情報処理試験を勉強していると、「PaaS・IaaS・SaaSって結局何が違うの?」と混乱しがちです。この記事では、PaaSの意味をIaaS・SaaSとの管理範囲の違いとあわせて整理します。
対象試験と出題頻度
PaaSは、ITパスポート・基本情報技術者・応用情報技術者のいずれでも出題されるテーマです。
クラウドのサービスモデル比較問題として定番化しており、IaaS・SaaSとの「管理範囲の境界線」を正確に区別できるかが問われます。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
PaaSの定義
PaaS(Platform as a Service)とは、一言で言うと
「アプリケーションを開発・実行するための基盤(プラットフォーム)を、クラウド経由で提供するサービスモデル」
のことです。
イメージとしては、「レンタルキッチン」です。
レンタルキッチンでは、厨房設備(オーブン・コンロ・冷蔵庫)がすべて用意されています。利用者は食材とレシピだけ持ち込めば、すぐに料理を始められます。
設備の故障対応やガス・水道の契約はキッチンのオーナーが管理してくれます。
PaaSも同じで、OS・ミドルウェア・開発ツールが事業者側で用意されており、利用者はアプリケーションのコードを書いてデプロイするだけです。
📊 PaaSの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Platform as a Service |
| 読み方 | パース |
| 提供範囲 | ハードウェア+ネットワーク+OS+ミドルウェア+開発ツール |
| 利用者の管理範囲 | アプリケーション+データ |
| 代表的なサービス | AWS Elastic Beanstalk、Google App Engine、Microsoft Azure App Service |
| 定義の根拠 | NIST SP 800-145「クラウドコンピューティングの定義」 |
解説
なぜPaaSが生まれたのか
自社でサーバーを購入・設置する「オンプレミス」方式では、ハードウェアの調達からOSのインストール、ミドルウェアの設定まで、すべて自社で行う必要がありました。開発に着手するまでの準備だけで数週間〜数か月かかることも珍しくありません。
IaaS(Infrastructure as a Service)の登場でハードウェアとネットワークはクラウド事業者に任せられるようになりましたが、OSやミドルウェアの構築・保守は依然として利用者の仕事でした。
この「開発基盤の構築・運用コスト」をさらに削減し、コードを書くことだけに集中できる環境を提供するために登場したのがPaaSです。
IaaS・PaaS・SaaSの管理範囲の違い
3つのサービスモデルの最大の違いは「どこまでを事業者が管理し、どこからを利用者が管理するか」という境界線です。NIST SP 800-145の定義に基づいて整理すると、下記の図のようになります。
📊 IaaS / PaaS / SaaS 管理範囲の比較
| レイヤー | オンプレミス | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| アプリケーション | 利用者 | 利用者 | 利用者 | 事業者 |
| データ | 利用者 | 利用者 | 利用者 | 事業者 |
| ミドルウェア | 利用者 | 利用者 | 事業者 | 事業者 |
| OS | 利用者 | 利用者 | 事業者 | 事業者 |
| ハードウェア | 利用者 | 事業者 | 事業者 | 事業者 |
| ネットワーク | 利用者 | 事業者 | 事業者 | 事業者 |
▲ 赤 = 利用者が管理 青 = 事業者が管理
ここだけは確実に押さえてください。
IaaSは「OSから上が利用者の責任」、PaaSは「アプリケーションとデータだけが利用者の責任」、SaaSは「利用者はほぼ何も管理しない」という階段状の関係です。
図解:レンタルキッチンで理解する3モデル
🍳 飲食店に例えた3モデルの違い
IaaS
(空きテナント)
建物と電気・水道だけが用意されている。厨房設備の導入、内装、メニュー作成はすべて自分で行う。
PaaS
(レンタルキッチン)
厨房設備が一式揃っている。食材とレシピ(=アプリとデータ)だけ持ち込めばすぐ調理できる。
SaaS
(レストランで食事)
料理が完成した状態で提供される。利用者は注文して食べるだけ。調理工程にはノータッチ。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 PaaSの核心を3行で
・アプリケーション開発・実行基盤をクラウドで提供するサービスモデル
・利用者が管理するのは「アプリケーション」と「データ」だけ
・OS・ミドルウェア・ハードウェアの保守は事業者側が担当する
試験ではこう出る!
