SaaS アプリケーションと基盤クラウドサービスを区別する - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SaaS アプリケーションと基盤クラウドサービスを区別する

ほとんどの教育機関は、Software as a Service (SaaS) アプリケーションを既に採用しています。SaaS は、サービスプロバイダーによって実行および管理される完全なソリューションを機関に提供します。一般的な SaaS アプリケーションには、ワードプロセッシングや E メールなどの生産性アプリケーションが含まれますが、エンタープライズリソースプランニング (ERP)、学生情報システム (SIS)、学習管理システム (LMS) などのミッションクリティカルなワークロードにも SaaS オプションがあります。組織が SaaS サービスを採用する場合、IT チームはサービスの維持方法やインフラストラクチャの管理方法を検討する必要はありません。ユーザーは単にサービスを消費します。この配信モデルにより、IT スタッフの管理負担が軽減されます。多くの機関は、IT 戦略にSaaS first」アプローチを採用することを選択します。特に、IT チームに同じアプリケーションを自己ホストするのに十分な時間、リソース、またはスキルセットがない場合です。セルフホストするリソースがある場合でも、SaaS ソリューションを採用し、代わりに他のプロジェクトに投資する方が費用対効果が高くなります。

SaaS アプリケーションを使用する場合、IT チームは基盤となるインフラストラクチャを管理する必要がないため、ベンダーがアプリケーションをホストする場所 (オンプレミスデータセンター、プライマリクラウドプロバイダー、または代替クラウドプロバイダー) はそれほど重要ではありません。主要な戦略的クラウドプロバイダーを選択したら、ベンダーのデータセンターで別のクラウドプロバイダーまたはオンプレミスでホストされている SaaS サービスを使用することを選択できます。逆に、SaaS アプリケーションが 1 つのクラウドプロバイダーでホストされている場合でも、SaaS 以外のワークロードに対するそのプロバイダーの強度に基づいて、別の主要な戦略的クラウドプロバイダーを選択できます。ホスティング環境の区別は、セルフホストアプリケーションよりも SaaS にとってそれほど重要ではありません。ただし、SaaS が IT 戦略の一環としてクラウドにどのように SaaS 適合するかを評価する際には、引き続き以下の重要な質問を考慮する必要があります。

  • SaaS アプリケーションは可用性とスケーラビリティが高いか?

    多くのベンダーはすでに、SaaS サービスにクラウドを採用することを決定しています。これにより、ベンダーは可用性とスケーラビリティの向上というクラウド上の利点を実現できます。さらに、ベンダーは物理インフラストラクチャを管理および維持する代わりにクラウドの責任共有モデルを採用できるため、新機能の提供により多くの時間とリソースを費やすことができます。これらの利点があるため、クラウドファーストでクラウドホスト型のソリューションを提供するプロバイダーを優先する必要があります。

  • SaaS アプリケーションはセキュリティ要件を満たしていますか?

    SaaS を評価するときは、アプリケーションが保存するデータ、そのデータの使用方法、そのデータを保護するために実施されているセキュリティコントロールを把握することが重要です。独自のセルフホスト環境のようにデータストレージを直接制御できない場合がありますが、データを適切に処理するためのメカニズムとコントロールがベンダーにあることを確認する必要があります。SaaS ソリューションに組み込まれているセキュリティ機能と、追加設定が必要な機能に注意してください。クラウドにより、SaaS プロバイダーはより可用性が高くスケーラブルなソリューションを構築できます。また、責任共有モデルにより、より安全なソリューションを構築することもできます。クラウドセキュリティツールとサービスをソリューションの一部として活用しているプロバイダーを優先する必要があります。

  • SaaS アプリケーションデータの所有者とそのアクセス方法

    SaaS を使用する場合、プロバイダーが機関のデータを適切に処理することを信頼します。SaaS アプリケーションのサービス条件とサービスレベル契約を確認して、データの所有権、可用性、耐久性などの寄与要因を理解してください。データをバックアップまたはエクスポートするメカニズムを評価します。プロバイダーを切り替える場合やプロバイダーがサービスを停止する場合は特に重要です。

  • 環境に関係なく、他の サービスやセルフホストアプリケーションは SaaS アプリケーションと統合できますか?

    SaaS ソリューションを採用する場合、同じホスティング環境を共有するサービスとアプリケーション (つまり、同じクラウドプロバイダーまたは同じベンダーのデータセンターを使用するアプリケーション) がよりシームレスに統合されると仮定するのは簡単です。ただし、現在のほとんどの SaaS ソリューションは API とサードパーティーの統合を幅広くサポートしているため、同じ環境でホストされているソリューションに制限しないでください。必要な統合が存在する場合、ソリューションは同じ基盤環境を共有する必要はありません。たとえば、クラウドベースの学生ファイルストレージに Google Drive や Microsoft OneDrive などの SaaS ソリューションを使用しているとします。仮想デスクトップとアプリケーションストリーミングを学生に提供するために、Amazon AppStream 2.0 が要件に最適であると判断する場合があります。これらのサービスは異なる環境で実行されますが、AppStream 2.0 には Google Drive および Microsoft OneDrive とのネイティブ統合があるため、学生は既存のストレージを引き続き使用できます。

  • SaaS アプリケーションは一元化された ID 管理をサポートしていますか?

    IT チームが異なる ID ストアを管理し、ユーザーが複数の認証情報セットを覚える必要がないようにするには、SaaS ソリューションが既存の ID 管理またはシングルサインオンソリューションとの統合をサポートしていることを確認してください。断片化された ID 管理は生産性を低下させ、特権クリープや弱いパスワードなどの不正なセキュリティプラクティスにつながる可能性があります。目的の SaaS ソリューションがシングルサインオンまたは既存の ID ストアをサポートしていない場合は、ソリューションを採用することのビジネス価値がユーザーとスタッフへの負担の増加を上回るかどうかを評価します。

  • SaaS アプリケーションとのネットワーク通信を保護するにはどうすればよいですか?

    場合によっては、SaaS アプリケーションと通信するためにセルフホスト型アプリケーションが必要になることがあります。通常、この通信は、適切な認証および認可メカニズムで保護された APIs を介して行われます。ただし、2 つのアプリケーションのホスティング環境によっては、その通信を簡素化または保護するために代替または追加のメカニズムが必要になる場合があります。たとえば、アプリケーションをクラウドプロバイダーでセルフホストし、同じクラウドプロバイダーでホストされている SaaS アプリケーションと統合する必要がある場合、ベンダーはいくつかの接続オプションを提供することがあります。クラウド固有のピアリング接続、プライベート APIs、 などのプライベートインターフェイスを使用して、その通信がパブリックインターネットを通過するのAWS PrivateLinkを防ぐことができます。同様に、オンプレミスアプリケーションに などのサービスを介してクラウドプロバイダーへの専用ネットワーク接続がある場合AWS Direct Connect、同じ接続を使用して、同じクラウドプロバイダーでホストされている SaaS アプリケーションと通信できます。