Notta

SaaSとIaaS・PaaSの技術構造|クラウドの全体像(XaaS)を整理

お役立ち記事

Share

Notta

Check!

  • SaaSはクラウド3層の最上層(NIST SP 800-145定義)
  • マルチテナントとスケーラビリティが基盤
  • 業界特化=Vertical/業務横断=Horizontal

「SaaSは分かるけど、IaaSやPaaSとどう違うのか、自社が使うSaaSはクラウドのどこに位置するのか」と感じる方は多いはずです。実は米国NIST(国立標準技術研究所)が公開した「The NIST Definition of Cloud Computing(SP 800-145)」では、クラウドはSaaS・PaaS・IaaSの3つのサービスモデルと5つの本質特性で定義されており、SaaSはその最上層に位置します。本記事では、SaaSがクラウドのどこにあるのかを技術構造の地図として整理し、マルチテナントなどSaaSを支える仕組み、Vertical SaaS/Horizontal SaaSという業界視点までを公的資料に沿ってまとめます。3層の「違い」を表で見たい方は別記事「SaaS/PaaS/IaaSの違い」を、SaaS自体の入門は別記事「SaaSとは」を併読してください。

おすすめ記事

目次

開く

閉じる
  1. クラウドの技術構造とSaaSの位置づけ(XaaS全体像)
  2. SaaSを支える仕組み(マルチテナント・スケーラビリティ)
  3. Vertical SaaSとHorizontal SaaSの違い
  4. SaaS/PaaS/IaaSの関係(深掘りは関連記事へ)
  5. よくある質問(FAQ)
  6. まとめ
  7. 参考文献

クラウドの技術構造とSaaSの位置づけ(XaaS全体像)

XaaS全体像マップ NIST SP 800-145が定義するクラウド3層と派生語(XaaS) SaaS アプリケーションをそのまま利用 PaaS 開発・実行のプラットフォームを利用 IaaS サーバ・ストレージ・ネットワークを利用 派生語の例 DaaS(デスクトップ) iPaaS(統合) CaaS/FaaS など 利用者の管理範囲 設定・データのみ +アプリ・データ +OS・ミドルウェア 5つの本質特性(NIST): オンデマンドセルフサービス/広範なネットワークアクセス/リソース共用/迅速な伸縮性/計測可能なサービス
図1:NIST SP 800-145が定義するクラウド3層と派生語(XaaS)の位置関係

クラウドコンピューティングの世界共通の定義は、米国NIST(国立標準技術研究所)が2011年9月に公開した「The NIST Definition of Cloud Computing(SP 800-145)」で示されています。この文書はクラウドを「5つの本質特性」「3つのサービスモデル」「4つの配置モデル」で定義する2ページの簡潔な仕様で、現在もFedRAMPなど米国政府のクラウド調達基準の土台になっています。

3つのサービスモデルとは、上から順にSaaS(Software as a Service)/PaaS(Platform as a Service)/IaaS(Infrastructure as a Service)。SaaSは完成したアプリケーションをそのまま利用する形態で、利用者が管理するのはユーザー設定や自社データに限られます。PaaSはその下層でアプリを開発・実行するためのランタイムやデータベースを提供し、IaaSはさらに下層でサーバ・ストレージ・ネットワークといったインフラ資源を提供します。SaaS・PaaS・IaaSは積み上げ式で、上の層ほど利用者の管理範囲が狭くなり、下の層ほど自由度が高くなります。

DaaS(Desktop as a Service)、iPaaS(Integration Platform as a Service)、FaaSなど「○○ as a Service」の派生語をまとめてXaaS(Anything as a Service/X as a Service)と呼びます。これらは業界で広く使われる用語ですが、NISTが厳密に定義しているのは依然としてSaaS・PaaS・IaaSの3つだけで、派生語はSaaSやPaaSの中に位置づけて整理するのが安全です。たとえばDaaSはSaaSの一種、iPaaSはPaaSの一種として扱うのが一般的な整理になります。

個人事業主は通常SaaSのみで業務が完結しますが、自社開発を行う企業はPaaSやIaaSも併用することになります。「自分が使うサービスがクラウドのどの層か」を意識すると、責任範囲とコストの内訳が見えやすくなるのが本質的な意義です。

