近年急速に発展したクラウド技術は、デジタルサービスを提供するうえで欠かすことができない要素となっています。公共分野においても、社会全体のデジタル化を推進するにあたって情報の迅速な共有や効率的なサービスの提供が求められており、これを実現するための手段の1つとしてクラウド技術の活用が注目を集めているところです。
政府全体の動きとしては、政府情報システムの整備時にクラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」の導入が2017年に閣議決定され※1、これを強力に推進していくために、デジタル庁は中央省庁や地方公共団体で共通的に利用するクラウド環境であるガバメントクラウドを整備し、現在その運用が開始されています。
本稿では、クラウド技術の活用が公共分野のデジタルサービスにもたらす影響を、得られる効果や留意事項を中心に考察します。
1.公共分野におけるクラウド活用の動向
パブリッククラウドの利用
2017年に閣議決定されたクラウド・バイ・デフォルト原則を具体化するものとして、2018年に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(以下、「旧方針」)が発表され、中央省庁や地方公共団体の情報システムを整備する際には、クラウド活用を第一に検討することとする「クラウドファースト」の方針が示されました。なお、本指針における「クラウド」とはパブリッククラウドを指しています。
パブリッククラウドはオンプレミスと比較し、リソースの迅速な配備と柔軟な変更が可能です。たとえば、基盤整備に要する期間の短縮や運用負荷の低減等、正しく利活用することにより、費用削減に加えて高品質な情報システムの運用を実現することができます。行政システムにおいても、パブリッククラウドを活用することにより、さまざまな課題の解決が期待されることから、クラウド技術を最大限活用したインフラ環境である「ガバメントクラウド」が整備され※2、すでにガバメントクラウド環境では中央省庁や地方公共団体のシステム運用が開始されています。
パブリッククラウドのより効率的な利用
行政システムがクラウド活用の効果を十分に得るため、2022年に「旧方針」が「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」へと改定され、「クラウドファースト(クラウド活用を第一に検討する)」から「クラウドスマート(クラウドを賢く適切に利用する)」というかたちへと指針が転換されました。デジタル庁では、クラウドスマートをモダン技術(マイクロサービスアーキテクチャ・API・マネージドサービスのみによる構成等)を活用することと位置付けており、主に「マネージドサービス」と「Infrastructure as Code(以下、IaC)」の活用を中心に据えています。
マネージドサービスとは、クラウドサービス提供者がインフラの管理や運用を一体的に提供するサービス形態を指します。これまでのクラウド活用シーンでは、オンプレミスと同様の思想でインフラ構築を手作業で行う傾向にありましたが、クラウドスマートな思想の下では、マネージドサービスやIaCを最大限活用した自動化をはじめ、これにともなうシステム構築や運用管理に要する工数の削減、およびセキュリティ関連対策工数の削減を目指していくことが必要になるでしょう。
2.公共分野においてクラウド活用により得られる効果
| クラウド利用の効果 | 効果を実現するクラウドの特徴 | |
|---|---|---|
| セキュリティ |
|
|
| 可用性 |
|
|
| 迅速性 |
|
|
| パフォーマンス |
|
|
クラウドサービスは、仮想サーバ、データベース、ネットワークのようなシステム基盤にはじまり、開発ツール、セキュリティ、運用管理など多岐にわたる機能を提供しており、これらを利活用することによって、情報システムに求められる機能を迅速かつ柔軟に整備することが可能となります。たとえば、全職員が利用する基盤ネットワークシステムをクラウド上に構築した文部科学省では、認証・認可や脆弱性検知の仕組みをマネージドサービスの活用により一元化することで、高度なセキュリティを実現しています。
クラウドスマートな活用による効果
既存の情報システムをそのままクラウドに移行する方式ではなく、クラウドの特徴を最大限に活用するクラウドスマートな方式を選択することにより、多くのメリットを享受することができます。
その一方で、オンプレミスで採用していたインフラ構成の変更やアプリケーションの改修を要するほか、従来の利用方法や運用体制の大胆な見直しが求められるケースも生じることから、クラウドスマートの実現は難度の高い取組みであるとも考えられます。
(1)システム利用料金の継続的な削減
クラウドサービスの活用と、利用実績に基づいた情報システムの継続的な改善・最適化により、システム利用料金の削減を目指すことが可能となります。しかし、そのためには単に稼働状況を監視するだけではなく、監視対象から得られたデータを分析する仕組みの整備が必要です。マネージドサービス活用により、レイテンシやボトルネックとなる箇所の把握、その他最適なリソース種類やリソース数の提案を受けることが可能となります。
ただし、継続的な情報システムの改善・最適化には、データを収集・分析・活用するための適切な運用計画が必要です。契約期間中は同じシステム利用量・運用体制を維持することを前提とした従来型の運用計画では、システムの最適化、およびこれに伴うコスト削減に悪影響を与えてしまうおそれがあります。
(2)工数の削減
ミドルウェアやソフトウェアの機能をマネージドサービスに置き換えることにより、メンテナンス作業が不要となるほか、監視等の運用作業や定期的に行う保守作業を自動化することで、これらにかかる工数を削減できます。
