情報資産を自社に保有するのではなくクラウド事業者に預け、
必要なときにインターネット越しに利用できます。
SaaS、PaaS、IaaSとはクラウドサービスの利用形態によって分類した用語のことです。クラウドサービスは階層構造になっており、図(クラウド事業者が運用管理する範囲)のように、提供する範囲によって名称が異なります。クラウドで表現する範囲はとても幅広く、それぞれが深い意味を持つことが特徴です。SaaS,PaaS,IaaSは仕事上会話をする際に利用形態に合わせて定義し分類することで、幅を制限し理解しやすいように違いを表現をしています。
SaaSはエンドユーザが利用するアプリケーションまで運用管理をし、PaaSは開発環境を提供する為のミドルウェア、サーバOSまでを運用管理、IaaSはハードウェアの保守管理を中心に行います。
サービス提供側が、アプリケーションエンジニアによる開発で新機能のアップデートをし、インフラエンジニアによるITインフラ運用で、サーバなどのハードウェアメンテナンスやOS・ミドルウェアのアップデートなどを通じてセキュリティ対策を実施しています。これによりサービス利用側はサーバで稼働しているアプリケーション(ソフトウェア)を最新の状態で安全に利用できます。
SaaSとはクラウドにあるソフトウェアを利用できるサービスです。アカウントをもっていれば、インターネット経由でどこからでもアクセスすることができ、場合によってはグループやチームでファイルやデータを共有して利用することができます。ソフトウェアのバージョンアップは利用者が行う作業はなく、サービス提供者側で更新を行います。そのため常に最新機能を利用でき、ソフトウェアのバグを放置したままになることもありません。SaaSはサービスを契約し、ユーザアカウントが準備できれば、すぐにサービス利用開始ができます。
SaaSの読み方は「サース」もしくは「サーズ」と呼びます
SaaSの意味は、「Software as a Service」からソフトウェアをサービスとして提供するものです。
SaaS型とは、ソフトウェアの機能をインターネット経由で提供する販売形態のことです。
Webサービスとは、ソフトウェアの提供する機能やデータをWeb技術であるプログラムを通じて提供するサービスです。例えばプログラムAPIなど、アプリケーション開発のときに利用するサービスなどのことを示します。Webアプリケーションはインターネット経由でWebブラウザでWebサイトを閲覧するように利用するサービスのことです。ECサイトやオンラインバンキング、SNSやゲーム、ASPサービスなども含まれます。一方でSaaSは、基本的にWebを通じてソフトウェアやアプリケーションを利用することをクラウドサービスとして提供されていることから総称となっています。
| SaaSで提供されている名称 | 説明 | 提供例 |
|---|---|---|
| Webアプリケーション | Webを介して「人」が利用するサービスを提供 | ECサイト、オンラインバンキングなど |
| Webサービス | Webを介して「プログラム」が利用するサービスを提供 | API、GitHub(ソースコード管理共有ツール)など |
| Webシステム | Webサービスを提供するための仕組み | Webサーバ、APサーバ、DBサーバなど |
| Webページ | Web上にある文書 | Google検索で探したときに見ているページ単体 |
| Webサイト | 特定のドメイン配下にあるWebページの集まり | 企業のコーポレートサイト |
ユーザ側(利用者側)のSaaS導入するメリットを説明します。
SaaSは企業もユーザも必要な機能を必要な期間で利用する課金方式のサービスです。企業もユーザも互いに利用しやすいことがメリットです。
SaaSの特徴は、ソフトウェアの機能を利用するサービスです。ビジネスでは会社で使うようなサービスから、個人で利用できるサービスまで様々なサービスがあります。オフィスソフト、メールサービス、オンラインストレージ、グループウェアなど以前であれば、それぞれのPCにインストールしていたソフトウェアが、非常に手軽にクラウドサービスとして利用できるようになっています。
図はサービス提供者であるA社とB社とユーザのSaaS利用例です。A社B社はサービス運用に関する機能A機能Bを利用しユーザ(エンドユーザ)はサービスを受ける機能Cを主に利用します。B社はユーザの管理も行っているので機能Cも利用します。このように全ての機能を利用するのではなく必要に応じた機能のみを必要な期間だけ課金する方式で利用します。