SaaSを支える仕組み(マルチテナント・スケーラビリティ)

マルチテナント概念図 1つの共用基盤を、論理的に分離した複数テナントで利用する テナントA ユーザー・データ 設定・権限 テナントB ユーザー・データ 設定・権限 テナントC ユーザー・データ 設定・権限 論理分離レイヤ(ID・アクセス制御・テナント識別) 共用アプリケーション基盤+DB+インフラ 利用量に応じて自動で拡張・縮小(Rapid Elasticity) 参考:NIST SP 800-145「Resource Pooling」「Rapid Elasticity」
図2:マルチテナント方式は1つの共用基盤を論理的に分離して提供する

SaaSが安価で迅速に提供できる理由は、マルチテナントと呼ばれる方式に支えられているからです。NIST SP 800-145の本質特性の一つ「Resource Pooling(リソース共用)」では、複数の利用者で物理・仮想資源を動的に割り当てるマルチテナントモデルが明示されています。利用者ごとに別々のサーバを用意するのではなく、1つのアプリケーション基盤を多数の顧客(テナント)で共用しつつ、ID・権限・データを論理的に分離する仕組みです。

もう一つの基盤特性が「Rapid Elasticity(迅速な伸縮性)」、いわゆるスケーラビリティです。アクセスや処理量の増減に応じて計算資源を自動で拡張・縮小できるため、月初の請求集中や決算期の業務ピークでも一時的に処理能力を増やせます。利用者から見ると「無限に近い容量がいつでも使える」感覚に近く、自社サーバで設備投資を行う必要がなくなります。

共用基盤であることから、SaaSを比較・評価するときには安全・信頼性に係る情報開示の充実度が判断材料になります。総務省「クラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」では、事業所・人材・財務・サービスレベル・運用・セキュリティなど100項目超にわたる開示の枠組みが整備されています。日本クラウド産業協会(ASPIC)の認定制度はこの指針をもとに運営されており、認定取得サービスは公開されています。

  • 個人事業主・フリーランス:自分のデータのバックアップ・エクスポート可否を確認しておく
  • 中小企業:複数SaaSのID統合と、退職時のアカウント剥奪フローを設計する
  • 中堅・大企業:データの保管場所・暗号化・ログ取得範囲・第三者認証の取得状況を開示資料で確認する

Vertical SaaSとHorizontal SaaSの違い

Vertical SaaSとHorizontal SaaSの位置関係 対象範囲で2つに分かれる:業務横断(Horizontal)と業界特化(Vertical) → 業務横断度(多くの業種で使える) → 業界特化度 Horizontal SaaS 経理・人事・営業・コミュニケーション どの業種でも使える業務横断 Vertical SaaS 医療・建設・製造・金融・不動産 特定業界の業務に深く適合 2軸で見ると… Horizontal=幅広く薄く適合/Vertical=対象は狭いが業務適合度が深い 業務効率化の入口はHorizontal、業界特有の規制・帳票はVerticalが選ばれやすい
図3:Vertical SaaSは業界特化、Horizontal SaaSは業務横断という棲み分け

SaaSは対象範囲によってHorizontal SaaS(業務横断型)Vertical SaaS(業界特化型)に分けられます。Horizontal SaaSは経理・人事・営業・コミュニケーションなど、どの業種でも使われる業務をカバーするSaaS。Vertical SaaSは医療・建設・製造・金融・不動産といった特定業界の業務フローや規制に合わせて設計されたSaaSです。

総務省「令和7年版 情報通信白書」では、企業のクラウドサービス利用率がこの10年で大きく伸び、業務基盤としての浸透が進んでいることが示されています。利用される業務領域も会計・人事といった共通業務から、業界固有の基幹業務へと広がっており、結果としてVertical SaaSの存在感が増しています。

どちらを選ぶかは規模と業種で傾向が分かれます。個人事業主・フリーランスは会計・請求・名刺管理など汎用業務が中心になるためHorizontal SaaSで完結することが多く、中小企業はHorizontal SaaSを軸にしつつ、業界特有の帳票や許認可・取引慣行が絡む業務でVertical SaaSを追加するパターンが増えます。中堅・大企業では全社共通の基幹をHorizontalで揃えつつ、各事業部の業界特有業務でVerticalを並行採用する併用構成が一般的です。「業界専用のSaaSがあるか」という観点はSaaS選定の最初の分岐になります。

