ガバメントクラウドの意義・目的と利用システムに求められるアーキテクチャー
第3回の本稿では、ガバメントクラウドの意義・目的とその考え方を基に利用システムに求められるアーキテクチャーを解説します。また、地方公共団体情報システムのガバメントクラウド利用基準についてもご紹介します。
第3回の本稿では、ガバメントクラウドの意義・目的とその考え方を基に利用システムに求められるアーキテクチャー等を解説します。
1.ガバメントクラウドの意義・目的
ガバメントクラウドは、地方公共団体や政府の情報システムについて、共通的な基盤・機能を提供する複数のクラウドサービス(IaaS、PaaS、SaaS)が利用できるIT基盤環境です。令和3年(2021年)10月にAmazon Web Services(AWS)およびGoogle Cloudが採択され、令和4年(2022年)10月にはMicrosoft Azure、Oracle Cloud Infrastructure(OCI)が追加されて、CSP(Cloud Service Provider)事業者は計4社となり、利用者が最適なクラウドサービスを選択できるようになっています。
ガバメントクラウドは、クラウドサービスの利点を最大限に活用することで、迅速、柔軟、セキュアかつコスト効率の高いシステムを構築し、利用者への利便性の高いサービスの提供を目指したものです。そのため利用システムはCSPのメリットを最大限生かすため、可能な限りクラウドネイティブな利用とし、モダンアプリケーションへの移行やマネージドサービスの活用、IaC(Infrastructure as Code)とテンプレートによる低コスト、高品質化、迅速化が求められます。
クラウドネイティブとは、クラウドの利点を徹底的に活用するシステムという意味で、CSPが提供するベストプラクティス(過去知見による最良の選択肢)を採用することが重要となります。モダンアプリケーションとは標準化や自動化が進んだ状況を指します。マネージドサービスはクラウドの特徴となるサービスであり、サービスに必要な機器やソフトウェアの導入や管理、運用など、すべてクラウドが一元的に提供するサービスです。マネージドサービスを活用する範囲を増やすと、効率的な運用保守やコスト面のメリットが享受できます。最後にIaCとテンプレートですが、クラウドの各サーバや機能、サービスの設定や構築を自動化する機能です。このテンプレートを上手に使うことで、サーバやサービスの構築が短期にかつ安全、高品質に実施できます。
2.利用システムに求められるアーキテクチャー
ガバメントクラウドの意義・目的の考え方を基に利用システムに求められるアーキテクチャーを、次に示します(図表1)。
図表1 利用システムのアーキテクチャー
| (1)モダンアプリケーション | モダンアプリケーションは、アプリの変更に際して影響範囲全体の修正・テストを是正し、時間と工数の削減をします。そのためには、マイクロサービスアーキテクチャーの採用が基本とされ、独自開発を避けたマネージドサービスやライブラリの活用が必要となります。 |
|---|---|
| (2)アプリとインフラの関係 | クラウドでは、アプリとインフラの密接な連携が必要となるため、CSPのマネージドサービスの活用が求められます。 |
| (3)開発と運用の徹底した自動化 | 自動化の徹底によりサービス提供を短期間化し、コスト削減、品質向上を実現します。自動化の例としては、IaCによるインフラ環境構築の自動化、運用における単純作業(定常監視、パッチ適用、バックアップ等)の自動化や障害対応、セキュリティ対応の自動化などが挙げられます。 |
| (4)クラウドネイティブなセキュリティ対策 | クラウドでは、CSPとの責任共有モデルに応じて利用者が実施すべき対策を網羅的に実施する必要がありますが、ガバメントクラウドではデジタル庁が提供するテンプレートの活用により、基本的なセキュリティ対策が行われています。 |
| (5)データ観測に基づくKPI管理 | データに基づいたサービスの有効性や課題を定量的に評価し、見直しや改善を行うため、システムの利用状況や品質等に関するデータを記録する必要があります。 |
| (6)モダンエンジニアリング | CSPのクラウドサービス、設計指針、テンプレートの活用を促進する必要があります。 |
また、ガバメントクラウドは単にシステムを構築してサービスインするのがゴールではなく、いかにサービスを継続的に改善していくか、ユーザの利便性を継続的に高めていくかを重要視しています。その方法の1つとして「(5)データ観測に基づくKPI管理」で述べた通り、定量的計測を積極的に活用することが求められており、デジタル庁ガバメントクラウドテックブログ(note)1では、以下の11項目のリソース管理指標を一例として挙げています(図表2)。
