IaaS

クラウドサービスは、利用者がどこまでを事業者に任せ、どこから自前で管理するかによって提供モデルが分かれる。IaaSは、サーバやストレージ、ネットワークなどのハードウェア基盤を仮想化してサービスとして貸し出す形態で、利用者はその上にOSやミドルウェア、アプリケーションを自由に構築できる。

基盤部分の物理的な調達や保守を事業者に委ねられるため、利用者は機器の購入や設置をせずに必要な分だけ計算資源を確保でき、利用量に応じた費用で運用できる。アプリの開発・実行環境までを提供するPaaS、ソフトウェアそのものを提供するSaaSと対比され、IaaSは三つのモデルの中で利用者の自由度と管理責任がもっとも大きい。自治体では、ガバメントクラウドが代表的なIaaS／PaaS型の基盤であり、各団体が個別に機器を保有せず、国が整備した共通基盤上で基幹業務システムを稼働させる方向への移行が進められている。

IaaSが提供する範囲と責任分界

IaaSが事業者側で用意するのは、データセンター、物理サーバ、仮想化基盤、ストレージ、ネットワークなどのインフラ層である。利用者は、その上で動くOS、ミドルウェア、アプリケーション、データを自ら選び、構築・運用する。この分担はクラウドの責任共有モデルとして整理され、ハードウェアや仮想化基盤の障害対応・保守は事業者が、OS以上の設定やセキュリティパッチ、アクセス管理は利用者が担う。SaaSが完成したソフトを使うだけなのに対し、IaaSは土台だけを借りて上物を自前で作るため、自由度が高い半面、利用者が負うべき設定やセキュリティ対策の範囲も広い。設定の不備が情報漏えいにつながる事例もあり、責任分界の正確な理解が運用の前提となる。

自治体システムにおけるIaaSの位置づけ

自治体の情報システムでは、従来は各団体が庁舎内やデータセンターにサーバを保有・運用してきたが、機器の更新負担や災害時の可用性確保が課題であった。IaaSを利用すれば、物理機器を持たずに必要な計算資源を確保でき、利用量に応じた費用負担と高い可用性を両立しやすい。国が整備するガバメントクラウドは、複数のクラウド事業者のIaaS／PaaSを基盤として採用しており、自治体は標準化された基幹業務システムをこの共通基盤上で稼働させる。この移行により、個別の機器調達や保守から解放される一方、クラウド上の設定やアクセス管理という新たな運用責任を自治体側が担うことになる。