~aaSを並べてみた
IT系に携わっている方なら一度はIaaSとかPaaSとかSaaSみたいな~aaSという言葉を聞いたことがあると思います。
非IT系企業の社内SEである私自身も見たことのあるアルファベットの並びです。
しかしながら、IT業界の悪い癖でaaSにかこつけてI,P,SaaS以外にも色んなaaSが登場してしまいました。
こういう言葉は大抵、ソフトウェアやサービス販売元が自社サービスのイメージアップのために作られることが多いと思うので私は嫌いなのですが、世の中に出回っている以上は仕方ありません。
社内SE的視点を織り交ぜながら~aaSについて並べてみたいと思います。
~aaSとは?
aaSはas a Serviceの略称で”サービスとしての”という意味です。
この後、色んなaaSが登場しますがすべてに共通しているのは”物理的なサーバーやソフトウェアパッケージとしての販売ではなく、あくまでサービスのみを提供する”という点です。
サービスのみを提供するので、基本的には利用をやめるという選択ができますし、やめてしまえば何も残らない(サービスから生まれたデータは除いて)という特徴があります。
IaaS
IaaS,PaaS,SaaSは私の中では御三家的位置づけです。いわば正統派です。
そのうち、IaaSはInfrastructure as a Serviceの略称でIT基盤をサービスとして提供します。
以前はネットワークやサーバーは自社内に設置するのが当然でしたが、インターネット回線の発達によってクラウド上に仮想的に作られたサーバーやネットワークを利用します。
代表的なサービスとして有名なAWS(Amazon Web Service)、GCP(Google Cloud Platform)、Azureがあります。
ネットワークインフラやサーバーが仮想化されているだけなので、ネットワークの設定やサーバーの設定は自分でやらないといけないです。
インターネット上でどこからもアクセス可能という特徴もありますが、セキュリティ確保も自分でやらないといけません。
IaaS専属の社内SEさんであれば取り扱うことがあるかもしれませんが、導入と運用のハードルが高いのでほとんどの社内SEさんが関わることは無いでしょう。
PaaS
御三家の内の1つ、PaaSはPlatform as a Serviceの略称です。IaaSとよく似ているのでよく混同されます。
先のIaaSは『サーバーやネットワークの設定からやってね』という丸投げな感じですが、PaaSは『Windows ServerやRed Hatは起動するようにしとくから後はおまかせ』みたいな感じです。
サーバー本体の設定やネットワーク機器の設定まではしなくてよいですが、OSの設定は当然やらないといけないですし、OSのセキュリティ更新もやらないといけないです。
社内SE的にはPaaSぐらいだと関わる方が増えてくると思います。
特にテレワークをやらないといけない状況+太いVPN回線なんて無い+オンプレの業務システムがある、という会社さんは急遽導入したかもしれません。
代表的なサービスとしては同じくAWSやGCP、Azureが相当します(こいつらのサービス範囲広すぎ)。
SaaS
最後の御三家、Software as a Serviceです。サーバーOSやネットワークインフラは全部、提供会社にお任せしてソフトウェアのみを利用する形態です。
社内SE的には最もかかわる頻度が高いと思います。何しろサーバーの運用管理をしなくとも使いたいソフトが使えるので、運用負荷の軽減に大きく貢献してくれます。
発生する費用という意味でいえば利用が長期間になればなるほど、社内でサーバー立てる方が安上がりですが、時代背景や社内SEの人材不足も相まって単純なコスト比較で判断してはいけません。
代表的なサービスとしてはグループウェア(サイボウズ、デスクネッツ)やWEB会議(Zoom、Teams、Cisco Webex)やMicrosoft365、G suiteや顧客管理のSalesforceなど多岐にわたります。
ここまで有名な3つを紹介しましたが、ここから先はある種マイナーな世界です。
社内SEのみなさんは、『そんなものもあるんだねえ』ぐらいに捉えて頂き、もし聞いたことのない~aaSが出てきたら思い出してみてください。
IDaaS
Identity as a Serviceの略称です。Identityとは個人識別符号のようなものですが、単純にIDと言えばイメージが付きやすいです。
このIDの管理をサービスとして提供するのがIDaaSです。
かつてIDの管理は社内にLDAPサーバー(Active Directoryとか)を構築して自社ドメイン内でやるのが常識でしたが、やはり時代の流れとともに社外の端末でもLDAPサーバーにアクセスする必要が出てきました。
また、色んなサービスを使う上でサービスごとにIDを登録していると、1人の社員が何個もIDを持つことになりIDやパスワードの管理が煩雑になってしまうようになりました。
これらを解消すべく、インターネットに接続できればアクセス可能で他社サービスのIDも一元的に管理できるIDaaSが登場しました。
社内SE的には既に利用している方、これから利用予定で勉強中な方が多いのではないでしょうか。
おそらく、今後もかかわってくる機会は増えてくるでしょうから、まだ未知な世界な社内SEさんは是非とも情報収集してみてくださいね。
代表的なサービスとしてAzure Active Directory、Okta、HENNGE Oneなどがあります。
DaaS
Desktop as a Serviceの略称です。デスクトップはWindows OSでよく登場する用語ですが、DaaSはWindowsに限定しません(といっても実情はほぼWindows)。
すこし紐づきにくいですが、ユーザーOSのデスクトップをサービスとして提供するもので、別名VDI(Virtual Desktop Infrastructure)とかシンクライアントとか言われたりします。
会社のシステムやデータを社外に持ち出したくないけど、社員のリモートワークは実現したい、という一見矛盾しそうな要望を満たしてくれます。
IDaaS同様、時代背景とともに最近導入したり予定している社内SEさんは多いかもしれません。
RaaS
こちらはRansomware as a Serviceの略称です。ランサムウェアとい単語は知っている方が多いと思いますが、『データを暗号化して複合化してほしくば身代金を払え』と恐喝するマルウェアや手法のことを言います。
なんと、驚くべきことにこれをサービスとして提供している組織が存在します。
当然、このサービスを利用すると犯罪行為となって罰せられます(なに罪かは忘れました。多分不正アクセス禁止法とか共同教唆とかだったかな)。
社内SE的には当然、利用する機会なんてありませんがダークウェブでは既にこんなサービスがある、ということは知っておいてもいいと思います。
代表的なサービス(?)としてRyuk、SODINOKIBIがあります。
ちなみに小売業のサービス化というRaaS(Retail as a Service)という単語もありますが全くの別物です。
まとめ
さて、社内SEに関係ありそうな~aaSを並べてみました(あまりにマイナーなものは割愛)。
調べてみるとAaaSとかBaaSとかCaaSとかあるみたいです。もはや固有名詞に近いレベルのマイナー単語ですが、もしかするとA~ZまでaaSが出揃う日が来る(来てしまう)かもしれませんね。
こういったITの新語というのはボコボコ湧いてきます。
既存の技術を言い換えただけの新語は”さも新しい技術のように見える”だけで、ただ単語を覚えるのに苦労するだけです(なので私はこういう新語が大嫌いです)。
もし『~aaSって知ってる?え、知らないの?』みたいな上から目線で新語をぶつけてくるような輩が出てきたら心の中でバックドロップしてあげましょう。