UGmailもZoomもDropboxも、まったく別のサービスに見えていたのですが——ある日「これ全部、クラウドの仕組みで動いてるんだ」と気づいたとき、バラバラだった知識がひとつに繋がった感覚がありました。あのとき初めて、クラウドという言葉の意味が腑に落ちました。
クラウドコンピューティングは、経営情報システムの中でも「知っている言葉なのに定義が曖昧」になりやすい分野です。GmailやDropboxなど日常で使っているサービスが実は教科書の概念と直結しているため、具体例を先に整理してから理論に戻ると理解が深まります。このページでは、NISTが定義する5つの基本特性を起点に、IaaS・PaaS・SaaSのサービスモデル、4つのデプロイメントモデル、中小企業での活用事例までをひとつながりで整理しています。
目次
クラウドコンピューティングとは
クラウドコンピューティングとは、インターネットを通じてサーバー・ストレージ・ソフトウェアなどのITリソースをオンデマンドで利用できる形態です。米国国立標準技術研究所(NIST)は「5つの基本特性」で定義しています。
オンデマンド
セルフサービス
セルフサービス
管理者の介在なしに、利用者が自分でリソースを即座に調達できる
広帯域ネット
ワークアクセス
ワークアクセス
PC・スマートフォン・タブレットなど多様な機器からネット経由で利用できる
リソース共有
(マルチテナント)
(マルチテナント)
複数の利用者が物理リソースを共有。仮想化技術で利用者ごとに分離される
迅速な
拡張性
拡張性
需要の変化に応じてリソースを素早く増減できる。スケールアウト・スケールインが自在
サービスの
計測(従量課金)
計測(従量課金)
使用量を自動的に計測・記録し、使った分だけ課金される透明性の高い仕組み
オンプレミスとクラウドの比較
| 比較項目 | オンプレミス | クラウド |
|---|---|---|
| 初期投資 | 大きい(サーバー購入・設置・工事) | ほぼ不要(月額・従量課金) |
| 導入期間 | 数週間〜数ヶ月 | 最短数分〜数日 |
| スケーラビリティ | 機器の追加が必要。時間とコストがかかる | 即時にリソースを増減できる |
| 保守・管理 | 自社で担当(専任IT担当者が必要) | クラウドベンダーが担当(範囲はモデルによる) |
| データの所在 | 自社内(場所を完全に把握できる) | ベンダーのデータセンター(所在が不明確になりやすい) |
| カスタマイズ性 | 高い(ハードウェアから自由に設計できる) | ベンダー仕様に依存する部分がある |
| 適合する場面 | 機密性の高い業務・規制対応・特殊要件 | スタートアップ・繁閑差の大きい業務・新規サービス立ち上げ |
3つのサービスモデル
IaaS・PaaS・SaaSの3モデルは「プロバイダー(クラウド事業者)がどこまで管理するか」の違いで分類できます。下段が物理インフラ、上段がアプリケーションとなるレイヤー構造で考えると整理しやすくなります。
IaaS
インフラ提供型
提供者が管理
利用者が管理
アプリケーション
ミドルウェア / OS
仮想マシン・ストレージ
ネットワーク
物理サーバー
仮想マシン・ストレージ・ネットワークというインフラのみを提供。OSのインストールからアプリの構築まで、利用者が自由に設計できる。自由度が高い分、管理負担も大きい。
具体例
AWS EC2・Azure Virtual Machines・Google Compute Engine
PaaS
プラットフォーム提供型
提供者が管理
利用者が管理
アプリケーション
ミドルウェア / OS
仮想マシン・ストレージ
ネットワーク
物理サーバー
OSや実行環境(ランタイム)まで提供される。開発者はアプリのコードを書くことに集中でき、インフラやミドルウェアの管理は不要。開発生産性が高い。
具体例
