昨今、ITシステムを構築する際にクラウドコンピューティングサービス(以下、クラウド)を利用することは一般的であると言えるでしょう。DX(デジタルトランスフォーメーション)推進において、クラウドの活用は欠かせません。この潮流は民間企業にとどまらず政府情報システムにおいても同様です。この記事では、政府情報システムにおけるクラウドの活用指針やデジタル庁の提唱するクラウドスマートについて解説します。
政府情報システムにおけるクラウドサービスの利用に係る基本方針
政府は2018年6月に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(以下、基本方針)を公表しました。
政府としてはクラウドサービスの利用価値は認識していたものの、情報セキュリティや移行リスクへの漠然とした不安や不十分な事実認識等があったことで、本格的なクラウド利用に踏み切れなかったことを認めています。それを払しょくし、クラウド利用を推進するための基本的な考え方をまとめたのがこの基本方針です。
クラウドサービスの利用で得られるメリット
基本方針の中で、クラウドサービスの利用で得られるメリットとして、以下の5点が挙げられています。
- 効率性の向上・・・コスト面や導入時間短縮などで有利な点
- セキュリティ水準の向上・・・強固な情報セキュリティ機能が基本機能として提供されている点
- 技術革新対応力の向上・・・技術革新による新しい機能が随時追加される点
- 柔軟性の向上・・・リソースの追加や変更が容易であったり、従量課金対応である点
- 可用性の向上・・・個々の物理リソースの障害による影響を極小化しつつ、可用性を向上できる点
内容としては一般的な事項ではありますが、政府発行の文書として記載されたことに意義があるでしょう。政府のみならず民間事業者においてもクラウド利用を検討するうえで抑えておきたい内容となっています。
クラウドサービスの利用検討プロセス
本基本方針の中で、政府情報システムはクラウド・バイ・デフォルト原則、つまりクラウドサービスの利用を第一候補として検討をおこなうものと規定されています。その検討プロセスは、以下のような順序でクラウドサービスの各レイヤーごとに検討を進めていくものとなっています。
優先順位(高):SaaS(パブリッククラウド / プライベートクラウド)
↓
優先順位(中):IaaS/PaaS(パブリッククラウド / プライベートクラウド)
↓
優先順位(低):オンプレミス
SaaS・IaaS・PaaSについては「SaaSとは?IaaS、PaaS、ASPとの違いは?サービス代表例も紹介」でくわしく解説しています。
まず優先順位が一番高いのはSaaSになります。設けたい情報システムの内容がすでにSaaSとして提供されているのであれば、それを活用するというものになります。ここでは、SaaSの仕様に合わせて業務内容を見直すことにも触れられています。クラウドを活用するには、柔軟な発想も必要であることがうたわれているようです。
また、パブリッククラウドとプライベートクラウドの選択肢がありますが、優先されるのは前者となります。SaaSでの対応が難しい場合は、IaaS/PaaSの利用を検討することになります。
(参考:政府情報システムにおけるクラウドサービスの利用に係る基本方針)
IaaS/PaaSを利用する政府情報システムは、必要リソースの変動が見込まれたりサイジングが困難なシステムや分析機能やAI等を活用した情報システムなどが想定されています。
ここまでの検討を経て、SaaS/IaaS/PaaSでの対応が困難な場合、初めてオンプレミスでの検討が進められます。
なお、クラウドサービスの選定にあたっては、「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されたサービスから調達することが原則とされていますが、この規定は2021年3月の改定時に追加されました。
「クラウドファースト」から「クラウドスマート」へ
2022年5月、デジタル庁はこの基本方針の改定案を公表しました。そこでは、「まずはクラウドの利用を検討する(クラウドファースト)」という方針を「クラウドを賢く適切に利用する(クラウドスマート)」にアップデートする内容が含まれています。
従来のクラウドはオンプレミスと同様の発想でインフラ構築を手作業でおこなう傾向がありましたが、「マネージドサービスの利用」や「インフラ環境のコード管理(IaC:Infrastructure as Code)」することで、構築や運用管理のコスト工数を大きく削減することが期待できます。セキュリティ対策にしても、マネージドサービスを活用することでその負荷は軽減されるでしょう。この2つのモダンな技術を活用することを「クラウドスマート」とデジタル庁は定義しています。
また、インフラだけでなくアプリケーションにもモダン化を求めています。ここでいうモダン化とは、迅速かつ変化に柔軟に対応できるアプリケーションの開発手法や考え方のことを指します。アプリケーションのモダン化には、マイクロサービスでのアプリケーション構成やサーバレスサービスを利用してアプリケーションを運用することが重要になってきます。つまり、クラウドサービスを活用する前提でのアプリケーション開発が必要となるのです。
デジタル庁は、アプリケーションとインフラを分離した調達は、アプリケーションのモダン化とスマートなクラウド利用を阻害する、としています。また、クラウド移行に向けた刷新においては、インフラとアプリケーションを同時に刷新することが合理的であるとしています。
なお、「マネージドサービスの利用」「インフラ環境のコード管理」「アプリケーションのモダン化」は政府共通のクラウドサービスの利用環境であるガバメントクラウドを活用するうえでも重要なキーワードとなります。
ガバメントクラウドについては「ガバメントクラウドとは?意味や目的、先行事業の内容をわかりやすく解説」でくわしく解説しています。
今後、ガバメントクラウドへの登録を目指すクラウド事業者はこれらを念頭に置きサービスを開発する必要があります。また、システム開発事業者やユーザ(官公庁や地方自治体の担当者)はこれらを念頭に置いたスマートなクラウド活用が求められていきます。
