View a markdown version of this page

SaaS アプリケーションと基盤クラウドサービスを区別する - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SaaS アプリケーションと基盤クラウドサービスを区別する

ほとんどの教育機関は、Software as a Service (SaaS) アプリケーションを既に採用しています。SaaS は、サービスプロバイダーが実行および管理する完全なソリューションを機関に提供します。一般的な SaaS アプリケーションには、ワードプロセッシングや E メールなどの生産性向上アプリケーションがありますが、エンタープライズリソースプランニング (ERP)、学生情報システム (SIS)、学習管理システム (LMS) などのミッションクリティカルなワークロードにも SaaS オプションがあります。機関が SaaS サービスを導入すると、IT チームはサービスの維持方法やインフラストラクチャの管理方法について考える必要がなくなり、ユーザーは単にサービスを利用するだけで済みます。この提供モデルにより、IT スタッフの管理負担が軽減されます。多くの機関では、特に、同じアプリケーションをセルフホストするだけの時間、リソース、スキルセットが IT チームにない場合、IT 戦略に「SaaS ファースト」アプローチを採用しています。セルフホストするだけのリソースがあったとしても、SaaS ソリューションを採用し、他のプロジェクトに投資する方が、費用対効果が高い場合もあります。

SaaS アプリケーションを使用する場合、IT チームは基盤となるインフラストラクチャを管理する必要がないため、ベンダーがアプリケーションをホストする場所 (オンプレミスデータセンター、プライマリクラウドプロバイダー、または代替クラウドプロバイダー) はそれほど重要ではありません。プライマリの戦略的クラウドプロバイダーを選択した後でも、別のクラウドプロバイダーや、ベンダーのデータセンターのオンプレミスでホストされている SaaS サービスを利用するという選択肢もあります。逆に、SaaS アプリケーションが 1 つのクラウドプロバイダーでホストされている場合でも、非 SaaS ワークロードに対する強みを考慮して、別のクラウドプロバイダーをプライマリの戦略的プロバイダーとして選ぶこともできます。ホスティング環境の区別は、SaaS アプリケーションよりもセルフホスト型アプリケーションにおいてより重要です。ただし、SaaS が IT 戦略の一環としてクラウドとどのように適合するかを評価する際には、引き続き以下の重要な質問を考慮する必要があります。

  • SaaS アプリケーションの可用性とスケーラビリティは高いですか?

    多くのベンダーは、自社の SaaS サービスにクラウドを採用することを既に決定しています。これにより、ベンダーは可用性とスケーラビリティの向上というクラウド上の利点を実現できます。さらに、ベンダーは、物理インフラストラクチャを管理および維持する代わりに、クラウドの責任共有モデルを採用できるため、新機能の提供により多くの時間とリソースを費やすことができます。このような利点があるため、クラウドファーストでクラウドホスト型のソリューションを提供するプロバイダーを優先する必要があります。

  • SaaS アプリケーションはセキュリティ要件を満たすことができますか?

    SaaS を評価するときは、アプリケーションが保存するデータ、そのデータの使用方法、そのデータを保護するために実装されているセキュリティコントロールについて知っておくことが重要です。独自のセルフホスト環境のようにデータストレージを直接制御できない場合でも、ベンダーがデータを適切に処理するためのメカニズムとコントロールを備えていることを確認する必要があります。SaaS ソリューションに組み込まれているセキュリティ機能と、追加設定が必要な機能を把握しておいてください。クラウドにより、SaaS プロバイダーはより可用性が高くスケーラブルなソリューションを構築できます。また、責任共有モデルにより、より安全なソリューションを構築することもできます。クラウドセキュリティツールとサービスをソリューションの一部として活用しているプロバイダーを優先する必要があります。

  • SaaS アプリケーションデータは誰が所有しており、どのようにアクセスできますか?

    SaaS を利用する場合、機関のデータを適切に処理することをプロバイダーに委ねることになります。SaaS アプリケーションのサービス条件とサービスレベル契約を確認して、データの所有権、可用性、耐久性などの寄与要因を理解してください。データをバックアップまたはエクスポートするメカニズムを評価します。これは、プロバイダーを変更する場合や、プロバイダーがサービスを停止する場合に特に重要です。

  • 環境に関係なく、他のサービスやセルフホストアプリケーションは SaaS アプリケーションと統合できますか?

    SaaS ソリューションを採用する際には、同じホスティング環境を共有するサービスとアプリケーション (つまり、同じクラウドプロバイダーまたは同じベンダーのデータセンターを使用するアプリケーション) は、よりシームレスに統合できると考えがちです。しかし、現在のほとんどの SaaS ソリューションは API とサードパーティーの統合を幅広くサポートしているため、同じ環境にホストされているソリューションに限定する必要はありません。必要な統合が存在する場合、ソリューション同士が同じ基盤環境を共有している必要はありません。例えば、クラウドベースの学生ファイルストレージとして、Google Drive や Microsoft OneDrive などの SaaS ソリューションを使用しているとします。仮想デスクトップとアプリケーションのストリーミングを学生に提供するために、Amazon WorkSpaces アプリケーションが要件に最適であると判断する場合があります。これらのサービスは異なる環境で実行されますが、WorkSpaces アプリケーションには Google Drive および Microsoft OneDrive とのネイティブ統合があるため、学生は既存のストレージを引き続き使用できます。

  • SaaS アプリケーションは一元化された ID 管理をサポートしていますか?

    IT チームが異なる ID ストアを管理したり、ユーザーが複数の認証情報セットを覚えたりする必要がないように、SaaS ソリューションが既存の ID 管理またはシングルサインオンソリューションとの統合をサポートしていることを確認してください。分散した ID 管理は生産性を低下させ、特権の過剰付与や脆弱なパスワードなど、不適切なセキュリティプラクティスにつながる可能性があります。希望する SaaS ソリューションがシングルサインオンまたは既存の ID ストアをサポートしていない場合は、そのソリューションを採用するビジネス価値が、ユーザーやスタッフへの負担の増加を上回るかどうかを評価してください。

  • SaaS アプリケーションとのネットワーク通信を保護するにはどうすればよいですか?

    場合によっては、SaaS アプリケーションと通信するためにセルフホスト型アプリケーションが必要になることがあります。通常、この通信は、適切な認証および認可メカニズムで保護された API を介して行われます。ただし、2 つのアプリケーションのホスティング環境によっては、その通信を簡素化または保護するために、代替または追加のメカニズムが必要になる場合があります。例えば、アプリケーションをクラウドプロバイダーでセルフホストし、同じクラウドプロバイダーでホストされている SaaS アプリケーションと統合する必要がある場合、ベンダーはいくつかの接続オプションを提供することがあります。クラウド固有のピアリング接続、プライベート API、AWS PrivateLink などのプライベートインターフェイスを使用して、その通信がパブリックインターネットを通過しないようにできます。同様に、オンプレミスアプリケーションが AWS Direct Connect などのサービスを介してクラウドプロバイダーへの専用ネットワーク接続を持っている場合は、その同じ接続を使用して、同じクラウドプロバイダーでホストされている SaaS アプリケーションと通信できます。