支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡

  • TOP
  •   
  • コラム
  •   
  • ガバメントクラウドとは?詳しく解説し

ガバメントクラウドとは?詳しく解説します


ガバメントクラウド(Gov-Cloud)の概要について

ここでは、ガバメントクラウド(Gov-Cloud)について解説させていただきます。 Gov-Cloudは現在のIT業界やクラウド市場において最も関心度の高いニュースの一つと言えることは間違いなく、これらの今後の方針や進捗状況によって業界全体にも大きな影響を与えるでしょう。 Gov-Cloudとはデジタル庁が推進する、共通的な基盤・機能を提供する複数のク ラウドサービス(IaaS、PaaS、SaaS)の利用環境のことを指します。 デジタル庁は2021年に設立され、行政における国・地方行政のIT化やDX(デジタルトランスフォーメーション)の推進を目的としてIT分野を 管轄する組織となります。その中でも「デジタル・ガバメント実行計画」は非常に重要な役割を担っており、 その具体的な方法もしくはテクノロジーがGov-Cloudとなります。 令和3年2月に内閣官房情報通信技術(IT)総合戦略室「地方自治体によるガバメントクラウドの活用について(案)」 がGov-Cloudについての基本的な指針を示しており、それらを基礎に様々な政策が実行されます。

ガバメントクラウド(Gov-Cloud)の具体的な活用について

基本的な説明をさせていただくと、アプリケーション開発を行う事業者はGov-Cloud上にアプリケーションを構築することが可能となります。 また、基幹業務等のアプリケーションは、複数の事業者がガバメントクラウドに構築し、地方自治体は、それらの中から利用するアプリケーションを選択することが可能です。 これらはクラウドサービス(IaaS、PaaS、SaaS)にあるため、当然ながらオンラインで利用することが可能となります。 以上が基本的なGov-Cloudの活用方法となります。 従来は地方自治体のITシステムはアプリケーション開発事業者もしくはベンダーが別々に導入されておりましたが、それらを標準化しさらにクラウドサービス(IaaS、PaaS、SaaS)により共通な基盤・機能を提供しようというのがGov-Cloudの考え方となります。

それでは地方自治体がGov-Cloudを導入するメリットにはどういったメリットがあるのでしょうか。 Gov-Cloudを活用することでサーバーやOSやアプリケーションなど共同で利用することになりますので、各地方自治体のコスト面の負担が軽減します。 コスト面だけでなくセキュリティー面においてもGov-Cloudを活用することで、 最新のテクノロジーを導入することや、高性能なセキュリティー対策を実行することができるというメリットがあります。 もちろん地方自治体を利用する住民にとってもメリットは大きいです。 Gov-Cloudを利用して様々な情報伝達が迅速になることや便利なサービスを利用することが可能となります。 また、Gov-Cloudでデータ連携を行うことで住民がワンスオンリーが実現できます。 ワンスオンリーとは登記事項証明書の添付省略、住民票の写し・戸籍謄抄本等提出の原則不要化、法人番号等を活用したバックオフィス連携 など一度提出した情報を二度提出する手間をかけずに行政サービスの改善を行うことを指します。 デジタルガバメント実行計画においてはワンスオンリーの他に「デジタルファースト」「 コネクテッド・ワンストップ」などが掲げられております。 地方自治体の業務システムの統一・標準化に向けたスケジュールについては、 先行事業、本格移行期を経て将来的には原則すべての自治体でGov-Cloudを利用することができるようにすることを目指しております。 以上が簡単ではありますがGov-Cloudについての説明とさせていただきます。

クラウド・バイ・デフォルト原則について

Gov-Cloudや政府情報システムのためのセキュリティ評価制度(ISMAP)を 理解するための大原則がクラウド・バイ・デフォルト原則ということが言えるでしょう。 クラウド・バイ・デフォルト原則とは「政府の情報システムはクラウドサービスの利用を第一候補として、その検討を行うものとする」という内容となります。 また、クラウドサービスを選定する際にはクラウドサービスの利用検討プロセスによって サービス・業務及び取り扱う情報を明確化した上で検討するものとしており、 クラウドサービスの利用メリットがなくクラウドサービスによる経費面の優位性も認められない場合のみオンプレミスを選択するものとしております。
つまり実質的には政府の情報システムは基本的にクラウドサービスから選定するという原則と言ってもいいでしょう。 クラウド・バイ・デフォルト原則では、クラウドサービスを導入する前にまずは検討準備を行い、この段階では「業務の基本属性」「必要なサービスレベル」「サービス・業務の定常性」「業務量」「取り扱う情報」 などの情報を明確にします。 「業務の基本属性」においては主なサービス利用者(国民向けサービスか、職員向けサービスか)及 びその利用者の詳細・インターネット利用を前提とした業務か否か・サービスの種別(特定の業務か、コミュニケーション系か)等・他のサービスやシステムとの連携などの情報を調査します。 「必要なサービスレベル」においてはサービス提供時間・障害発生時の復旧許容時間・災害対策の要否等を調査します。 「サービス・業務の定常性」においては定常的なサービス・業務か、試行的又は一時的なサービス・業務かを調査します。 「業務量」においては業務処理量の総量、単位時間当たりの処理量の予測・業務処理量の変動(増加・減少、ピーク特性等)予測を調査します。 「取り扱う情報」においては府省の情報セキュリティポリシー等に基づいた情報の格付け(機密性、完全性、可用性)、取扱制限を調査します。 その後SaaSもしくはIaaS/PaaSの利用検討についてコスト・条件等を総合的に検討して評価し最終的にクラウドサービスを選定するというのが一連のフローとなります。