SaaSベンダーが提供するビジネスのメリットを説明します
| メリット | 説明 |
|---|---|
| ユーザを保有する必要がない | 物を売る「モノ消費」の場合はユーザを保有する必要があったが、体験を売る「コト消費」の場合は ユーザをクラウドで管理可能であるため保有の概念がない |
| 安定した収益がある | サブスクリプション型(月額課金型)のサービスであるため、 ユーザ(利用者)は利用プランに応じて毎月支払う料金が発生する |
| アップセルを狙える | 継続ユーザに向けて新しいプランやサービスを提案しやすい |
SaaSベンダーが提供するビジネスのデメリットを説明します
| デメリット | 説明 |
|---|---|
| サービス開発初期コストが大きい |
プロダクト開発の初期費用が多くかかることと開発期間が長いため 初期コストが大きく負担することになり、事業が軌道に乗り採算が取れるまで長い期間を要する |
| アップデートやコンテンツ作成が常に必要になる | 競合が多く差をつけるために独自のコンテンツや機能アップデートなど常に工夫をする必要がある |
| ユーザ解約が多くなるとともに 売上減少の影響が大きくなる |
継続的なフォローアップが常に必要になるため、カスタマーサポートの負担が大きくなる |
サービス利用側からではクラウド事業者に委ねている部分が多いためセキュリティ対策に関しては、アカウント(ID/パスワード)の管理をしている範囲かと思います。サービス提供側では、アプリケーションセキュリティによってアプリケーションエンジニアがサービス開発の中でセキュリティ対策を実施しています。SaaSセキュリティとはクラウドサービスのソフトウェアに該当するアプリケーションセキュリティのことです。アプリケーションエンジニアが考える開発・保守・管理とセキュリティ対策の考え方についてご説明します。
PaaS(Platform as a Service)とはクラウドにあるプラットフォームが利用できるサービスです。大規模なデータセンターに、アプリケーションを稼動するためのネットワーク、サーバシステム、OSやミドルウェアなどのプラットフォームが用意され、企業ユーザがそのプラットフォーム上で開発を行うことができます。
PaaSの読み方は「パース」です。
PaaSとIaaSの違いは階層を見ると理解がしやすいです。図(PaaSの利用と提供例)で、「ミドルウェア」「OS」「データベース」などの部分がPaaSです。エンジニアやプログラマ以外の人には区別はつきにくい部分ですが、実際にアプリケーション開発の業務に携わっている人や関係している人であれば、API(Application Programming Interface)や、開発環境にインストールされているデータベース機能やオブジェクトストレージなどのミドルウェアはサービス提供側が用意しているため、利用側はインストールしたり、ゼロベースで機能開発をすること無く利用できます。従って自社サービスで利用するための、機能開発に注力できる点で開発工数削減のメリットがあり、利用している人たちが多いことが特徴です。
PaaSはアプリケーション開発ができるプラットフォームを提供してくれるサービスです。開発者はアプリケーションサーバ、データベース、開発フレームワーク、プログラミング言語などを利用しアプリケーションを開発します。その該当する領域がOSやミドルウェアの層になります。
PaaSはアプリケーション開発・実行環境で利用するサービスです。代表的な例は、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platformなどで、アプリケーションエンジニアは開発環境をゼロベースで構築すること無く、プログラミングなどの業務を実行できます。Microsoft Azureの「WordPress」はWebサイトを構築する際のCMS(Contents Management System)と呼ばれるアプリケーションですが、WordPressを別で用意するのではなくAzureに搭載されている機能なのでサービスを契約するとともにWordPressが利用でき、Azure環境内でWordPressをインストールをしWebアプリケーション開発を実施することが出来ます。
