情報処理試験を勉強していると、「クラウドコンピューティングって結局何? SaaS・PaaS・IaaSの違いがよくわからない…」と混乱しがちです。この記事では、NIST(米国国立標準技術研究所)の公式定義をベースに、日常の例え話を交えながら整理します。
対象試験と出題頻度
クラウドコンピューティングは、ITパスポート・基本情報技術者・応用情報技術者のすべてで出題される超頻出テーマです。
「クラウドの説明として正しいものを選べ」という定番問題に加え、SaaS・PaaS・IaaSの管理範囲を問う問題まで幅広く出されています。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
用語の定義
クラウドコンピューティング(Cloud Computing)とは、一言で言うと
「ネットワーク経由で、サーバ・ストレージ・アプリケーションなどのITリソースを必要なときに必要な分だけ利用できる仕組み」
のことです。
イメージとしては、「電気や水道のようなインフラ」です。
自宅に発電機や井戸を持たなくても、コンセントを差せば電気が使え、蛇口をひねれば水が出ます。使った分だけ料金を払う仕組みも同じです。
クラウドも同様に、自社でサーバやソフトウェアを購入・管理しなくても、インターネット越しに必要なITリソースを「蛇口をひねる感覚」で利用できます。
📊 クラウドコンピューティングの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Cloud Computing |
| 国際的な定義 | NIST SP 800-145(米国国立標準技術研究所) |
| 日本規格 | JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語) |
| サービスモデル | SaaS / PaaS / IaaS |
| デプロイメントモデル | パブリック / プライベート / コミュニティ / ハイブリッド |
解説
かつてのIT環境では、業務システムを動かすために自社でサーバやネットワーク機器を購入し、データセンターに設置し、運用担当者が保守する必要がありました。いわゆる「オンプレミス(自社運用)」です。
しかしオンプレミスには、初期投資が大きい、需要変動に柔軟に対応しにくい、ハードウェアの老朽化対応に手間がかかるという課題があります。
これらの課題を解消するために登場したのが、ITリソースを外部のプロバイダからネットワーク経由で調達する形態です。
NISTが定義する5つの基本特性
NIST SP 800-145では、クラウドを構成する基本特性として以下の5つを定義しています。
この5つを押さえることで、他のコンピューティング形態との違いが明確になります。
| 基本特性 | 内容 |
|---|---|
| オンデマンド・セルフサービス | 利用者がプロバイダに連絡せずとも、管理画面から自分でリソースを確保できる |
| 幅広いネットワークアクセス | PC・スマートフォン・タブレットなど多様な端末からネットワーク経由で利用できる |
| リソースの共用 | プロバイダの物理リソースを複数の利用者が共有するマルチテナント方式 |
| 迅速な弾力性 | 需要に応じてリソースを素早くスケールアウト/スケールインできる |
| 計測可能なサービス | 利用量が自動的に計測・レポートされ、従量課金が可能になる |
3つのサービスモデル(SaaS / PaaS / IaaS)
クラウドは「どこまでをプロバイダが管理し、どこからを利用者が管理するか」によって3つのサービスモデルに分類されます。
下記の図は試験対策で必需です。
SaaS / PaaS / IaaS の管理範囲の違い
| レイヤー | SaaS | PaaS | IaaS | オンプレミス |
|---|---|---|---|---|
| アプリケーション | 提供者 | 利用者 | 利用者 | 利用者 |
| ミドルウェア | 提供者 | 提供者 | 利用者 | 利用者 |
| OS | 提供者 | 提供者 | 利用者 | 利用者 |
| ハードウェア | 提供者 | 提供者 | 提供者 | 利用者 |
| ネットワーク | 提供者 | 提供者 | 提供者 | 利用者 |
青:プロバイダが管理 黄:利用者が管理
SaaSはアプリケーションまで全部お任せ(例:Gmail、Microsoft 365)、PaaSは開発・実行環境までお任せ(例:Google App Engine)、IaaSは仮想サーバやストレージだけ借りてOSより上は自分で構築する形態(例:AWS EC2)です。
下に行くほど利用者の自由度が高い反面、管理の手間も増えます。
4つのデプロイメントモデル
サービスモデルとは別の切り口として、「誰が使うか」「誰が運用するか」で4種類の展開形態が定義されています。
| モデル | 概要 | 身近な例え |
|---|---|---|