クラウドサービスのメリットについて

Gov-Cloudを理解するために、政府がクラウドサービスのメリットを どのように位置付けているのかという点を理解することは非常に重要となります。 クラウドサービスのメリットについて2021年に発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を参考に紹介させていただきますので、参考にしてみてください。

効率性の向上

クラウドサービスのメリットの一点目が効率性の向上となります。 クラウドサービスにおいては、リソースを共有することでコストの削減を実現することが可能です。 また、様々な機能をもったサービスを組み合わせることでより効率的な運用を行うことが可能です。 また、クラウドサービスの多くは利用したデータ量やサービスに対して課金されるため、 無駄な料金を使う必要がなくコスト面においても優れているということは大きな特徴の一つと言えるでしょう。

セキュリティ水準の向上

クラウドサービスのメリットの二点がセキュリティー水準の向上となります。 クラウドサービスは多くの企業によって競争が行われており、セキュリティ水準も サービスを選定する際の基準の一つとなります。 その結果として、クラウドベンダーの提供するサービスは世界水準のセキュリティ基準を満たしていることが ほとんどです。 また、上述したような理由により最新のテクノロジーを導入していることもありオンプレミス環境で 構築するよりも高い水準のセキュリティを実現することができるケースが非常に多いというのも、 クラウドサービスのメリットの一つとなります。

技術革新対応力の向上

クラウドサービスのメリットの三点が技術革新対応力の向上となります。 クラウドサービスでは常に新しいテクノロジーが生まれ、新しいサービスとして 利用することが可能となります。 これらによりユーザーはより快適な環境で効率よく業務を推進することが可能となります。

柔軟性の向上

クラウドサービスのメリットの四点目が柔軟性の向上となります。 クラウドサービスではリソースの追加や変更が容易であり、 柔軟性に優れている点がメリットです。 また、複数のサービスを組み合わせることでユーザーはさらに快適な環境を手に入れることが 可能となります。 現在の環境の激しいビジネスにおいてクラウドサービスの持つ柔軟性は大きな魅力と言えるでしょう。

可用性の向上

クラウドサービスのメリットの五点目が可用性の向上となります。 システムをトラブル(機器の故障・災害・アクシデントなど)なく稼働させることは あらゆるビジネスにおいて重要であり、その重要性は増す一方となります。 クラウドサービスは物理的なリスクを排除し災害などの際のリスク分散を行い 可用性の向上を実現することが可能です。

政府情報システムのためのセキュリティ評価制度(ISMAP)について

ガバメントクラウドと大きく関連するのが政府情報システムのためのセキュリティ評価制度(ISMAP)となります。 政府情報システムのためのセキュリティ評価制度(ISMAP)とは、政府のIT調達において統一的なセキュリティ評価基準を明確化して選定するということを指します。 これは政府のIT調達はクラウド・バイ・デフォルト原則(クラウドサービスの利用を第一候補として考える) という基本方針によるものであり、そのためにクラウドサービスを利用するための基準を設ける必要が生まれます。 従来であれば各省が基準等を参照して最初から個別に要件を指定しておりましたがその基準は担当により ばらばらであり、統一されていませんでした。 また、セキュリティ基準を満たしていないシステムが概要する可能性もあり、不透明な基準を統一するものであります。 目指すべき姿として共通する一定のセキュリティー基準を設定し、政府調達のベースラインを透明化するというものとなります。 政府情報システムのためのセキュリティ評価制度(ISMAP)の監査機関リストとしては「EY新日本有限責任監査法人」「有限責任監査法人トーマツ」「有限責任あずさ監査法人」 「PwCあらた有限責任監査法人」「三優監査法人」が登録されております。
また、クラウドサービス事業者はGoogleのGoogle Cloud PlatformやAmazonのAmazon Web Servicesなどが登録されております。 各省庁は原則として政府情報システムのためのセキュリティ評価制度ISMAPに登録された中からクラウドサービスを調達することになり、 上記で説明させていただきました日本政府の共通クラウド基盤ガバメントクラウドも、 政府情報システムのためのセキュリティ評価制度(ISMAP)の認定を受けたサービスの中から選定することになります。