AWS Elastic Beanstalk・Google App Engine・Heroku
SaaS
ソフトウェア提供型
提供者が管理
利用者が管理
アプリケーション
ミドルウェア / OS
仮想マシン・ストレージ
ネットワーク
物理サーバー
アプリケーションごとすべてを提供。インストール不要でブラウザ等からすぐ使い始められる。利用者が管理するものはほぼなく、データの入力・活用に集中できる。
具体例
Gmail・Salesforce・freee・Zoom・Dropbox
IaaS→PaaS→SaaSの順に、利用者の管理範囲は小さくなり、導入の手軽さは増します。反対に、自由度とカスタマイズ性はIaaSが最も高くなります。試験では「開発者がインフラを気にせずアプリ開発に集中できる」という記述がPaaSを指すことが多いため、IaaSとの違いを押さえておくと選択肢が絞りやすくなります。
4つのデプロイメントモデル
パブリッククラウド
AWS・Azure・Google Cloudなど、クラウドベンダーが不特定多数の企業・個人に向けて提供するクラウド環境。インターネット経由で利用でき、初期費用が不要。コスト効率は高いが、他の利用者とリソースを共有するため、機密データの取り扱いに注意が必要。
コスト小・管理負担小
プライベートクラウド
特定の企業・組織だけが専用で利用するクラウド環境。自社データセンターに構築する場合(オンプレミス型)と、ベンダーが専用環境を用意する場合(ホスティング型)がある。セキュリティ要件が高い金融・医療・官公庁などでの採用が多い。
高セキュリティ・高コスト
ハイブリッドクラウド
パブリッククラウドとプライベートクラウド(またはオンプレミス)を組み合わせた構成。機密データや基幹システムはプライベート環境で管理し、一般的な処理や繁忙期の増強分はパブリッククラウドに任せる、という「使い分け」が特徴。中大規模企業で採用が増えている。
柔軟性・コスト最適化
コミュニティクラウド
同じ業界・目的・セキュリティ要件を持つ複数の組織が共同で利用・運用するクラウド環境。行政機関の共同利用、医療機関間のデータ共有、金融業界向け共通基盤などが典型例。パブリックよりセキュリティが高く、プライベートよりコストを分担できる。
業界・目的特化型
UIaaS・PaaS・SaaSの違いを覚えるとき、「どこから先が自分の仕事か」という視点が整理の鍵になると感じています。IaaSは「土地と建物の躯体だけ借りて、内装・家電・家具は自分で揃える」イメージ。PaaSは「家電・家具込みの内装済み物件で、自分は荷物を運び込んで生活するだけ」。SaaSは「完全なホテル暮らし——部屋に入ってすぐ使える状態」と考えると、管理範囲の違いがぐっとリアルに掴めました。
クラウドのメリットとリスク
クラウドのメリット
-
初期投資の大幅削減——サーバー購入・データセンター整備が不要。月額・従量課金への転換で設備投資の財務リスクを抑えられる(CapEx→OpEx)
-
スケーラビリティ——繁忙期にリソースを即時増強し、閑散期には縮小できる。需要の波に合わせた柔軟な対応が可能
-
場所・デバイスを問わないアクセス——テレワーク・外出先・複数拠点から同じ環境を利用できる
-
最新技術への迅速な対応——ベンダーが提供する最新のAI・分析ツール・セキュリティ機能をすぐに活用できる
-
IT管理の軽減——ハードウェアの保守・OSのパッチ適用をベンダーに委託でき、社内IT担当の負担が減る
クラウドのリスク
-
セキュリティ・情報漏洩——データがベンダーのサーバーに保管されるため、不正アクセス・内部不正のリスクが残る。暗号化・アクセス制御の設定が必要
-
可用性・サービス障害——ベンダー側の障害やネットワーク断絶で業務が停止するリスク。SLA(サービスレベル契約)の確認が重要
-
ベンダーロックイン——特定ベンダーの独自仕様に依存すると、他社への移行が困難になる。標準APIの採用やマルチクラウド戦略で軽減できる
