分野：マネジメント系
中分類：システム監査
小分類：システム監査

SaaS(Software as a Service)は、専門の事業者が運用するソフトウェアの機能をネットワーク経由でサービスとして利用する形態です。SaaSの特徴を同じクラウドサービスであるPaaS、IaaSと比較すると次のようになります。

SaaS(Software as a Service)

アプリケーション(ソフトウェア)をサービスとして提供する

PaaS(Platform as a Service)

アプリケーションを稼働させるための基盤(プラットフォーム)をサービスとして提供する

IaaS(Infrastructure as a Service)

サーバ、CPU、ストレージなどのインフラをサービスとして提供する

上表のようにSaaSでは、OSやハードウェア、DBMSなどのミドルウェアを直接操作することはありません。サービスの利用者は、付与された利用者IDを使用してSaaS提供業者のWebアプリケーションにアクセスし、サービスを使用するだけです。

したがって、SaaSの利用者環境からのアクセスコントロールを確認するには「アプリケーションの利用者ID」が対象として適切です。