NISTのクラウドコンピューティングの定義は？

NISTクラウドコンピューティング定義：5つの特性・3つのサービス・4つの展開モデル

NISTのクラウドコンピューティングの定義はクラウド利用の基本です。正しく理解してサービス選定に役立ちます。

NISTによるクラウドコンピューティングの定義（概要）

NIST（米国国立標準技術研究所）によるクラウドコンピューティングの定義とは、複雑な技術概念を整理した業界の「共通言語」と言えるものです。一言で言えば、共有されたコンピューティングリソース（サーバー、ストレージ、アプリなど）に、ネットワーク経由でどこからでも簡単にアクセスでき、最小限の手間で利用を開始できるモデルを指します。この定義は「5つの必須特徴」「3つのサービスモデル」「4つの実装モデル」の、いわゆる5-3-4モデルで構成されています。

現在、世界の企業の約78%が少なくとも1つのクラウドサービスを利用しており、クラウドはもはや選択肢ではなくインフラそのものになっています。 ^[1] しかし、単に「インターネット上のサーバー」を使っているだけでは、本来のクラウドの恩恵を十分に享受できているとは言えません。NIST クラウドコンピューティング 定義を正しく理解することは、効率的なIT投資と運用戦略を立てるための第一歩となります。

正直なところ、私もかつては「結局は誰か他の人のコンピューターを使っているだけだろう」と考えていました。しかし、大規模なシステム移行に携わった際、単なるアウトソーシングとクラウドの違いは、その「弾力性」と「セルフサービス性」にあるのだと痛感しました。NISTのクラウドコンピューティングの定義は、まさにその本質を突いています。

クラウドを成立させる「5つの必須特徴」

NISTは、クラウドコンピューティングと呼ぶために欠かせないNIST定義 クラウド 5つの特徴を定義しています。これらが1つでも欠けていれば、それは真のクラウドとは呼べないかもしれません。それほどまでに重要な、システムの「振る舞い」に関する定義です。

オンデマンド・セルフサービス

利用者がサービスプロバイダーの担当者と対話することなく、必要な時に必要なだけのリソースを自動的に確保できる仕組みです。例えば、サーバーを1台追加するのに数週間の見積もりや承認作業が必要な環境は、オンデマンドではありません。クリック1つで、あるいはプログラムの命令1つで数分以内にサーバーが立ち上がる。これが本来の姿です。

幅広いネットワークアクセス

クラウド上の機能はネットワーク（通常はインターネット）を通じて提供され、スマートフォン、タブレット、PCなど、さまざまな端末から標準的な仕組みで利用できる必要があります。特定の専用端末でなければアクセスできないような閉鎖的なシステムは、この定義から外れます。

リソースの共有（リソースプーリング）

プロバイダーは、膨大なコンピューティングリソースをプールし、複数の利用者に割り当てます。利用者は、自分のデータが物理的にどこのサーバーのどのハードディスクにあるかを意識することはありません。これは「マルチテナント」と呼ばれる技術で支えられており、コスト効率の最大化に寄与しています。

迅速な伸縮性（スピーディーな拡張性）

需要に応じて、リソースを即座に拡張（スケールアップ・アウト）したり、縮小（スケールダウン・イン）したりできる特性です。利用者の視点からは、リソースは無限にあるように見え、いつでも好きな量を購入できるように感じられます。この伸縮性により、無駄な先行投資を抑え、ピーク時のみリソースを増やす運用が可能になります。

サービスが計測可能であること

クラウドシステムは、ストレージの使用量や処理時間、帯域幅などを自動的に監視・計測します。これにより、利用者は使った分だけを支払う「従量課金」が可能になります。透明性の高い計測は、利用者とプロバイダー双方にとって公平な取引の基盤となります。

クラウドの「3つのサービスモデル」

NISTは、提供されるサービスの内容や利用者の責任範囲に応じて、クラウドをクラウド サービスモデル 3種類 NISTとして分類しています。これは「どのレイヤーまでを自分たちで管理するか」という視点で考えると分かりやすくなります。

SaaS (Software as a Service)

プロバイダーが提供するアプリケーションを、そのまま利用するモデルです。利用者はインフラやプラットフォーム、さらには個別のアプリケーション機能の管理を気にする必要はありません。代表的な例として、Webメールやオンラインストレージ、CRMなどが挙げられます。ソフトウェアの市場において、SaaSのシェアは急速に拡大しており、2026年までにエンタープライズ向けソフトウェア支出の半分以上がSaaSに移行すると予測されています。 ^[2]