-
長期コストの上昇——利用量増加や契約変更で月額費用が膨らむ場合がある。オンプレミスと比較した総保有コスト(TCO)の試算が必要
中小企業のクラウド活用事例
中小企業診断士の試験では、理論だけでなく「中小企業の経営課題とクラウドの対応関係」を問う出題も見られます。身近なクラウドサービスがどの分野の課題を解決しているかを整理しておくと、事例問題での応用が効きやすくなります。
会計・経理のSaaS化
freee・マネーフォワードクラウドなどのクラウド会計ソフトを導入することで、自動仕訳・確定申告・給与計算を効率化。税理士とのリアルタイムデータ共有も可能になり、経理担当者の工数を削減できる。
SaaS活用
在庫管理・販売管理のクラウド化
店舗・倉庫・本社をクラウドでリアルタイム連携することで、在庫の二重計上・欠品・過剰在庫を削減。POSレジとの連携で売上データが自動反映され、発注タイミングの精度が上がる。
SaaS・IaaS活用
テレワーク・コミュニケーション基盤
Zoom・Microsoft Teams・Google Workspaceの組み合わせでオフィスを問わない働き方が実現。文書の共同編集・会議・チャットをクラウドに集約することで、紙の削減と情報共有の迅速化が同時に達成できる。
SaaS活用
データバックアップ・BCP対策
Dropbox Business・AWS S3などにデータを自動バックアップすることで、火災・盗難・ランサムウェア被害時でも業務継続が可能に。地理的に離れたデータセンターへの分散保管がBCP(事業継続計画)の観点からも有効。
IaaS・SaaS活用
Uクラウドを学ぶ中で、「技術の話」というより「どの業務課題にどのモデルを当てるか」という経営判断の話だと感じるようになりました。IaaS・PaaS・SaaSを選ぶ基準は、自由度と管理コストのバランス。デプロイモデルを選ぶ基準は、セキュリティ要件とコストのバランス。どちらも「何を優先するか」というトレードオフで、診断士として企業を支援するときに必要な視点でもあると思います。
過去問で確認する
令和元年度 第10問(経営情報システム)
IaaS・PaaS・SaaS
クラウドコンピューティングのサービスモデルに関する記述として、最も適切なものはどれか。
- ア IaaSでは、アプリケーションの実行環境(OSやミドルウェアを含む)まで提供されるため、利用者はコードの開発に集中できる。
- イ PaaSでは、インフラから実行環境(OS・ミドルウェア・ランタイム)までをプロバイダーが管理し、利用者はアプリケーションの開発・デプロイに専念できる。← 正解
- ウ SaaSでは、利用者がOSの設定やミドルウェアの導入を行い、その上でアプリケーションを自由に構築できる。
- エ IaaSでは、提供されるアプリケーションをブラウザ経由でそのまま使用でき、利用者側に管理の負担はほとんどない。
解説
ア はPaaSの説明(OSや実行環境まで提供する点)をIaaSとして記述しているため誤りです。IaaSが提供するのはVM・ストレージ・ネットワークまでで、OSより上は利用者が担当します。ウ はSaaSではなくIaaSの説明です。エ はSaaSの特徴(ブラウザですぐ使える・管理負担ほぼなし)をIaaSとして記述しているため誤りです。各モデルの「管理範囲の境界線」——どこまで提供者が持ち、どこから利用者が担当するか——を縦のレイヤーで整理しておくと、選択肢の誤りを見抜きやすくなります。
令和3年度 第11問(経営情報システム)
デプロイメントモデル
クラウドのデプロイメントモデルに関する記述として、最も適切なものはどれか。
- ア パブリッククラウドは、特定の企業・組織だけが専用で利用するクラウド環境であり、高いセキュリティを確保できる。
- イ コミュニティクラウドは、パブリッククラウドとプライベートクラウドを連携・組み合わせた構成であり、柔軟なリソース配分が特徴である。
