N
NARITAI

経営情報システム

重要

外部情報資源の活用(クラウドサービス、オープンソースソフトウェア、SaaS/PaaS/IaaS等)

SaaS、PaaS、IaaS、クラウド導入、OSS利用の判断軸を扱う。

外部情報資源の活用

この章で覚えておきたいこと

外部情報資源の活用で何を借りて何を自社で持つかを俯瞰する図解
  • 外部情報資源の活用とは、自社ですべてを保有・開発・運用せず、クラウド、OSS、外部サービス、データセンターなどを利用して情報システムを構築する考え方です。
  • SaaS は完成したアプリケーションを利用する形態、PaaS は開発・実行基盤を利用する形態、IaaS は仮想サーバやストレージなどのインフラを利用する形態です。
  • ASP はネットワーク経由でアプリケーションを提供する従来からの用語で、現在のSaaSと重なる部分があります。
  • WebサービスAPI は、システム同士が機能やデータをやり取りするための仕組みです。
  • ホスティング は事業者が用意したサーバ環境を借りる形、ハウジング は自社所有サーバをデータセンターへ設置する形です。
  • OSS はソースコードが公開され、ライセンス条件に従って利用、改変、再配布できるソフトウェアです。
  • クラウドでは、事業者と利用者が責任を分担する責任共有モデルが重要です。外部委託しても利用者側の最終責任は消えません。

基本知識

外部情報資源を活用する考え方

初期費用や自由度、責任範囲の観点で外部情報資源の活用を判断する図解

企業は、サーバ、ソフトウェア、保守要員をすべて自前で持たなくても、外部の資源を組み合わせてシステムを使えます。初期投資を抑えやすく、短期間で導入しやすく、専門事業者の運用能力も活用できます。

ただし、便利だからといって無条件で有利とは限りません。導入判断では、次の観点を合わせて見ます。

  • 初期費用と継続費用
  • 拡張しやすさ
  • カスタマイズの自由度
  • 障害時の対応範囲
  • データ管理や法令順守の責任
  • ベンダーロックインの起こりやすさ

この章では、用語暗記だけでなく、どこまでを借りて、どこからを自社で持つかという判断軸で理解することが大切です。

SaaS、PaaS、IaaSの違い

SaaS、PaaS、IaaSで利用者が触る層と事業者が担う層の違いを示す図解

SaaS、PaaS、IaaSは、クラウド事業者がどの層まで提供するかで区別します。

  • SaaS: 完成したアプリケーションを利用する
  • PaaS: アプリケーションを開発、実行する基盤を利用する
  • IaaS: 仮想サーバ、ストレージ、ネットワークなどのインフラを利用する

それぞれの利用者側の見え方を整理すると次のとおりです。

  • SaaS
    • 代表例はグループウェア、会計ソフト、CRMです。
    • 利用者はブラウザなどからサービスを使います。
    • アプリケーション本体の運用負担は小さい一方、データ入力、権限設定、利用ルール整備は利用者側に残ります。
  • PaaS
    • 利用者はアプリケーション開発とデータ管理に集中しやすいです。
    • OSや実行基盤の細かい管理を事業者へ任せやすいです。
    • 開発環境の自由度はIaaSより狭くなることがあります。
  • IaaS
    • 利用者は仮想サーバなどの基盤を借り、自分でOS、ミドルウェア、アプリケーションを構築します。
    • 自由度は高いですが、管理範囲も広くなります。

2024年度第11問では、まさにこの違いを責任分界とセットで問われました。用語だけでなく、どの層まで利用者が面倒を見るかまで説明できるようにします。

ASP、SaaS、サブスクリプション

ASPとSaaSとサブスクリプションが提供形態と課金方式で異なることを示す図解

ASPはApplication Service Providerの略で、ネットワーク経由でアプリケーションを提供するサービス形態を指す従来の用語です。現在はSaaSという言い方が一般的ですが、試験ではASPも依然として出題されます。

整理のポイントは次のとおりです。

  • ASP: 従来から使われてきた提供形態の呼び方
  • SaaS: 標準化されたアプリケーションをサービスとして継続利用する考え方
  • サブスクリプション: 利用期間や利用範囲に応じて継続課金する料金モデル

したがって、SaaSとサブスクリプションは同義ではありません。SaaSでサブスクリプション課金を採ることは多いですが、片方はサービス提供形態、もう片方は課金方式です。

2020年度第22問では、サブスクリプションをフリーミアムや無料トライアルと区別できるかが問われました。ここでは、利用権に対して継続課金するモデルだと押さえます。

WebサービスとAPI

WebサービスとAPIで複数のシステムが連携する様子を示す図解

Webサービスは、インターネット標準技術を使って、システム同士が機能やデータをやり取りする仕組みです。2010年度第11問のような旧年度問題では、XMLやSOAPを使う形で説明されることがあります。

現在の実務ではREST APIやJSONも広く使われていますが、試験では設問文に合わせて整理する必要があります。

APIは、ソフトウェア同士が機能を呼び出すための接点です。外部の地図、決済、認証、在庫管理などの機能を自社システムへ組み込む場面で使われます。

ここでの区別は次のとおりです。

  • Webサービス: Web技術を用いたシステム間連携の仕組み
  • API: 機能呼び出しの接点全般
  • SaaS: 完成したソフトウェアをサービスとして使う形態