PaaS (Platform as a Service)

アプリケーションを実行するための環境（OS、ミドルウェア、開発ツールなど）を利用するモデルです。利用者はインフラの管理からは解放されますが、その上で動かすアプリケーションやデータについては自ら管理・制御します。開発スピードを重視する企業に最適なモデルです。

IaaS (Infrastructure as a Service)

プロバイダーがサーバー、ストレージ、ネットワークなどの基本的なコンピューティングリソースを提供するモデルです。利用者はOSやミドルウェア、アプリケーションを自由にインストールでき、最も自由度が高い反面、管理責任も重くなります。クラウド導入によるIT運用コストの削減率は平均で15%から30%に達しており、IaaSへの移行はその中核を担っています。 ^[3]

クラウドの「4つの実装モデル」

最後に、クラウドがどのように配備・提供されるかという「場所と対象」による分類です。ここにはNIST クラウド 実装モデル 違いとして4つのモデルが存在します。

1. パブリッククラウド: 不特定多数の利用者に提供されるモデル。最も一般的でコスト効率が高い。 2. プライベートクラウド: 単一の組織（企業など）専用に構築・運用されるモデル。高いセキュリティやカスタマイズ性が求められる場合に適している。 3. コミュニティクラウド: 共通の目的や関心（セキュリティ要件、コンプライアンスなど）を持つ特定の組織グループで共有されるモデル。 4. ハイブリッドクラウド: 上記のモデルを2つ以上組み合わせ、データやアプリケーションの移植性を確保したモデル。

ハイブリッドクラウドの採用率は、現在エンタープライズ企業の約80%に達しています。 ^[4] これは、機密データはプライベート環境に置き、変動の激しいWebフロントエンドはパブリック環境に置くといった「適材適所」の戦略が主流になっているためです。しかし、異なるクラウド環境を統合管理するのは容易ではありません。

私も以前、パブリックとプライベートの連携でネットワークの遅延に悩まされたことがあります。当初は簡単に繋がると思っていましたが、実際にはルーティングやセキュリティポリシーの不一致で、安定稼働まで1ヶ月以上を要しました。こうした「現場の摩擦」は、定義を頭で理解するだけでは見えてこない部分です。

サービスモデル（IaaS/PaaS/SaaS）の比較

NISTの定義に基づく3つのサービスモデルは、利用者が管理する範囲と自由度が大きく異なります。用途に合わせて最適なものを選択することが重要です。

IaaS

• 非常に高い（ハードウェア以外すべて制御可能）

• 既存システムの移行、特殊なOS設定が必要な場合

• OS、ミドルウェア、アプリ、データ

• 普通（環境構築が必要）

PaaS

• 中程度（開発言語や環境の制約がある）

• Webアプリ開発、マイクロサービス、データ分析

• アプリケーション、データのみ

• 速い（開発に集中できる）

SaaS ⭐

• 低い（提供される機能の範囲内）

• メール、チャット、勤怠管理、会計ソフト

• 設定とデータの一部のみ

• 非常に速い（即日利用可能）

一般的なビジネス用途であれば、まずはSaaSを検討し、特有の業務ロジックが必要な場合にPaaSやIaaSへと検討を進める「クラウドスマート」な考え方が推奨されます。

株式会社テックリードのクラウド移行：苦悩と成功の軌跡

東京のシステム開発会社テックリードの佐藤さんは、自社サーバーの老朽化に伴いクラウド移行を決意しました。当初は「ただサーバーをクラウドに移せば安くなる」と信じ、現行の全機能をIaaSへコピーする計画を立てました。

しかし、移行初月に請求書を見て愕然とします。期待した30%のコスト削減どころか、オンプレミス時代より維持費が高騰していたのです。原因は、クラウドの「伸縮性」を無視して、ピーク時に合わせたリソースを24時間フル稼働させていたことでした。

佐藤さんはNISTの定義を読み直し、クラウドの本質は「計測可能」で「伸縮」することだと再認識しました。そこで、夜間は自動でサーバーを停止し、バッチ処理時のみPaaSを活用してリソースを動的に割り当てる構成に修正しました。

半年後、IT運用コストは従来比で35%削減され、手作業のサーバー管理時間も週に10時間以上短縮。佐藤さんは「定義を理解せずに使うのは、説明書を読まずに高性能エンジンを積むようなものだった」と振り返っています。