではサービス提供事業者の比較・評価・選択が容易になります。またサービス提供事業者側にも認定を受けることでサービスへの信頼が高まり、ユーザ獲得の機会を得られるチャンスが出てきます。ユーザ、サービス事業者側双方にメリットのある制度といえるでしょう。

まとめ

クラウドで提供されるものとして代表的なIaaS、PaaS、SaaSについてご理解頂けましたでしょうか。最近では、FWaaSやIDaaS、NWaaS、DaaSのように、「〇〇 as a service」シリーズが更に増えてきました。インターネットさえあれば何でも出来る世の中。クラウド移行が主流になっています。
しかし便利な一方でインターネットが繋がらない環境下では何も出来なくなるリスクもまだまだついて回る課題です。インターネットが途切れたとしても決して業務は止められないという業種もありますので、自社に適したクラウドサービスは何なのか、流行に流されずに選定したいところですね。