コラム一覧へ戻る

5分で解説!気になるIT用語

2020年02月27日

IaaS

第14回 「IaaS」

 「IaaS」とは、「Infrastructure as a Service」の略で、「イアース」「アイアース」などと呼ばれる。

 直訳すると「サービスとしてのインフラ」となるが、これはクラウドコンピューティングのひとつで、仮想サーバやネットワークなどのインフラをインターネット経由で提供するサービスを指す。

 システムの構築を自社のみで行おうとすると、サーバやソフトウェアの購入から運用・メンテナンスまで全てを行わなくてはならないが、IaaSを利用すればハードウェアそのものは持つ必要がなく、ストレージやネットワークリソースなどを必要な分だけ柔軟に選択することができる。

 また、性質が似ているサービスにVPS(Virtual Private Server、仮想専用サーバ)があるが、こちらはリソースが固定されており、例えばストレージ容量が足りなくなると契約自体を変更して上位のプランなどにしなければならない。

 代わりに、機能がシンプルでわかりやすいという利点があるため、自社にとって適切なものを選択するようにしたい。

[IaaSのメリット]

 IaaSには次のようなメリットがある。

  • ①自由に環境を構築できる

     先の繰り返しになるが、IaaSはサーバのCPUやメモリ、ストレージ容量、ネットワーク帯域などを自由に決めることができる。これらが固定されているVPSの場合、構築したいシステム要件に合ったものを探さなければならず、自由度に大きな差がある。
     加えて、これらのスケールアップ・ダウンも任意のタイミングで容易に行え、契約の変更も必要ない。変更内容によってはすぐに反映される場合もあるため、柔軟に利用できる。

  • ②コストダウンの可能性大

     自社内にサーバを設置し運用することを「オンプレミス」という。この場合はクラウドのように利用料金は発生しないものの、機器のメンテナンスや障害対応が必要になるため、その分の人的コストなどが発生する。
     IaaSの場合はその逆で、利用料金が発生する代わりに機器のメンテナンスなどは必要ない。また、IaaSは使った分だけ料金が発生する形で、環境の変更も容易なため、オンプレミスのように「将来を見越してあらかじめ余裕を持ったサーバ構築を行う」必要がなく、適切な構成と利用料金が設定できる。
     事業形態にも左右されるものだけに「必ず」とは言えないものの、両者を比べた場合、基本的にはオンプレミスよりもIaaSのほうが低コストの場合が多い。特に、現在はIT業界の人手不足によって人材確保が難しくなっているだけに、IaaSを利用するメリットが大きいと見ていいだろう。

  • ③BCP対策

     以前の記事で「BCP(事業継続計画)」について取り上げたが、IaaSの利用はこのBCP対策にもなる。
     IaaSを提供している事業者は米Amazon.com社をはじめ国内外の大手企業が多く、そうした企業の堅牢なデータセンター内にシステムやバックアップを置くことで、災害などの緊急事態時でも事業を継続できる可能性が高まる。

IaaSのデメリット

[IaaSのデメリット]

 では、デメリットも見ていこう。

  • ①専門知識が必要

     IaaSが提供するのはインフラ部分のみとなるため、OSやミドルウェア(OSとアプリケーションの中間に位置するソフトウェア。データベース管理システムなど)、アプリケーションのインストールなどは全てユーザ側で行わなければならない。
     裏を返せば「自由度が高い」ということであるが、それを活かすだけの専門知識が必要になり、最初の要件や設計が不十分だった場合、イチからのやり直しを迫られる場合すらある。

  • ②管理が必要

     ユーザ側でOSなどの環境を揃えないといけないということは、当然その管理・運用も全てユーザ側に委ねられることになる。例えば、VPSであればOSなどのアップデートはサービス事業者が行うが、IaaSの場合はユーザが行わなければならない。
     もちろん、セキュリティ対策もユーザ側の責任となるため、各ソフトウェアの脆弱性チェックや、サイバー攻撃対策を行うことが必須であり、それに対応できる人材が必要となる。
     また、これらをしっかり行っていたとしても、人為的なミスが起こる恐れは常にあるため、担当者・部署の体制は十分に整えておきたい。セキュリティベンダー大手のマカフィー株式会社によると、IaaSでの設定ミスの99%が見過ごされており、攻撃者もそこにサイバー攻撃を仕掛けてくるという。
     2019年8月には、米金融大手のCapital One社からクレジットカードの発行を申請した個人や企業など、実に1億600万人あまりの個人情報が流出。犯人は逮捕されており、同社がAWS(Amazon Web Services)上に設置したWebアプリケーションファイアウォールの設定ミスを突いてサーバに侵入し、情報を盗んだことが明らかになっている。

  • ③アクセス情報の厳重管理が必要

     IaaSを利用するには「ユーザアカウント=ID」とパスワードが必要になる。この情報が漏えいしてしまうと、前述のようなサイバー攻撃の必要すらなく、どこからでもアクセスが可能になってしまう。
     オンプレミスであれば、社内ネットワークからでないとアクセスできないようにすることもできるが、IaaSはそれが不可能なため、IDとパスワードは厳重に管理しなければならない。

  • ④インターネットの障害時は利用できない

     インターネットを経由するサービスである以上、自社もしくはクラウド側のネットワークに障害が発生すると、IaaSにあるシステムなどは使えなくなる。先の③も含め、これらはクラウドサービス全てにつきまとう問題であるため、IaaSに限らず注意したい。

[PaaSとSaaS]

 クラウドサービスはIaaSの他に、「PaaS」と「SaaS」というものがある。最後にそれぞれの違いを説明しておこう。

  • ▼PaaS

     「PaaS」とは「Platform as a Service」の略で、「パース」という。直訳すると「サービスとしてのプラットフォーム」となるが、その名のとおり、アプリケーションを稼働させるためのプラットフォームをインターネット経由で提供するサービスを指す。
     IaaSはインフラのみを提供するサービスだったが、PaaSはこれに加えてデータベース管理システムやプログラムの開発支援ツールといったミドルウェアまで提供される。IaaSのようにサーバ構成などを自由に選ぶことはできないが、代わりにその管理はサービス事業者が行う。
     アプリケーション開発向きのサービスと言えるが、データベースの設定やプログラムの実行環境には制限があるため、その制限で満足のいく開発・稼働ができないようならIaaSを選択する必要がある。

  • ▼SaaS

     「SaaS」とは「Software as a Service」の略で、「サース」という。こちらは直訳すると「サービスとしてのソフトウェア」となり、ソフトウェアをインターネット経由で提供するサービスを指す。
     Adobe Creative Cloudのようなツールはもちろん、Gmailのようなメールサービス、OneDriveのようなクラウドストレージ、LineのようなSNSも全てSaaSにあたるため、非常に幅が広く無料で使えるものも多い。
     必要な機能をすぐに利用することができ、バージョンも常に最新の状態が保たれる。代わりに自由度は一切なく、自社専用のカスタマイズなどを行うことはできない。

この記事は2020年02月27日時点のものです。

コラム一覧へ戻る