IaaSは、ITパスポート・基本情報技術者・応用情報技術者のいずれでも出題される超頻出キーワードです。PaaS・SaaSとの「管理範囲の違い」を正確に区別できるかが得点の分かれ目になります。
対象試験と出題頻度
IaaSは、ITパスポート・基本情報技術者・応用情報技術者の3区分すべてで出題されるテーマです。
クラウドコンピューティングのサービスモデル比較として定番化しており、PaaS・SaaSとの管理範囲の違いを正確に区別できるかが問われます。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
IaaSの定義
情報処理試験を勉強していると、「IaaS・PaaS・SaaSって結局何が違うの?」と混乱しがちです。
IaaS(Infrastructure as a Service)とは、一言で言うと
「サーバ・ストレージ・ネットワークなどのITインフラを、クラウド経由で提供するサービス形態」
のことです。
イメージとしては、「空っぽの貸しオフィス」です。
建物(物理サーバ)・電気・水道(ネットワーク回線)はオーナー(事業者)が用意してくれますが、デスクや棚(OS・ミドルウェア)、仕事道具(アプリケーション)は自分で持ち込む必要があります。
自由度が高い反面、管理の手間も大きくなります。
📊 IaaSの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Infrastructure as a Service |
| 読み方 | イアース / アイアース |
| 定義の出典 | NIST SP 800-145(クラウドコンピューティングの定義) |
| 事業者が提供する範囲 | ハードウェア、ネットワーク(+場合によりOS) |
| 利用者が管理する範囲 | OS、ミドルウェア、アプリケーション |
| 代表例 | AWS EC2、Google Compute Engine、Azure Virtual Machines |
解説
従来、企業がシステムを構築するには自社でサーバやネットワーク機器を購入し、データセンターに設置する「オンプレミス」が主流でした。
しかしこの方式は初期投資が大きく、需要の変動にも柔軟に対応できません。
IaaSは、こうした物理的なインフラ調達の負担をなくし、必要な分だけネットワーク経由で仮想的なサーバやストレージを利用できるようにしたサービスモデルです。
IaaS・PaaS・SaaSの管理範囲の違い
3つのサービスモデルを理解する最大のポイントは「どこまでを事業者が管理し、どこからを利用者が管理するか」です。
NISTの定義(NIST SP 800-145)に基づき整理します。
📊 サービスモデル別の管理範囲
| レイヤー | IaaS | PaaS | SaaS |
|---|---|---|---|
| アプリケーション | 🙍 利用者 | 🙍 利用者 | 🏢 事業者 |
| ミドルウェア | 🙍 利用者 | 🏢 事業者 | 🏢 事業者 |
| OS | 🙍 利用者 | 🏢 事業者 | 🏢 事業者 |
| サーバ・ストレージ | 🏢 事業者 | 🏢 事業者 | 🏢 事業者 |
| ネットワーク | 🏢 事業者 | 🏢 事業者 | 🏢 事業者 |
▲ 上のレイヤーほど利用者の自由度が高い。IaaSはOS以上すべてを利用者が管理する
ここだけは確実に押さえてください。I
aaSでは利用者がゲストOSに対するセキュリティパッチの適用やファイアウォール設定まで責任を持ちます。
一方、ハイパーバイザやハードウェアは事業者側の管轄であり、利用者は触れません。
図解:3つのサービスモデルの比較イメージ
IaaS
自由度:高 / 管理負担:大
PaaS
自由度:中 / 管理負担:中
SaaS
自由度:低 / 管理負担:小
▲ 青系=利用者が管理 / オレンジ系=事業者が管理
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 IaaSの核心を3行で
・ITインフラ(サーバ・ストレージ・ネットワーク)をクラウドで提供するサービスモデル
・利用者はOS・ミドルウェア・アプリケーションを自分で管理する(ゲストOSのパッチ適用含む)
・ハイパーバイザ以下の物理層は事業者が管理するため、利用者は操作できない
試験ではこう出る!