- ウ ハイブリッドクラウドは、プライベートクラウドとパブリッククラウドを組み合わせ、機密データはプライベート、一般処理はパブリックに分離するなど柔軟な運用が可能である。← 正解
- エ プライベートクラウドは、複数の企業・組織が共同で利用・管理するクラウド環境であり、同一の業界規制やセキュリティ要件を持つ組織に向いている。
解説
ア はプライベートクラウドの説明です。パブリッククラウドは不特定多数が利用する環境です。イ はハイブリッドクラウドの説明をコミュニティクラウドとして記述しているため誤りです。エ はコミュニティクラウドの説明をプライベートクラウドとして記述しているため誤りです。4つのデプロイメントモデルは「誰が利用するか」「何と組み合わせるか」という軸で整理すると混同を防げます:パブリック(誰でも)・プライベート(特定企業専用)・ハイブリッド(プライベート+パブリックの組み合わせ)・コミュニティ(同じ業界・目的の複数組織で共用)。
令和4年度 第9問(経営情報システム)
NISTの5特性
NISTが定義するクラウドコンピューティングの5つの基本特性に関する記述として、最も不適切なものはどれか。
- ア オンデマンドセルフサービスとは、利用者がサービス提供者の担当者を介さずに、必要なコンピューティングリソースを自動的に調達できる特性である。
- イ 迅速な拡張性とは、需要の変化に応じて、コンピューティングリソースを柔軟かつ迅速に拡張・縮小できる特性である。
- ウ リソース共有(マルチテナント)とは、各利用者が専用の物理サーバーを占有して使用し、他の利用者とはリソースを共有しない特性である。← 不適切(正解)
- エ サービスの計測とは、クラウドシステムが利用量を自動的に制御・最適化し、利用したリソースの量が透明性をもって報告・課金される特性である。
解説
ウ が不適切です。リソース共有(マルチテナント)は、複数の利用者が物理リソースを共有し、仮想化技術によって論理的に分離する特性です。「専用の物理サーバーを占有して他の利用者とリソースを共有しない」のはプライベートクラウドや専用ホスティングの特徴であり、マルチテナントの説明としては逆になります。クラウドのコスト効率の高さはこの「リソースの共有・プーリング」から生まれている点が、オンプレミスとの本質的な違いでもあります。
U のメモ
クラウドの学習で一番役立ったのは、「普段使っているサービスをモデルに当てはめる」という作業でした。毎日使っているGmailはSaaS、仕事で触れているEC2はIaaS——そこから逆算してレイヤー図を読むと、抽象的だった概念がリアルになりました。
デプロイメントモデルは4つあるとはいえ、試験で問われる場面では「ハイブリッドクラウドの定義」を軸に他の3つと区別させる出題パターンが多いように感じています。ハイブリッドの「プライベート+パブリックの組み合わせ」と、コミュニティの「同一業界・目的の複数組織で共用」は混同しやすいので、キーワードで区別できるよう整理しておくと安心です。
クラウドのリスクとして「ベンダーロックイン」が取り上げられるようになっています。特定サービスへの依存度が高まると移行コストが膨らむこの問題は、中小企業支援の文脈でも経営上の重要な判断ポイントになります。
デプロイメントモデルは4つあるとはいえ、試験で問われる場面では「ハイブリッドクラウドの定義」を軸に他の3つと区別させる出題パターンが多いように感じています。ハイブリッドの「プライベート+パブリックの組み合わせ」と、コミュニティの「同一業界・目的の複数組織で共用」は混同しやすいので、キーワードで区別できるよう整理しておくと安心です。
クラウドのリスクとして「ベンダーロックイン」が取り上げられるようになっています。特定サービスへの依存度が高まると移行コストが膨らむこの問題は、中小企業支援の文脈でも経営上の重要な判断ポイントになります。