| パブリック | 不特定多数の利用者に開放されたクラウド環境 | 公共のスポーツジム |
| プライベート | 特定の組織だけが利用する専用のクラウド環境 | 自宅のホームジム |
| コミュニティ | 共通の目的を持つ複数の組織で共有するクラウド環境 | マンション住民専用のジム |
| ハイブリッド | パブリックとプライベートなど複数のモデルを組み合わせた構成 | 自宅ジム+市営ジムの併用 |
図解:クラウドの全体構造
サービスモデルとデプロイメントモデルの関係を1枚で整理すると、以下のようになります。
クラウドコンピューティングの全体構造
SaaS
アプリまで全部お任せ
例:Gmail, Slack
PaaS
開発・実行環境までお任せ
例:Google App Engine
IaaS
仮想サーバだけ借りる
例:AWS EC2
▲ サービスモデル:プロバイダの管理範囲が広い順に SaaS → PaaS → IaaS
▼ デプロイメントモデル:上記のサービスをどの環境に展開するか
混同しやすい用語との違い
試験の選択肢で紛れ込みやすい関連用語を整理しておきます。
| 用語 | 概要 | クラウドとの違い |
|---|---|---|
| グリッドコンピューティング | 複数台のコンピュータの計算能力を集約し、大規模な処理を分散実行する | 計算能力の集約が目的。サービスとして提供する形態ではない |
| エッジコンピューティング | データの発生源に近い端末側で処理を行い、遅延を削減する | 処理を端末側に分散する考え方。クラウドは逆にリソースを集約して提供する |
| ユビキタスコンピューティング | あらゆる場所に組み込まれたコンピュータをいつでも利用できる環境 | 「どこでも使える」という概念。ITリソースの提供形態を指す用語ではない |
| ピアツーピア(P2P) | 特定のサーバを介さず端末同士が対等に通信する | 中央のサーバに依存しない分散通信。プロバイダがリソースを提供する構図と異なる |
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 クラウドコンピューティングの核心を3行で
・ネットワーク経由でITリソースをオンデマンドに利用できる仕組み(NIST SP 800-145)
・サービスモデルはSaaS(アプリまで)・PaaS(実行環境まで)・IaaS(仮想サーバだけ)の3種類
・デプロイメントモデルはパブリック・プライベート・コミュニティ・ハイブリッドの4種類
試験ではこう出る!
クラウドコンピューティングは、IP・FE・APの午前問題で繰り返し出題されている定番テーマです。
出題パターンは大きく3つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP R3 問5 |
クラウドコンピューティングの説明として最も適切なものを選ぶ | 「オンデマンドでスケーラブルに利用」が正解。集中処理・EUC・グリッドがひっかけ |
| FE H24春 問15 |
クラウドコンピューティングの説明として最も適切なものを選ぶ | 「スケーラビリティやアベイラビリティの高いサービス」が正解。ユビキタス・グリッド・P2Pがひっかけ |
| FE H29秋 問14 |
クラウドサービスへ移行するメリットを選ぶ | PaaSではプラットフォームの管理をプロバイダに任せられるのが正解。サービスモデルごとの管理範囲を正確に把握しているかが問われた |
| AP H30秋 問38 |
JIS X 9401に基づき、SaaS/PaaS/IaaSでゲストOSのパッチ管理が可能かを判定 | OSの管理権限を持つのはIaaSのみ。SaaSとPaaSでは実施不可 |
📝 IPA試験での出題パターン
パターン1:「クラウドの説明を選べ」
4つのコンピューティング形態の説明が並び、クラウドに該当するものを選ぶ形式。ひっかけとして「計算能力を集積」(グリッド)、「大型汎用機で一極集中」(集中処理)、「端末同士が対等に通信」(P2P)の説明が紛れ込む。キーワードは「オンデマンド」「スケーラブル」「ネットワーク経由」。
パターン2:「サービスモデルの管理範囲を問う」
SaaS・PaaS・IaaSの3つについて、利用者とプロバイダの管理分担を正しく把握しているかを問う。ここだけは確実に押さえてください。「OSを管理できるのはIaaSだけ」がポイントです。
パターン3:「メリットを選べ」
クラウドに移行した際の利点を選ばせる形式。初期投資の削減、柔軟なスケーリング、運用負荷の軽減が正解の軸になる。
試験ではここまででOKです。NISTの5つの基本特性の名称まで暗記する必要はなく、3つのサービスモデルの管理範囲の違いを図で理解しておけば得点に直結します。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. クラウドコンピューティングの説明として、最も適切なものはどれでしょうか?
