SaaS・PaaS・IaaSの違い さーす・ぱーす・いあーすのちがい

---

SaaS・PaaS・IaaSとは

クラウドサービスは「何をベンダーが提供し、何を利用者が管理するか」によって3種類に分類されます。

SaaS（Software as a Service） は、完成したソフトウェアをインターネット経由で提供するサービスです。ユーザーはブラウザやアプリからすぐに使え、インフラ・OS・アプリケーションの管理はすべてベンダーが行います。例：Gmail・Salesforce・Slack・kintone・freeeなど。

PaaS（Platform as a Service） は、アプリケーションを開発・実行するためのプラットフォーム（基盤） をクラウドで提供するサービスです。インフラ・OS・ミドルウェアはベンダーが管理し、利用者はアプリケーションの開発・運用に集中できます。例：AWS Elastic Beanstalk・Google App Engine・Herokuなど。

IaaS（Infrastructure as a Service） は、サーバー・ストレージ・ネットワークなどのインフラをクラウドで提供するサービスです。ハードウェアはベンダーが管理しますが、OSからアプリケーションまで利用者が設定・管理します。例：AWS EC2・Azure Virtual Machines・Google Compute Engineなど。

---

3サービスモデルの責任範囲比較

責任範囲の違いを「責任共有モデル（Shared Responsibility Model）」と呼びます。

管理レイヤー	オンプレミス	IaaS	PaaS	SaaS
アプリケーション	自社	自社	自社	ベンダー
データ	自社	自社	自社	自社※
ランタイム・ミドルウェア	自社	自社	ベンダー	ベンダー
OS	自社	自社	ベンダー	ベンダー
仮想化	自社	ベンダー	ベンダー	ベンダー
ネットワーク・ストレージ	自社	ベンダー	ベンダー	ベンダー
ハードウェア・施設	自社	ベンダー	ベンダー	ベンダー

※SaaSでもデータの内容・正確性・管理責任は自社にある

選択の判断基準

こんなときは	向いているモデル
業務ソフトをすぐ使いたい・IT知識少なめ	SaaS
自社専用アプリを開発したい・インフラ管理は不要	PaaS
既存システムをそのままクラウドへ移行したい	IaaS
全部自社管理・セキュリティ最優先	オンプレミス

---

歴史と背景

• 1999年：Salesforceがサブスクリプション型CRMを提供開始。SaaSビジネスモデルの先駆けとなる
• 2006年：AWSがEC2（IaaS）とS3（ストレージ）を公開。クラウドインフラ市場をけん引
• 2008年：Google App Engine公開でPaaSが一般化。Herokuも同年に登場
• 2011年：NISTが「クラウドコンピューティングの定義」（SP 800-145）でSaaS・PaaS・IaaSを正式に定義
• 2014〜2016年：Office 365（現Microsoft 365）・G Suiteの企業導入が爆発的に拡大。SaaSがビジネスITの主流に
• 2020年代：「クラウドネイティブ」という概念が普及。コンテナ（Docker/Kubernetes）を使ったPaaSアーキテクチャが主流化。FaaS（Function as a Service）・BaaS（Backend as a Service）など新サービス形態も登場

---

SaaS・PaaS・IaaSの位置づけ

---

関連する規格・RFC

規格・標準	内容
NIST SP 800-145	クラウドコンピューティングの定義。SaaS・PaaS・IaaSの3サービスモデルを規定
ISO/IEC 17788	クラウドコンピューティングの概要と語彙の国際標準
CSA（クラウドセキュリティアライアンス） CCM	クラウドコントロールマトリックス。クラウドセキュリティ管理の評価フレームワーク

---

関連用語

• クラウドサービス調達 — SaaS・PaaS・IaaSを含むクラウドサービスの調達プロセス
• ライセンス管理 — SaaSのサブスクリプション型ライセンスの管理
• セキュリティ要件定義 — クラウドサービス採用時のセキュリティ要件の整理
• 個人情報保護法・GDPR — クラウド上のデータ管理と法的規制
• TCO（総所有コスト） — クラウド移行によるコスト変化の全体評価
• SLA（サービスレベル合意） — クラウドベンダーが提示する稼働率・復旧時間の保証