SaaS/PaaS/IaaSの関係(深掘りは関連記事へ)

SaaS・PaaS・IaaSの3層は、利用者の管理する範囲提供される範囲のバランスで段階的に分かれます。IaaSは仮想サーバ・ストレージ・ネットワークといった基礎インフラを提供し、OS・ミドルウェア・アプリケーションは利用者側で構築します。PaaSはOSや実行環境・データベースまで提供されるため、利用者はアプリケーションコードとデータの管理に集中できます。SaaSは完成したアプリケーションが提供され、利用者は設定とデータのみを管理します。

本記事はクラウドの技術構造の整理に主眼があるため、3層を一覧で比較したい場合は別記事「SaaS/PaaS/IaaSの違い」で比較表とともに整理しています。また、IaaS・PaaS・iPaaSそれぞれの詳細は次の記事で深掘りしています。

なお、SaaS・PaaS・IaaSと「クラウドサービス」全体との関係や、クラウド/オンプレミスとの違いに踏み込みたい場合は、別記事「SaaSとは」とあわせて「SaaSとクラウドの違い」の記事を参照してください。

よくある質問(FAQ)

Q. SaaSとASPは同じものですか?

A. ASP(Application Service Provider)はSaaSの前身に当たる概念で、提供形態(インターネット経由でアプリを使う)は近いものの、ASPは1顧客に1システムを割り当てるシングルテナント方式が中心でした。SaaSはマルチテナント方式を前提に、伸縮性のあるクラウド基盤で提供される点で技術的に進化した形態です。総務省の情報開示指針も両者をまとめて「ASP・SaaS」として扱っています。

Q. SaaSはパブリッククラウドだけですか?プライベートクラウドのSaaSもありますか?

A. NIST SP 800-145ではクラウドの配置モデルとして「プライベート/コミュニティ/パブリック/ハイブリッド」の4種類を定義しており、SaaSはどの配置モデルでも実装可能です。多くのSaaSはパブリッククラウド上で提供されますが、業界規制が厳しい医療・金融分野では、プライベートクラウドやコミュニティクラウド上で運用されるSaaSも存在します。

Q. マルチテナントだと自社データは他社から見えてしまいますか?

A. マルチテナント方式は共用基盤を論理的に分離する設計で、ID・権限・データの境界はサービス側で厳密に管理されています。総務省「クラウドサービスの安全・信頼性に係る情報開示指針」では、利用者によるサービスの比較・評価・選択に資する形でセキュリティ対策やデータ管理の開示項目が整理されており、ASPIC認定取得サービスはこの基準を満たしています。導入時は暗号化方式・データ所在・ログ取得範囲などの開示内容を確認するのが安全です。

Q. Vertical SaaSとHorizontal SaaSはどちらを選べばよいですか?

A. 「どちらか」ではなく「どちらも適切な領域に」配置するのが実務的です。会計・人事・コミュニケーションのような汎用業務はHorizontal SaaSの方が選択肢が豊富で乗り換えもしやすく、業界固有の帳票・許認可・取引慣行が絡む業務はVertical SaaSの方が標準機能で対応できる範囲が広くなります。SaaSとはの入門と合わせ、自社の業務をHorizontal/Verticalに仕分けて検討すると整理しやすくなります。

まとめ

SaaSはクラウドの3層のうち最上層に位置するサービスモデルで、NIST SP 800-145の定義に従えば、PaaS・IaaSと積み上げ式の関係にあります。マルチテナントとスケーラビリティという基盤技術によって安価で迅速に提供され、業界特化のVertical SaaSと業務横断のHorizontal SaaSという2つの方向に分かれて発展しています。3層の「違い」を表で確認したい場合は別記事「SaaS/PaaS/IaaSの違い」を、SaaS全体の入門は「SaaSとは」を併読すると、自社のSaaS選定の地図がより立体的になります。

参考文献

この記事に興味を持った方におすすめ

あなたへのおすすめ記事

同じカテゴリの記事を探す

同じタグの記事を探す

同じタグの記事はありません

掲載希望の方はこちら
top