PaaSはアプリケーション開発で必要なものをクラウド環境の中で調達できます。図は開発会社がPaaSを利用することやSaaS型サービス事業者が自社サービスのアプリケーション開発部門でPaaSを利用する例です。PaaSはアプリケーション開発に必要なサーバOSと連動しているデータベース、またサーバOSでの上で動作しているミドルウェアを利用します。ミドルウェアは他のクラウドサービスと機能連携ができるAPI接続が可能で他のクラウドサービスの機能を開発中のアプリケーションで利用したい場合にで利用します。
AWSの代表的なPaaS機能を持ったサービスを一部ご説明します。
| カテゴリ | 説明 |
|---|---|
| 分析 |
・データ分析 ・Hadoopフレームワーク ・高速検索サービス ・リアルタイムストリーミング分析 など |
| アプリケーション統合 |
・分散アプリケーション調整 ・メッセージキュープッシュ通知 など |
| AR及びバーチャルリアリティ | ・ARおよびVRアプリケーションの構築、実行 |
| AWSコスト管理 | ・コストと使用状況の分析 など |
| ブロックチェーン |
・ブロックチェーンネットワークの作成管理 ・台帳データベース |
| ビジネスアプリケーション |
・Alexa ・オンライン会議 ・Eメール及びカレンダー |
| カスタマーエンゲージメント | ・コンタクトセンター |
| データベース |
・RDB ・NoSQL DB ・インメモリキャッシュ ・データウェアハウス など |
| 開発者用ツール |
・開発及びデプロイ統合管理 ・Gitリポジトリ ・ビルドとテスト ・コードデプロイ自動化 など |
| エンドユーザコンピューティング |
・仮想デスクトップ ・ストレージ共有サービス など |
| Game Tech |
・ゲーム向けプラットフォーム開発キット ・3Dゲームエンジン |
| IoT |
・IoTプラットフォーム ・エッジコンピューティング ・IoTデバイス管理 など |
| Machine Learning |
・深層学習、機械学習 ・自動音声認識 ・言語翻訳 ・画像/ビデオ分析 ・予測 など |
| マネジメントとガバナンス |
・モニタリング ・リソース管理 ・運用自動化 ・コマンドラインインターフェース など |
| メディアサービス |
・メディア変換 ・ビデオストリームの処理、分析 ・動画配信 など |
| 移転と転送 |
・アプリケーション移行 ・データベース移行 ・サーバ移行 ・オンラインデータ転送 など |
| ロボット工学 | ・ロボット高額アプリケーションの開発、テスト、デプロイ |
| 人工衛星 | ・地上局 |
|
セキュリティ、 アイデンティティ、 コンプライアンス |
・シングルサインオン ・脅威検出 ・DDoS対策 など |
Azureの代表的なPaaS機能を持ったサービスをご説明します。
| カテゴリ | 説明 |
|---|---|
| セキュリティ管理 |
・統合管理セキュリティ管理 ・ポータル ・シングルサインオン ・多要素認証 ・プロセス自動化 ・タスクスケジュールサービス ・暗号化キー及び秘密情報の保護 ・仮想マシンイメージギャラリー |
| メディアCDN |
・ビデオエンコーディング/ストリーミング ・メディア分析 ・CDN(Contents Delivery Network) |
| 統合 |
・APIの発行、管理、保護、分析 ・統合ソリューション作成 ・メッセージングサービス |
| コンピューティングサービス |
・ジョブスケジュールサービス ・仮想マシングループの作成・管理 ・Windowsアプリ・デスクトップのリモート配信 ・開発環境/テスト環境 |
|
アプリケーション プラットフォーム |
・Webアプリ作成デプロイ ・APIの作成・利用 ・マイクロサービス作成・運用 ・モバイルプッシュ通知 ・サーバレスアーキテクチャ |
| 開発者向けサービス |
・Visual Studio ・コード共有、作業追跡、ソフトウェア出荷 ・アプリケーション監視 ・モバイルアプリの情報収集、可視化 ・Xamarin ・モバイルアプリの開発、配布、ベータテスト |
| データ |
・SQL Server互換データベース ・データウェアハウス ・NoSQLデータベース ・SQL ServerデータベースをAzureに拡張 ・Redisサービス ・NoSQLキーバリューストア ・クラウド検索サービス |
| インテリジェンス |
・感情認識、映像検出、顔認識、音声認識など ・チャットボット構築 ・コルタナ |