IaaSは、IP・FE・APすべてで繰り返し出題されています。出題の軸はほぼ一つ、「3つのサービスモデルの管理範囲の違い」です。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| AP H28春 午前 問42 |
NISTの定義に従い、IaaSでのみ実施できる管理作業を選ぶ問題 | ・正解は「仮想サーバのゲストOSに係るセキュリティの設定」 ・ハイパーバイザの設定は利用者には不可 |
| AP H30秋 午前 問38 |
ゲストOSへのセキュリティパッチ管理がIaaS/PaaS/SaaSで実施可否を問う問題 | ・IaaSのみ「実施可」が正解 ・JIS X 9401:2016の定義を参照 |
| FE H29秋 問14 |
クラウドサービスへの移行メリットとして適切なものを選ぶ問題 | ・PaaSのメリット(OS管理不要)が正解 ・IaaSの可用性保証に関するひっかけあり |
| IP H29秋 問11 |
SaaSの説明として適切なものを選ぶ問題 | ・IaaSの説明「ハードウェア機能をサービスとして提供」がひっかけ選択肢として登場 |
📝 IPA試験での出題パターン
パターン1:「管理範囲の境界を問う」
AP H28春 問42やAP H30秋 問38のように、「IaaSでは可能だがPaaS・SaaSでは不可能な操作」を選ばせる形式。「ゲストOSのセキュリティ設定」「OSレベルのパッチ適用」がIaaS固有の操作であることを覚えておけば対応できます。
パターン2:「3モデルの説明文を選ばせる」
IP H29秋 問11のように、SaaS・PaaS・IaaSの説明文を4択に並べ、指定されたモデルに該当するものを選ばせる形式。IaaSの説明文は「サーバやストレージなどのハードウェア機能をネットワーク経由で提供」が定番です。
試験ではここまででOKです。各モデルの具体的な製品名(AWS EC2など)が問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. クラウドのサービスモデルをNISTの定義に従って分類したとき、IaaSの説明として最も適切なものはどれでしょうか?
- A. 事業者が提供するアプリケーションの機能を、ネットワーク経由で利用するサービス形態である。
- B. サーバやストレージなどのインフラを提供し、利用者がOSやアプリケーションを自ら管理するサービス形態である。
- C. アプリケーションの開発・実行基盤をサービスとして提供し、利用者はアプリケーション開発に専念できるサービス形態である。
正解と解説を見る
正解:B
解説:
IaaS(Infrastructure as a Service)は、演算リソース・ストレージ・ネットワークなどのインフラを提供し、利用者がOS以上のソフトウェアを自ら実装・管理するサービスモデルです。
選択肢AはSaaSの説明です。SaaSは事業者がアプリケーションまで提供するため、利用者はソフトウェアの機能をそのまま使う形態であり、OSやミドルウェアの管理は不要です。選択肢CはPaaSの説明です。PaaSはOS・ミドルウェアまで事業者が管理し、利用者はアプリケーションの開発と設定に集中できる形態です。
よくある質問(FAQ)
Q. IaaSとオンプレミスは何が違いますか?
オンプレミスは物理サーバ・ネットワーク機器の購入から設置・電力管理まで、すべてを自社で所有・運用する形態です。IaaSではこれらのハードウェア層を事業者が管理するため、利用者は物理機器の調達や保守が不要になります。その代わり、OSやミドルウェアの管理責任は利用者に残る点がオンプレミスと共通しています。「ハードウェアだけ他人任せにしたオンプレミス」と捉えると違いが明確になります。
Q. 「ハイパーバイザの設定」はなぜ利用者にできないのですか?
ハイパーバイザはハードウェア上で直接動作し、複数の仮想マシンを制御するソフトウェアです。IaaSの事業者は物理サーバ上のハイパーバイザを運用して複数の利用者に仮想環境を提供しています。利用者がハイパーバイザを操作できてしまうと、他の利用者の仮想マシンにも影響が及ぶため、セキュリティ上、事業者側の管轄として封じられています。AP H28春 問42の選択肢エでも「ハイパーバイザに係るセキュリティの設定」は全モデルで実施不可と明確に示されています。
Q. IaaSの「責任共有モデル」とは何ですか?
AWSやAzureなどの主要IaaS事業者が採用している考え方で、セキュリティやコンプライアンスの責任を事業者と利用者で明確に分担するモデルです。事業者は「クラウドそのもののセキュリティ」(物理インフラ、ハイパーバイザ等)を担い、利用者は「クラウド内のセキュリティ」(ゲストOS、アプリケーション、データ等)を担います。IPA試験の範囲では深掘りされませんが、実務でIaaSを扱う際には必須の概念です。
Q. FaaS・DaaSなどの新しいサービスモデルは試験に出ますか?
IPA試験のシラバスではIaaS・PaaS・SaaSの3モデルが主軸です。FaaS(Function as a Service)やDaaS(Desktop as a Service)は実務では広く使われていますが、試験対策としてはIaaS・PaaS・SaaSの区別を完璧にする方が優先度が高いです。
