「As a Service」とは
■ As a Service について
エンジニアの方はよく耳にすると思いますがITサービスを利用していく上で「〇aaS」という言葉が出てきます。例えば「IaaS(アイアース)」「PaaS(パース)」「SaaS(サース)」などです。
それぞれ次の用語の略になります。
「Infrastructure as a Service(インフラストラクチャー アズ ア サービス)」
「Platform as a Service(プラットフォーム アズ ア サービス)」
「Software as a Service(ソフトウェア アズ ア サービス)」
AWSを例にあげると、
IaaSは「EC2」及びネットワークの基盤となる部分。
PaaSは「Lambda」「S3」など。
SaaSは「CloudFront」などいろいろ。
SaaSはコロナの影響でデジタル化が進んだこともあり多種多様なサービスが利用されるようになりました。例えば会社によっては「TeamSpirit」「カオナビ」「Zoom」「Chatwork」「Google workspace(Gmail、meet、Drive、カレンダー他)」などのWebサービスを日常的に利用しています。
各サービスでユーザが利用する部分を図で説明すると次のようになります。
オンプレミス
一番左の「オンプレミス」はサーバに使うマシンの調達やネットワーク設定なども含めて自前で用意します。10年ほど前の会社の開発環境などはオンプレミス型が多く、インフラエンジニアがサーバを管理していました。
本番環境などは稼働率や想定されるトラフィックに耐えるためにも大手レンタルサーバー会社を利用していましたがサーバの選定や台数、利用するソフトウェアの管理からインストールまで社内のインフラエンジニアが関わることになるので、管理や技術的な対応にコストがかかっていたと思います。
オンプレミス型のサーバを管理しているインフラエンジには本当に毎日大変だと思います。
IaaS(アイアース、イアース)
現在、IaaSは大手のサービス競争が盛んになっていることもあり、個人レベルで利用できるものから、会社の開発環境で使われるなどさまざまな用途で活用されています。
例えば開発環境で利用するためにAWSのEC2に対してインフラエンジニアがOSやソフトウェアの設定を行った上でエンジニア一人に対して1台のサーバを割り当てたりします。
気軽にサーバ(インスタンス)を立ち上げたり、起動のON/OFFもコンソール画面上で行えるためある程度インフラエンジニアの手を煩わせなくても操作が簡単になりました。
(例えば、節約のために作業開始時の起動は手動で行い、21時になると自動的にシャットダウンするようにもできます)
ベンダー管理と書かれている部分でも最小限の設定変更を行う必要があるので外に公開するサーバについてはインフラエンジニアが適切な設定をします。
(最近はこの設定の不備を突いたサイバー攻撃も増えてきています)
AWSを使っているユーザーから見たらベンダーは「Amazon」になります。
オンプレミスに比べるとサーバの手配や設定変更をするのが非常に楽になりました。
サーバのスケールアウト(台数を増やす)やスケールアップ(性能を上げる)も手間が昔ほどかからなかったり、自動で行ってくれたりするなどサーバの高い稼働率を維持しながら様々な機能が利用できてとても便利です。
PaaS(パース)
PaaSはWebサービスを提供している会社をユーザーとした場合、Webサービスのシステムを作るのに必要な機能や環境を用意してくれるプラットフォーマーがベンダーとなります。
例えば、HerokuというサービスはAWS上で動作するアプリケーション開発を支援するものであったり、他にもプラットフォーマー側でクレジット決済やユーザー認証などの実装支援するライブラリの提供することで利用者がアプリケーション本体の開発に集中する環境を提供します。
基本的にはインストールされるOSやPHPなどのミドルウェアのバージョンなどを決めるのはベンダーです。ベンダー側はプラットフォームやサーバに対するセキュリティを維持する必要があるためメンテナンスなどでユーザー側のサービスに影響がでることがありますが、ユーザー側の開発や管理、運用コストを大幅に抑えることができます。
SaaS(サース)
SaaSはWebサービスを利用する人がユーザーとなり、ベンダーはWebサービス提供者です。ユーザーはアプリのインストールやブラウザでアクセスするだけで、場所やデバイスに縛られずにアカウントに紐づいたデータを利用することができます。クラッシュしてセーブデータが飛んでしまうようなリスクもありません。
テレワークなどのニューノーマルな働き方が広がってきた中でIaaSやPaaSを活用することで様々なソフトウェアを開発からリリースまでの期間、コストを短縮して提供されるようになりました。
最近では、個人や会社でも複数のSaaSを日常的に利用することが多くなってきましたが、急速なSaaSの普及によりユーザー側のセキュリティ意識が追いついておらず、設定不備を突いたサイバー攻撃が増えてきています。
このように、「As a Service」は0から開発するリスクやコストを大幅に減らして本当に必要なところに資源を投入することができる便利な仕組みといえます。
その反面、ベンダー側で障害などのサービス停止が発生すると利用している全ユーザーに影響を与えてしまい、復旧もベンダーの対応待ちとなるリスクがあります。
また、最近では「DaaS(ダース)」という「Desktop as a Service」というものもあり、例えば「Windows365」というサービスではクラウド上にあるWindows PCを操作することで手元の端末の機能を最小限に抑えることができ、データの一元管理や共有も容易に行うことができます。
ここまでの話では「As a Service」はとても良い面が多いのですが、それでは「RaaS(ラース)」はどうでしょうか。
RaaSは「Ransomware as a Service(ランサムウェア アズ ア サービス)」のことです。
※「Retail as a Service」(小売りのサービス化)もRaaSといいますが今回は↑の意味で使います
ランサムウェアはサイバー攻撃に使われるマルウェアなのでこのサービスは犯罪に利用されるためのサービスということになります。
次回「その2:ランサムウェアとその事例」に続きます。
「RaaSの脅威について考える(全4回)」の記事
投稿
0 件のコメント:
コメントを投稿