| 分析とIoT |
・Hadoop、Spark、Kafkaサービス ・機械学習モデル構築、トレーニングデプロイ ・リアルタイムデータ分析 ・データカタログ ・分析ジョブサービス ・データレイク ・IoTの接続、監視、管理 ・データ統合サービス ・Power BI分析 |
| ハイブリッドクラウド |
・Azure Active Directoryの正常性の監視 ・リソースへのアクセスの管理、制御、監視 ・ドメインサービス ・データのバックアップ ・運用分析 ・大規模データ移行サービス ・ディザスタリカバリーサービス ・ハイブリッドクラウドストレージ |
さくらインターネットでは「技術・ビジネス・人・物をひとつにつなげるIoTの道具箱」をコンセプトとした「さくらのモノプラットフォーム」を提供しています。さくらのモノプラットフォームは「IoTシステムの構築を楽にするプラットフォーム」「IoTデバイス開発のための設計情報」「マルチキャリア対応通信回線」を一貫して提供するIoTプラットフォームサービスです。
「IaaS」とはクラウドにある、ネットワークやサーバ(CPU・メモリ・ストレージ)などのコンピューティングリソースを利用するサービスです。従来ならば自社で情報システムのインフラ部門が購入、構築し、運用する必要があったITシステムをクラウドサービスを利用することで必要なときに必要なだけ利用できます。IaaSのメリットは、経年劣化によるハードウェアの交換を自社で行う必要はなく、クラウド事業者に委ねることで管理が必要ない点です。また、ハードウェアを稼働させるための電気料金や保管する設備や施設などのランニングコスト削減にも繋がります。一方でデメリットは、自社の業務用にカスタマイズがしづらい点です。クラウドサービスは他社と共有して利用するため、成約がある環境で利用しなければいけません。解決方法としては、オンプレミス環境(自社環境)とクラウドサービスを併用する「ハイブリッド環境」を構築することで、ITインフラ環境を最適化する方法が好ましいとされています。
IaaSの読み方は「イアース」もしくは「アイアース」と呼びます。
PaaSがアプリケーション開発に必要な機能を利用するサービスですが、IaaSはサーバやネットワーク機器などのコンピューティングリソースを利用するサービスです。ユーザはリソース構成を自由に選択して利用することができ、そのリソース上に任意のアプリケーションを構築することが可能です。クラウドサービスが普及する前は「オンプレミス環境」と呼ばれる自社のサーバルームでサーバやネットワーク機器を保管し運用をしていましたが、クラウドサービスのIaaSを利用すればクラウドサービス事業者が利用しているデータセンターにサーバやネットワーク機器が保管され運用をしているので、利用する企業は自社で保有する必要はありません。このようにクラウド環境を利用し自社でサーバを保有しないことを「サーバレス」と呼びます。アプリケーションエンジニアやインフラエンジニアはIaaSを利用しインフラ運用の業務負荷軽減に伴い、本業に専念できることができるメリットがあります。
国内で利用されているIaaSは、主に以下のサービスが有名です。特にAWSとAzureは利用されている割合が非常に多いサービスです。長年のアップデートを繰り返すことで自由度が高いサービスになり、利用者が柔軟なインフラ設計(デザイン)ができるようになったことが大きな特徴です。
IaaSユーザはハードウェアを保有することなくサーバやストレージ、ネットワークなどの特定の機能を持つ機器などのコンピューティングリソースを利用できます。またクラウドサービスなのでいつでも迅速にリソースの追加・削除することが出来ます。
IaaSの例では、Amazon Web Services(AWS) 、Microsoft Azure、Google Cloud Platform (GCP)などが代表的なサービスで、CPU、メモリ、ディスクなどのリソースを自由に選定できるインスタンスからデータを保管するストレージ、ネットワークや負荷分散などの特定の機能を持つ機器などのパーツを選びシステムを構成することで自由度が高く、リソースの増減にも柔軟に対応することができます。
特に、Amazon Web Services(AWS)はIaaS分野に強くオンプレミス環境の運用からサービスに移行をしても違和感なく利用できることが特徴です。