図表2 ガバメントクラウドにおける管理指標例
3.地方公共団体情報システムのガバメントクラウド利用基準
令和4年(2022年)10月策定の「地方公共団体情報システムのガバメントクラウドの利用に関する基準【第1.0版】」では、地方公共団体が標準準拠システムおよび関連システムをガバメントクラウド上で運用管理する場合における、デジタル庁・地方公共団体等の責任分界の考え方を示しています。また、地方公共団体の拠点とガバメントクラウドを閉域接続するために必要となるガバメントクラウド接続サービスの提供やガバメントクラウド単独利用方式、ガバメントクラウド共同利用方式についても示しています。
ガバメントクラウド単独利用方式は、個別領域(地方公共団体が利用できる範囲)のクラウドサービス等の運用管理を地方公共団体が直営で行う方式で、ガバメントクラウド共同利用方式は複数の地方公共団体が同一のガバメントクラウド運用管理補助者に委託して利用権限を付与することで、複数の個別領域におけるクラウドサービス等の運用管理を行う方式です。デジタル庁は以下のメリットからガバメントクラウド共同利用方式の採用を推奨しています。
- ガバメントクラウド運用管理補助者が利用権限を行使できる措置をデジタル庁が直接行うことによる手続きの簡素化
- ASPの採用と併せてガバメントクラウド運用管理補助者へ委託することによる運用管理の負担軽減
- ガバメントクラウド運用管理補助者が運用管理方法等を提案し、これを複数の地方公共団体が選択することによる運用管理の効率化
図表3 単独利用方式と共同利用方式の違い
4.推奨構成検討に関する取組み
デジタル庁が実施したガバメントクラウド先行事業(令和3年度~4年度)には、8団体が参加して、主に4つの事項について検証を行いました。その1つである推奨構成(従前「リファレンスアーキテクチャ」と呼称)の検討では、令和4年9月に8団体が構成計画時点での机上比較検証において利用予定としているクラウドサービス一覧を公表し、令和4年10月には地方公共団体限定で実構成の構成概要図を公表しています。
また、ガバメントクラウド上での推奨構成として令和4年(2022年)12月に推奨構成資料(AWS編)を地方公共団体に限定で公開。その後、令和5年(2023年)3月にAWS編(改訂版)、Google Cloud編、Microsoft Azure編、OCI編を地方公共団体限定で公開しており、地方公共団体およびシステムベンダ等の事業者にとってガバメントクラウドへのシステム移行を検討するうえで、有益な情報が得られます。
図表4 ガバメントクラウド先行事業での検証事項(令和3、4年度)
| 検討事項 | 概要 |
|---|---|
| 検討コストメリットや運用効率性が享受できる構成への移行検証事項 |
|
| 運用における目標管理指標の検証 |
|
| 標準準拠システムのシフト検証 |
|
| ネットワーク接続の在り方検証 |
|
| 投資対効果の検証 |
|
ガバメントクラウド先行事業は、深掘りフェーズとして令和5年度も継続されます。ガバメントクラウド先行事業採択団体による推奨構成資料の活用検討・検証やガバメントクラウドでのシステム運用における目標管理指標の検討、ネットワーク接続の共同利用方法の検討など、今後ガバメントクラウドへのシステム移行を予定している地方公共団体およびシステムベンダ等の事業者にとって、より有益な情報が得られるものと考えます。
図表5 ガバメントクラウド先行事業での検証事項(令和5年度)
| 検討事項 | 概要 |
|---|---|
| 非機能要件の標準の検証 |
|
| 運用における目標管理指標の検証 |
|
| 投資対効果の検証 |
|
| 推奨構成の検討 |
|
デジタル庁はガバメントクラウド先行事業とは別に令和5年度から本格運用するガバメントクラウドへの地方公共団体の移行に向けて、早期移行団体を公募しています。応募した団体は早期にガバメントクラウドへ移行し、国が行う検証等の取組みに積極的に参加することになります。
今後は、現行システムからの円滑なデータ移行・ガバメントクラウド上のシステムへの連携を実現するとともに、業務全体の運用コストの適正化により、標準化対象事務に関する情報システムの運用経費等の3割削減の実現に向けて本格化します。そのため、地方公共団体およびシステムベンダ等の事業者には、クラウドサービスの利点を最大限に活用することで迅速、柔軟、セキュアかつコスト効率の高いシステムの構築および利用者への利便性の高いサービスの提供が求められます。
執筆者
KPMGコンサルティング
マネジャー 白岩 尚之