加えて、人手を介して行う作業を可能な限り削減することにより、オペレーションミスの減少やセキュリティリスクの低下にもつながります。たとえば、開発~リリースのプロセスにIaCやCI/CD(継続的インテグレーション/継続的デリバリー:自動化を軸とした開発手法)の仕組みを取り入れることで、工数およびオペレーションミスが削減できるほか、コードのセキュリティチェックを強制することにより、ガバナンスの強化も可能です。
(3)技術変化への対応
クラウドサービスを活用することにより、常に最新の技術を素早く取り入れることができます。たとえば、ビッグデータ分析、機械学習、AIなどの利用環境はすでにマネージドサービスとして展開されており、利用者が自ら高度な環境やモデルを準備せずとも容易に利活用可能な状態です。
ただし、こうした最新の技術を活用していくには、目まぐるしい技術の変化に追従するための柔軟性・俊敏性を情報システムおよび運用体制のなかで確保していく必要があります。「少量から使い始めることができ、使った分だけ課金される」というクラウドサービスの特性を利用して、小規模かつ単純な機能の試行から始めることも有効です。
3.公共分野におけるクラウド活用時の留意事項
前章ではクラウド活用による効果について触れましたが、本章では、行政システム特有の留意事項であるセキュリティ対策と長期間の契約について、考察を加えていきたいと思います。
セキュリティ対策
政府情報システムは「政府機関等のサイバーセキュリティ対策のための統一基準群」 によって、講ずるべき情報セキュリティ対策のベースラインが定められています。政府機関等には、政府統一基準に準拠しつつ、組織および取り扱う情報の特性等を踏まえて各組織の情報セキュリティポリシーを策定することが求められていることから、一定以上のセキュリティ対策の水準が確保される仕組みとなっています。
公共分野においてクラウドサービスを利活用する際にも、当然ながら当該基準に配慮する必要があります。たとえば、クラウドサービスはISMAP※3等に準拠したクラウドサービスリストから選定すること、クラウドサービスで取り扱う情報の廃棄方法や求めるサービスレベルをセキュリティ要件に含めること等が挙げられます。
長期間の契約
クラウドスマートの方針に示されているとおり、クラウドを利活用する目的の1つとしてコスト削減の観点を外すことはできません。情報システムの運用に際しては、クラウドサービスの変更内容等に留意しつつ、継続的にコスト削減に向けた改善・最適化が実施されていくべきと考えます。
他方で、政府情報システムは通常、複数年度にまたがる予算や契約の下で運用されています。このことは、以下の理由からコスト面等を考慮した情報システムの継続的な改善・最適化を困難にするおそれがあります。
|
上記のとおり、長期間の契約は情報システムの改善・最適化を制限する課題になり得ます。現時点では、将来的な情報システムの改修等に対する柔軟性を可能な限り確保することができるよう、スケーラビリティの確保やコスト改善活動の実施等に関する契約条項を工夫することが対応策の1つであると考えられます。
4.公共分野のデジタルサービスとクラウド活用の未来
中央省庁や地方公共団体においてガバメントクラウドの利用が開始されたことにともない、行政システムは大きな転換期を迎えています。過渡期においてはオンプレミス時代のシステム構成、アプリケーション、運用方法を維持したまま基盤のみクラウドへ移行する方式(リホスト)が選択される可能性もありますが、条件次第ではクラウド移行によってコストや運用負荷が増加してしまうおそれがあることに注意が必要です。クラウド活用による効果を享受するためには、可能な限りシステムをクラウドサービスに適合する状態へ改善・最適化したうえで移行(リプラットフォーム/リビルド)し、その後も継続的にクラウドスマートの実現を目指し続けることが必要です。
「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」において、デジタル庁は、現在の行政システムにおいて定着化しているシンクライアント(VDI)、踏み台サーバ、夜間バッチ等の各種技術を「オンプレミス時代の旧来技術・運用」であるとしており、「クラウドで継続使用する場合は、高コスト化の要因・技術的負債となる」と警鐘を鳴らしています。今後は、クラウド活用に適した機能・運用方法が適切に選択されるよう、行政システムに求められるセキュリティ水準や可用性に留意しつつ、従来のガイドラインやルール等をアップデートしていくことが求められるでしょう。
クラウドを活用した公共サービスのあり方
クラウド活用の拡大により、今後、行政システムは大きくその在り様を変化させていくはずです。
「デジタル社会の実現に向けた重点計画」が策定されたことにより、中央省庁が所管する情報システムはガバメントクラウドを含む各種クラウドサービスを利用することが原則となりました。地方公共団体では、ガバメントクラウドが提供する共通的な基盤を利活用することにより、スタートアップや地方のベンダーを含めた競争環境の広がりを期待しているところです。さらに多くの行政システムがクラウドサービスを活用していく将来を見据えて、行政データを積極的に活用・連携するための情報連携基盤(公共サービスメッシュ)の検討が進められています。
公共サービスの利用者は多岐にわたり、求められるサービスの質および内容は刻々と変化していくことが想定されます。社会が求めるサービスを迅速かつ柔軟に届けていくためにも、クラウドサービスをスマートに活用していくことが今後ますます求められることになるでしょう。
※1:首相官邸「世界最先端IT国家創造宣言・官民データ活用推進基本計画について」
※2:政府CIOポータル「デジタル社会の実現に向けた重点計画」
※3:「ISMAP - 政府情報システムのためのセキュリティ評価制度」
※本文中に記載されている会社名・製品名は各社の登録商標または商標です。
執筆者
KPMGコンサルティング
コンサルタント 入江 眞未
コンサルタント 田島 成哲