図はIaaSユーザがクラウドサービスの利用でインフラを構成しユーザ(エンドユーザ)にサービスを提供する例です。社内向けサーバと公開サーバに分けデータベースで機密情報の管理を行っている社内向けサーバにはセキュリティが担保されたVPS接続で管理者のみがアクセスできるよう切り分けています。またIaaSユーザは利用しているユーザの数が増加しそれに伴い、システムの規模を拡大させることが必要になった場合にも容易に対応ができ、具体的にはCPU・メモリ・ストレージ・ネットワークなどの細かなリソース追加・削除が可能です。
AWSはIaaS分野でトップシェアを誇る大規模サービスです。数ある中から代表的なIaaS機能を持ったサービスをご説明します。
| カテゴリ | 説明 | 代表的なサービス名称と機能 |
|---|---|---|
| コンピューティング |
・仮想サーバ ・コンテナ ・仮想専用サーバ ・オートスケーリング ・サーバレスコンピューティング など |
・Amazon EC2(仮想サーバ) ・Amazon Elastic Container Service(Dockerコンテナを実行・管理) |
|
ネットワーキングと コンテンツ配信 |
・論理ネットワーク ・高速ネットワーク通信 ・DNS ・専用線 ・負荷分散 |
・Amazon VPC(論理的に分離されたネットワークにより仮想クラウド環境を構築) ・Elastic Load Balancing(アプリケーションネットワーク負荷分散) ・Amazon Route 53(DNSを通じてインターネットにルーティング) ・AWS Direct Connect(プライベート専用線接続) |
| ストレージ |
・オブジェクトストレージ ・ブロックストレージ ・ファイルシステム ・アーカイブ ・バックアップ など |
・Amazon S3(オブジェクトストレージ) ・Amazon Elastic File System(ネットワークファイルシステム(NFS)) ・Amazon Elastic Block Store(ブロック単位でデータを保存するストレージ) ・AWS Backup(バックアップを集中管理及び自動化) |
Microsoft Azureもパブリッククラウドでは大規模サービスです。代表的なIaaS機能を持ったサービスをご説明します。
| カテゴリ | 説明 | 代表的なサービス名称と機能 |
|---|---|---|
| コンピューティング |
・仮想サーバ ・コンテナ |
・Virtual Machines(仮想サーバ) ・Azure Container Service(コンテナ(Docer)) ・Azure Kubernetes Service(コンテナ(Kubernetes)) |
| ネットワーキング |
・仮想ネットワーク ・専用線接続 ・VPNゲートウェイ ・負荷分散 ・DNS ・DNS負荷分散 ・アプリケーションゲートウェイ |
・Virtual Network(Azure内の仮想プライベートネットワーク) ・ExpressRoute(オンプレミス環境とAzureを専用線接続) ・VPN Gateway(VPN接続) ・Virtual WAN(Azure経由で異なるリージョン間接続) ・Azure DNS(DNSドメインのホスティングサービス) ・Virtual Network NAT Gateway(ネットワークアドレス変換) ・Application Gateway(レイヤー7ネットワークの負荷分散) |
| ストレージ |
・オブジェクトストレージ ・キュー ・ファイルストレージ ・ディスク |
・Azure Disk Storage(ブロックストレージ) ・Azure Blob Storage(オブジェクトストレージ) ・Azure Queue Storage(多数のメッセージを格納するストレージ) ・Azure NetApp Files(ファイルストレージ) ・Azure Managed Disk(ストレージプール) |
クラウド環境は事業者のデータセンターで保管されているサーバやネットワーク機器などで構成されるシステムです。サーバやネットワーク機器は互いにコンピュータネットワークにおけるネットワークアーキテクチャに基づいてシステム内で通信を仕合います。OSI参照モデル、TCP/IPはネットワークアーキテクチャモデルであるため、通信を確立するための規則として利用されます。しかしコンピュータ通信はクラウドサービスでも同様の処理が行われており、各層(レイヤー)に対応したサービスを展開している名称に分けられます。それがクラウドコンピューティングの処理に基づいて「SaaS」「PaaS」「IaaS」に分類されることを意味します。
