マルチテナントは、1つのアプリケーションや基盤を複数の顧客(テナント)で共有しつつ、顧客ごとにデータや設定を分離して提供する方式です。SaaSでよく採用され、テナントは企業や組織の単位を指すことが多いです。専有環境を顧客ごとに用意するシングルテナントと対比して整理できます。
実装は、同一DBを共有してテナントIDで行分離する方式や、スキーマ分離、DB分離などのパターンが一般的です。共有する範囲が広いほど運用コストと拡張性の面でメリットが出ます。逆に、データ分離の設計が甘いと情報漏えいにつながるため、認証・認可とデータアクセス制御の一貫性が欠かせません。
運用で問題になりやすいのは、他テナントの負荷の影響を受けるノイジーネイバーや、設定差分が増えてアップデートが難しくなる状況です。リソース上限、レート制限、クエリガード、監査ログで影響範囲と原因を追える状態にします。さらに、テナント単位の暗号鍵やバックアップ分離、削除要求への対応手順まで整えておくと安全でしょう。