- A. 数多くのコンピュータの計算能力をネットワーク上で集約し、スーパーコンピュータ並みの処理性能を実現する形態である。
- B. 特定のサーバを介さず、ネットワーク上の端末同士が対等の関係で直接データをやり取りする通信方式である。
- C. サーバやストレージなどのコンピュータ資源を、ネットワークを介してオンデマンドかつスケーラブルに利用できるサービス形態である。
正解と解説を見る
正解:C
解説:
NIST SP 800-145の定義に基づき、ネットワークを介して共用可能なITリソースをオンデマンドで利用できる形態がクラウドコンピューティングです。
選択肢Aはグリッドコンピューティングの説明です。グリッドは複数台のマシンの演算能力を束ねて大規模計算を行う仕組みであり、ITリソースをサービスとして提供するモデルとは目的が異なります。選択肢Bはピアツーピア(P2P)の説明です。P2Pは中央サーバを必要としない分散通信方式であり、プロバイダがリソースを一元的に提供するクラウドとは構造が逆です。
よくある質問(FAQ)
Q. クラウドを使うとセキュリティは下がりますか?
一概に下がるとは言えません。大手プロバイダは国際規格(ISO 27017など)に準拠した高度なセキュリティ対策を実施しており、自社運用よりも堅牢なケースも多くあります。ただし、設定ミスによる情報漏えいは利用者側の責任になるため、「責任共有モデル(Shared Responsibility Model)」を理解した上で、自分が管理すべき範囲を正確に把握することが重要です。
Q. 「XaaS」「FaaS」「BaaS」など派生用語は試験で出ますか?
ITパスポートや基本情報ではSaaS・PaaS・IaaSの3つを覚えておけば十分です。応用情報でもこの3つが中心であり、FaaS(Function as a Service:サーバレスの関数実行基盤)やBaaS(Backend as a Service)が直接出題されたことは現時点ではありません。XaaS(Everything as a Service)は3モデルの総称として押さえておく程度で問題ありません。
Q. CASBやゼロトラストとの関係は?
クラウドの普及に伴い、従業員が許可なくクラウドサービスを使う「シャドーIT」が問題になりました。CASB(Cloud Access Security Broker)はクラウド利用状況を監視・制御するためのセキュリティ対策です。また、ゼロトラストは社内外すべてのアクセスを信頼しないセキュリティ思想で、クラウド時代に対応する新しい防御の考え方として注目されています。いずれも別途出題される独立したテーマです。
Q. 実務ではどのクラウドサービスが使われていますか?
IaaSではAWS(Amazon Web Services)、Microsoft Azure、Google Cloud Platform(GCP)が三大プロバイダとして知られています。SaaSではMicrosoft 365、Google Workspace、Salesforceなどが代表的です。IPA試験では特定の製品名が問われることはないため、試験対策としてはサービスモデルの分類を理解しておけば得点に支障はありません。