さくらのクラウドについて

2021年にさくらインターネット株式会社「さくらのクラウド」が政府情報システムのためのセキュリティ評価制度(ISMAP)のリスト入りしたことがニュースとなりました。 さくらインターネット株式会社は2005年に創業しており、東証一部上場企業で主力事業は データセンター事業(ハウジング、専用サーバ)やホスティング事業(レンタルサーバ)となります。 クラウドベンダーはGov-Cloudのための新組織を構築し2022年以降攻勢をかける企業が ほとんどですが、さくらインターネット株式会社も同様で当初は5人程度の規模で 中央省庁や自治体への営業や運用支援のほか、関連する情報の収集や公共政策の調査を行うとしております。
さくらインターネット株式会社がガバメントクラウド市場に注力する理由としては、 2021年10月に決まったGov-Cloudの先行事業で使うクラウドサービスに日本企業が入らなかったことがその理由の一つとされております。 2021年のガバメントクラウドの選定業者としてはAmazonが手掛ける「Amazon Web Services(AWS)」とGoogleの手掛ける「Google Cloud Platform(GCP)」 の二社しか選定基準を満たさなかったことは大きくニュースでも取り上げられました。 さくらインターネット株式会社の田中邦裕社長はインタビューの中で「パブリッククラウドが国のシステムに使われていくのは重要な方向だが、そのサービス提供事業者に国内企業が入らなくてよいのかという問題意識がある」と発言しており、これがさくらインターネット株式会社の「さくらのクラウド」がGov-Cloud市場に注力する理由としております。 「さくらのクラウド」の特徴としてはいくつかありますが国産であること、シンプルかつ高品質なサービスを提供することができる点です。 国産である点は説明が不要となりますが、日本国内のクラウドベンダーは圧倒的に外国の企業のシェアが大きく 日本国内のクラウドベンダーは大きく差をつけられているのが現状となります。 さらにGov-CloudによりAWSやGCPの独占状態となったら国内のクラウドベンダーが逆転するのはもはや不可能と言ってもいいでしょう。 Gov-Cloudの立ち上がりの段階で差をつけられるわけにいかないというのは「さくらのクラウド」以外のクラウドベンダーにとっても同様の状況であると言えるでしょう。 Gov-Cloud市場の戦いは始まったばかりとも言え、「さくらのクラウド」を始め各社の今後の動きから目が離せません。

ガバメントクラウド(Gov-Cloud)とベンダーについて

Gov-Cloudはベンダーに対しても大きな影響を与えることとなります。 デジタル庁はクラウドサービスの調達先として自社サービスと直接契約をできるクラウドベンダーに限定したからであり、これによりベンダーの基準が設けられました。 国内のベンダーの多くは自社サービスのみでなく、ハイブリッドクラウドやマルチクラウドといった形の 他社とのクラウドサービスを提供し販売してきたこともあり、今後の戦略に注目が集まります。

ガバメントクラウドの課題について

Gov-Cloudにより地方自治体やユーザーにとってセキュリティー面、効率性、コスト面などにおいて 様々なメリットがあるということについてはご理解いただけたと思います。 また、ガバメントクラウド導入により日本のシステム運用やIT運用の技術革新が進むことは間違いなくベンダー・IT企業などによって好影響を与えることは間違いないでしょう。 ただし、実際にGov-Cloudを導入する際にはメリットだけでなく、現実的に生まれてくる課題に対して向き合い取り組む必要もありそうです。特にGov-Cloudは今までにない取り組みであることからテクノロジーの問題でだけでなく、地方自治体の運営とも密接に関わってきます。そのため、現時点で想定されている課題以外にも 多くの課題が生まれることが想定されますので、政府や地方自治体が一丸となり対策することが必要になってくるでしょう。
Gov-Cloudの課題について一例を出して紹介させていただきます。 クラウド移行については全自治体一律で2025年度末までという期間が想定され実行が進められておりますが、この移行期間にも自治体から希望が上がっております。 全国20の政令指定都市からなる指定都市市長会は「2025年度末以降の移行期間を設けてほしい」という要望を出しており、これらは移行や移行に対応するための期間として猶予が必要があるという見通しが背景にあります。 また、全国の62市からなる中核市市長会はクラウド移行が2025年度末に完了できない場合も含め全額国費負担による財政措置を求めました。 地方自治体はそれぞれの業務に応じてシステムをカスタマイズを行い、効率化を図っているため それらを一律で2025年度末までにクラウド移行を実行することは期間およびコスト面から難しいのではないかというのがこの問題のポイントとなります。 Gov-Cloudにより地方自治体の複雑かつ大規模なシステムを移行するこということになるため、実務面との兼ね合いもありこれらは大きな課題と言えるでしょう。

まとめ

いかがでしたでしょうか? ガバメントクラウドと政府情報システムのためのセキュリティ評価制度(ISMAP)について解説させていただきましたので、参考にしていただけましたら幸いです。






Copyright © IT求人ナビ
30秒で
無料会員登録