アイティーエムでは「SaaS」「PaaS」「IaaS」のクラウドサービスに対応した「セキュリティ運用サービス」を提供しています。クラウドサービスの各層に対応したセキュリティ対策サービスを図を見ることで理解が出来ます。「SaaS」セキュリティは、「WEBアプリケーション層脆弱性管理サービス」と「OSS脆弱性管理サービス」でアプリロジックのプログラムの脆弱性とライブラリやフレームワークなどのOSS(オープンソースソフトウェア)の脆弱性を管理しソフトウェアの継続的な脆弱性対策が可能です。「PaaS」セキュリティでは「システムプラットフォーム層脆弱性管理サービス」と「内部ホスト脆弱性管理サービス」でミドルウェアとOSの継続的な脆弱性対策が可能です。「IaaS」セキュリティでは「クラウドセキュリティ設定診断サービス」で土台となるネットワーク、サーバなどのシステム設定を確認することにより脆弱性対策が可能です。
OSI参照モデル、TCP/IPに基づいたクラウドサービスの分類とセキュリティ運用サービスの対応図
セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。
クラウド環境を運用するには全てを踏襲するIaaS領域から考える必要があり、要求されることはハードウェア領域の管理からシステムのセキュリティ対策まで幅広いことが特徴です。システム監視では「インフラ監視」によるサーバを中心としたシステム管理、「セキュリティ管理」ではパブリッククラウドのセキュリティ設定に不備がないか確認するとともに、システムプラットフォーム脆弱性診断でOSやミドルウェアやネットワークに潜む脆弱性を確認することでクラウド環境のセキュリティ対策を講じることが可能です。
クラウドサービスのメリットはそれぞれの利用形態によって様々ですが、基本的には提供されるインフラの運用はクラウド事業者に任せられています。最近ではセキュリティに関してもクラウドのほうが安全と言われるなど、クラウドサービスのインフラが大規模な障害を発生させることはありあせん。しかしインフラ上で稼動させているアプリケーションなどを含めてクラウドサービスを提供する企業側で万が一に備えておかなければなりません。そのためにはクラウド向けのシステム監視が必要です。
システム監視は「サービス監視」と「インフラ監視」に分けられます。例えば、PaaSの利用でアプリケーション開発を行いSaaS型のサービスを提供している場合は、サーバで動作しているOSやミドルウェア、アプリケーションが正常に作動しているかを確認する「サービス監視」が必要です。また、IaaSを利用してインフラを構築しサービスを提供している場合は、ストレージやファームウェアの不具合、ストレージコントローラ故障やバックアップ不備を防止し、CPU、メモリ、ディスク利用率を把握することでインスタンスが正常に動作しているかなどリソースに関する不具合によるシステム障害が発生しないようインフラが正常に作動しているかを確認する「インフラ監視」が必要です。システム監視の種類を元に監視項目詳細について次のページで見ていきましょう。
システム運用の大まかな定義は24時間365日、問題なくシステムを稼働させるための業務です。システムを構成しているサーバやネットワーク機器はコンピュータで精密機器のため、突然故障する可能性もあります。それがシステム障害の原因になるため、エンジニアが障害を未然に防止するような対策や業務を行ったりバックアップをとるようなシステム構成を考えたり、様々な知識や技術を用いながらシステム運用の業務に取り組んでいます。従ってシステム運用とは、システムの正常状態を維持し、状況に合わせて変化、拡張させることを意味します。
アイティーエムはシステムマネジメント事業を主軸とするMSP事業者です。当社が考えるMSPは「MCSSP」と呼び、新しいシステムマネジメントサービスの形態です。
MCSSP = 「MSP(Managed Service Provider)」+「CS(Cloud & Security)」
従来から存在するMSP(Managed Service Provider)事業をベースとして、昨今のIT環境にて特に注目されている「クラウド利用」と「セキュリティ対策」をより強化したサービスでお客様の安心・安全で、快適なシステム運用をご支援します。
詳しくは下の画像をクリックしサービスサイトをご覧ください。
