共有責任モデル

🚀 はじめに この記事でわかること 共有責任モデル（Shared Responsibility Model）が何か クラウドで 「どこまでがクラウド事業者」「どこからが自分の責任」 なのか もし誤解するとどうなるか、そして実際に何を気をつければよいか ✅ 概要解説 共有責任モデル（Shared Responsibility Model）とは何か クラウドを「マンション暮らし」にたとえるとわかりやすいです。 管理会社（クラウド事業者）は、建物そのもの（土台・エレベーター・廊下・防犯カメラ）を安全に保つ責任があります。 住人（あなた／あなたの会社）は、自分の部屋の鍵・窓・貴重品管理・家のルールを守る責任があります。 クラウドも同じで、土台のハードや電源、建物の入り口の警備（＝クラウド基盤） は事業者が守ります。でも、部屋の鍵（パスワード）、窓締め（設定）、貴重品の置き方（データの扱い） はあなたの責任です。 この分担ルールを、業界では 「共有責任モデル」 と呼びます（AWS・Azure・Google Cloud など大手はすべて採用）。 何のためにあるのか 誤解を防ぐため： 「クラウドに置けば全部安全でしょ？」というよくある誤解をなくし、誰が何を守るのかを明確にするため。 責任の分担を決めるため： セキュリティ事故が起きたとき、どの範囲を誰が対処するかをはっきりさせて、再発防止まで辿りやすくするため。 共有責任モデルがないとどうなるの？ 「誰の仕事？」があいまいになり、パスワード管理やアクセス制御の穴が放置されやすい 設定ミス（例：ストレージの公開設定ミス） による情報漏えいが増える 事故後に 「想定外だった」「聞いてない」 で対立し、復旧や改善が遅れる 実際、クラウドの事件で多いのは “土台の故障”ではなく、利用者側の設定ミスや認証管理の不備です。 共有責任モデルは、こうした “もったいない事故” を減らします。 どんな場面で使えるのか（サービス別のイメージ） クラウドの種類が変わると、分担の境界も少しずつ変わります。 IaaS（仮想サーバー等 / 例：Amazon EC2、Azure VM） 事業者：物理設備・ネットワーク・ハイパーバイザーなどの土台 あなた：OS設定・パッチ・ミドルウェア・アプリ・データ・ユーザー管理 PaaS（アプリ基盤 / 例：Azure App Service、Cloud Run） 事業者：OS〜ランタイムまで面倒を見る あなた：アプリ設定・コード・データ・ID/権限 SaaS（完成アプリ / 例：Google Workspace、Microsoft 365） 事業者：アプリ本体・基盤 あなた：利用者アカウント・多要素認証・共有設定・データ分類 まとめ：基盤に近いほど（IaaS）あなたの守備範囲は広く、完成品に近いほど（SaaS）狭くなります。 💡 小話・豆知識・逸話 「クラウドは“安全”だが“無敵”ではない」 大手クラウドは世界有数のセキュリティ投資をしています。ただし、それは土台の品質が高いという話。 パスワードの使い回しや公開設定ミスは、借り手（利用者）側の問題で、ここが事故の主因になりがちです。 ...

🚀 はじめに この記事でわかること IaaS / PaaS / SaaS の意味と違いが、専門用語なしでスッと理解できます それぞれをいつ使うと便利か、使わないと何が困るかがイメージできます 初めての人でも、自分の用途に合う選び方のヒントが得られます ✅ 概要解説 クラウドとは何か インターネット越しに「必要なときだけ、必要な分だけ」コンピュータの力（サーバー・ソフト）を場所を選ばず使える仕組みです。 自分でサーバーを買って部屋で動かすのではなく、世界のどこかにある大規模な設備をオンラインで“貸し借り” します。 使った分だけお金を払う電気・水道のような料金が基本。 すぐに増やしたり（スケール）減らしたりできる柔軟さが魅力です。 IaaS / PaaS / SaaS の違い（ひとことで） IaaS（あいあーす）：サーバーそのものを借りる（建物の“骨組み”） PaaS（ぱーす）：アプリが動く土台を借りる（“キッチン付き賃貸”） SaaS（さーす）：完成したアプリをそのまま使う（“レストランで食べる”） 生活のたとえ（持ち家・賃貸・ホテル） 持ち家（オンプレミス）：土地から全部自分で用意・管理 賃貸（IaaS）：建物は用意済み、内装や家具（OS・アプリ）は自分で用意 家具付き賃貸（PaaS）：料理できるキッチンや家電（ランタイム／DB）までセット ホテル（SaaS）：入ったらすぐ使える（アカウント作成だけ） 何のためにあるのか 速く始められる：物理機器の準備が不要。思い立ったら即スタート ムダが少ない：使った分だけ支払い。余りや不足を減らしやすい 運用がラク：ハード故障対応、停電対策、冗長化など重い作業はクラウド側が担当 世界展開しやすい：世界中の拠点から近い場所で提供できる クラウドがないとどうなる？ 初期費用が大きい：サーバー・ネットワーク機器を最初に一括で購入 使わない時も維持費がかかる：電気・スペース・保守契約など 急なアクセス増に弱い：必要になってから機器を増やすのは時間もコストも重い 障害対応が大変：停電・故障・災害対策を自前で担う必要 どんな場面で使える？ IaaS：OSやミドルウェアを自由にカスタマイズしたい、既存システムをなるべくそのまま移したい 例）Amazon EC2 / Azure Virtual Machines / Google Compute Engine PaaS：アプリ開発に集中したい、サーバー管理やパッチ適用を減らしたい 例）Azure App Service / Google App Engine / AWS Elastic Beanstalk / Heroku ...