PaaSを含むクラウドサービスモデルの問題は、IP・FE・APすべてで繰り返し出題されています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H29秋 午前 問14 |
社内業務システムのクラウド移行メリットを選ぶ問題 | ・「PaaSではプラットフォームの管理やOSのアップデートを事業者が行う」が正解 ・SaaSで開発環境が使えるという誤りの選択肢がひっかけ |
| AP H28春 午前 問42 |
NISTの定義に従い、IaaSでのみ実施できる管理作業を選ぶ問題 | ・「ゲストOSのセキュリティ設定」はIaaSのみで実施可能 ・PaaSとSaaSではOS管理権限がないことが根拠 |
| AP H27春 午前 問42 |
クラウドサービス区分ごとのセキュリティ対策責任を問う問題 | ・IaaS/PaaS/SaaSそれぞれの管理境界を正確に把握しているかが焦点 |
| IP H29秋 問11 |
SaaSの説明として正しいものを選ぶ問題(PaaSが誤りの選択肢として登場) | ・「開発環境をネットワーク経由で提供」はPaaSの説明 ・SaaSとPaaSの定義の取り違えを狙う出題 |
📝 IPA試験での出題パターン
パターン1:「サービスモデルの説明を選べ」
IaaS・PaaS・SaaSの説明が選択肢に並び、特定のモデルに該当するものを選ぶ形式。PaaSの説明を「SaaS」として出す、またはその逆がひっかけの定番。キーワードは「開発・実行環境」「プラットフォーム」。
パターン2:「管理範囲・責任分界を問う」
「PaaSとSaaSでは実施できないがIaaSでは実施できるものはどれか」のように、管理境界の正確な理解を問う形式。「ゲストOSの管理はIaaSのみ」「ハイパーバイザの管理はどのモデルでも利用者にはできない」がポイント。
試験ではここまででOKです。各サービスの具体的な製品名や料金体系まで深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. NISTの定義に従ったクラウドサービスモデルに関する記述として、最も適切なものはどれでしょうか?
- A. SaaSでは、利用者が開発したアプリケーションをクラウド上のプラットフォームに配置し、サービスとして自分の顧客に提供できる。
- B. PaaSでは、事業者がOS・ミドルウェアを含む開発・実行基盤を提供し、利用者はアプリケーションの開発・配置に集中できる。
- C. IaaSでは、事業者がアプリケーションまで含めた一式を提供し、利用者はブラウザ経由で機能を使うだけでよい。
正解と解説を見る
正解:B
解説:
PaaS(Platform as a Service)は、アプリケーションの開発・実行に必要な基盤をクラウドで提供するモデルです。OS・ミドルウェアの管理は事業者が行い、利用者はアプリケーションとデータの管理に専念します。
選択肢AはPaaSの説明をSaaSにすり替えた記述です。SaaSは完成済みのアプリケーションを提供する形態であり、利用者がアプリケーションを開発・配置するモデルではありません。選択肢CはSaaSの説明をIaaSにすり替えた記述です。IaaSが提供するのはハードウェア・ネットワークなどのインフラ部分であり、アプリケーションまでは含みません。
よくある質問(FAQ)
Q. PaaSとIaaSで迷ったとき、どう判断すればいいですか?
「OSの管理を誰がやるか」で判断してください。利用者がゲストOSを管理するならIaaS、事業者がOSまで管理してくれるならPaaSです。試験の選択肢で「OSのアップデートを事業者が行う」と書かれていればPaaS側の話です。
Q. DaaSやFaaS(サーバレス)もPaaSの一種ですか?
NIST SP 800-145で定義されているのはSaaS・PaaS・IaaSの3モデルだけです。DaaS(Desktop as a Service)はデスクトップ環境を提供するモデルで、VDIのクラウド版と位置づけられます。FaaS(Function as a Service)はPaaSをさらに抽象化したものとされますが、IPA試験の範囲ではSaaS・PaaS・IaaSの3分類を押さえていれば得点に支障はありません。
Q. PaaSを使うデメリットはありますか?
OS・ミドルウェアの選択が事業者の提供する範囲に制約される点です。特定のOSバージョンや独自のミドルウェアを使いたい場合、PaaSでは対応できずIaaSを選ぶ必要があります。また、事業者のプラットフォームに依存する「ベンダーロックイン」のリスクもあります。
Q. 「ハイパーバイザの管理」は誰の責任ですか?
IaaS・PaaS・SaaSのいずれでも、ハイパーバイザの管理はクラウド事業者の責任です。AP H28春 午前 問42の選択肢にも登場しましたが、「ハイパーバイザに係るセキュリティの設定」はどのモデルでも利用者には実施できません。ここは意外と引っかかるポイントなので要注意です。