つまり、SaaSは「使うサービス」、WebサービスやAPIは「つなぐ仕組み」と整理すると混同しにくいです。

ホスティングとハウジング

ホスティングとハウジングで誰がサーバを持つかを比較する図解

ホスティングとハウジングは、外部設備の利用形態を問う定番論点です。誰がサーバを用意するかで切り分けます。

  • ホスティング
    • 事業者が用意したサーバや環境を借ります。
    • 利用者は自社で物理サーバを保有しなくて済みます。
  • ハウジング
    • 利用者が所有するサーバをデータセンターに設置します。
    • 借りるのは場所、電源、空調、回線などです。

2010年度第21問では、ハウジングを「サーバを借りるサービス」と逆に説明する選択肢が出ました。場所を借りるのがハウジング、環境を借りるのがホスティングと覚えると判定しやすいです。

OSSとライセンス

OSSでソースコード公開とライセンス条件を確認する図解

OSSはOpen Source Softwareの略です。ソースコードが公開され、ライセンス条件に従って利用、改変、再配布できます。

ここで注意したいのは、OSSとFreewareを同一視しないことです。

  • OSS
    • ソースコード公開が前提です。
    • 改変や再配布の条件がライセンスで定められます。
  • Freeware
    • 無償利用できることを指すことが多いです。
    • ソースコード公開や改変可能までは意味しません。

代表的なライセンス名としては、GPL、BSD License、MIT License、Apache Licenseなどがあります。ただし、試験では細かなライセンス条文よりも、ソースコード公開の有無ライセンス条件を守る必要があること無償と自由は別概念であることが問われやすいです。

2021年度第5問や2010年度第4問では、MySQL、Eclipse、Apacheなどを例に、OSSの定義、ライセンス、製品カテゴリの違いが問われました。

責任共有モデル

IaaS、PaaS、SaaSで事業者と利用者の責任分担が変わることを示す図解

クラウドでは、事業者と利用者の責任が自動的に一本化されるわけではありません。どこまでが事業者、どこからが利用者かを分ける考え方が責任共有モデルです。

層で並べると整理しやすいです。

  • 物理設備
  • ネットワーク
  • 仮想化基盤
  • OS
  • ミドルウェア
  • アプリケーション
  • データ
  • 権限設定、運用ルール、法令順守

一般的な整理は次のとおりです。

  • IaaS
    • 事業者: 物理設備、ネットワーク、仮想化基盤
    • 利用者: OS、ミドルウェア、アプリケーション、データ
  • PaaS
    • 事業者: インフラ、OS、実行基盤
    • 利用者: アプリケーション、データ
  • SaaS
    • 事業者: アプリケーションを含むサービス全体の提供
    • 利用者: 入力データ、権限設定、利用ルール、法令順守

2024年度第11問では、IaaSならOSやミドルウェアは利用者責任、PaaSなら基盤部分は事業者責任、SaaSでもデータ管理責任は利用者側に残ることが問われました。

さらに重要なのは、設定作業をSIerへ準委任で外部委託しても、最終責任が自動的に委託先へ移るわけではないことです。試験ではこの点がひっかけになりやすいです。

SaaS導入時のSLAと運用責任

SaaS導入でSLA確認と利用者側運用責任を整理する図解

SaaSは「ベンダが全部やってくれる」と誤解されやすいですが、実際には利用者側でも運用責任が残ります。代表例は次のとおりです。

  • 利用者アカウントの管理
  • 社内での利用ルール整備
  • 問い合わせの一次受付
  • 入力データの管理
  • 障害時の社内連絡

2009年度第17問では、SaaS向けSLAの考え方として、提供者責任と利用者責任を事前に切り分ける重要性が問われました。SLAを見るときは、稼働率の数字だけでなく、次の点も確認します。

  • 障害時の通知方法
  • サポート受付時間
  • バックアップと復旧の条件
  • 補償方法
  • 免責条件

この章のまとめ

外部情報資源の活用で見分けるべき論点をまとめて確認する図解
  • 外部情報資源の活用は、自社保有と外部利用の境界をどう設計するかが本質です。
  • SaaSは完成アプリ、PaaSは開発基盤、IaaSはインフラです。何を借りて、何を自社で管理するかで見分けます。
  • ASPは従来の提供形態の用語、サブスクリプションは継続課金モデルです。同じ意味ではありません。
  • WebサービスやAPIはシステム同士をつなぐ仕組みであり、SaaSのような提供形態とは切り分けて考えます。
  • ホスティングは事業者のサーバ環境を借りる形、ハウジングは自社サーバをデータセンターへ置く形です。
  • OSSはソースコード公開とライセンス条件が本質です。無償利用できることと、自由に何でもできることは同じではありません。
  • 責任共有モデルでは、IaaSほど利用者責任が広く、SaaSほど事業者側の提供範囲は広いですが、データ管理や権限設定の責任は利用者側に残ります。
  • 外部委託しても最終責任は利用者企業側に残る、という判断は頻出です。

一次試験過去問での出方

2009年度第17問では、SaaS向けSLAの考え方として、提供者と利用者の責任分担をどう事前合意するかが問われました。
2010年度第4問では、OSSとFreewareの違い、ソースコード公開、改変や再配布の可否が問われました。OSSを単なる無料ソフトと誤解しないことが重要です。
2010年度第11問では、ASP、SaaS、Webサービス、PaaSの違いが問われました。提供形態なのか、システム間連携の技術なのかを切り分ける必要があります。
2010年度第21問では、ハウジングやアウトソーシング関連用語が出題され、場所貸しか環境貸しかを逆にしないことがポイントでした。
2021年度第5問では、OSSの代表例とライセンス、製品カテゴリの違いが問われました。製品名を役割まで含めて整理できると強いです。
2024年度第11問では、責任共有モデルが直接問われました。IaaS、PaaS、SaaSで誰がどこまで管理するかを層で並べて判断できるかが得点差になります。