中央省庁におけるクラウドCoEの事例紹介

Transcript

1. 中央省庁におけるクラウドCoEの 事例紹介 2025/4/24

2. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 2 自己紹介

   宇都宮 郁香（うつのみや ふみか） キャップジェミニ株式会社 C＆CA所属 ◼ 経歴 2023 Japan AWS Jr.Champion 2024 Japan All Certifications Engineers

3. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 3 Contents

   1. クラウドCoEとは 2. クラウドCoEの概要 3. ガバメントクラウドへの移行支援 1. 移行方式への助言 2. デジタル庁への申請書作成支援 3. システムの運用改善支援 4. まとめ

4. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 4 1.

   クラウドCoEとは 中央省庁におけるクラウドCoEは、クラウドに関する知識やノウハウを集約し、省庁を横断してクラウド利用を推進し ています。 ◼ クラウドCoEとは、一般的にクラウドを効率的に活用するために設置される組織です。 ◼ 中央省庁の一部では、クラウドCoEが設置されています。 ◼ 各省庁のクラウドCoEは、クラウドに関する知識やノウハウを集め、省庁を横断してクラウド利用を推進しています。

5. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 5 2.

   クラウドCoEの概要 クラウドCoEは、クラウド移行検討から移行後の運用保守まで幅広い支援を実施し、職員の負荷を軽減します。 クラウド 移行検討 要件定義 設計・開発 運用保守 その他支援 • クラウド利用適否の検討 • クラウド移行方針の評価、助言 • クラウド移行後のシステム構成レビュー • デジタル庁へ提出する資料作成の支援 • クラウド移行支援事業者調達時の見積り妥当性の評価・助言 等 • システムの設計がモダン化されているか等のレビュー • ガバメントクラウドにて適用する必要のあるテンプレートの設定内容の説明・適用支援 等 • システムのモニタリング • システム構成の見直しに関する助言やコスト最適化の提案 • GCAS活用支援 • 他システム（GSS等）との接続支援

6. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 6 3.

   ガバメントクラウド利用支援 移行方針への助言 対象システムをいかにモダン化して移行するかについて、クラウドCoEより助言を行います。 ◼ ガバメントクラウドの目指す姿 ガバメントクラウドへ移行するためには、システムのモダン化を検討する必要があります。 “ガバメントクラウドは公共情報システムのスマートなクラウド利用を促すことで、システムや運用のモダン化を通じたクラウド最適化によるコスト最適化 （インフラ構築管理コスト削減、インフラ構築管理工数削減、セキュリティ品質向上、開発スピード向上、継続的改善の実現）を目指す。” “ガバメントクラウド利用組織は旧来のアーキテクチャを単純移行するに留まらず、マネージドサービスやコンテナ、サーバレス、マイクロサービスなどを活 用してモダンアプリケーション化を検討すること。モダンアプリケーション化の検討において、SaaS利用は開発量の削減に繋がるため強く推奨される。た だし、SaaS利用が無条件に推奨されるわけではない。利用者数の段階的な増加が見込まれる場合等、運用段階でSaaS利用料が高額となる ケースもあるため、ライフサイクルコストの観点から真にコスト削減効果が発現するかを慎重に評価する必要がある。例えば、SaaSと同様の機能をマ ネージドサービスで実現することが可能であれば、ライフサイクルコストの観点から両方式を比較して十分に評価すべきである。” 引用：デジタル庁 GCASガイド「ガバメントクラウド概要解説（全編）」

7. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 7 3.

   ガバメントクラウド利用支援 移行方針への助言 ◼ ガバメントクラウドへの移行パターン 以下の移行パターンのうち、システムに適した移行方式を選択できるよう助言します。 引用：デジタル庁 GCASガイド「ガバメントクラウド概要解説（全編）」

8. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 8 3.

   ガバメントクラウド利用支援 移行方針への助言 ◼ ガバメントクラウドへの移行サンプル構成図・見積 ガバメントクラウドへ移行するシステムがサンプルとして活用できるクラウド構成図や見積を作成しています。 職員はサンプルを事業者に提供し、ガバメントクラウドへ移行するためのクラウド構成図や見積の作成を依頼すること ができます。

9. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 9 3.

   ガバメントクラウド利用支援 システムの運用改善支援 稼働中のシステムに関して、主にコスト削減やセキュリティ強化のための運用改善支援を実施します。 ◼ コスト削減支援 運用中のシステムからAWS利用料のデータを受領し、コスト削減の余地がないか確認します。 ⚫ コスト削減事例 AWSサービス Before After ECS ECSのCPU使用率、メモリ使用率が低く、スペック が過剰な状態となっていた スペックを4vCPU/8GB→2vCPU/4GBに変更し、 コストを削減 Aurora Serverless v2 Aurora Serverless v2の最低ACUが2となって おり、スペックが過剰な状態となっていた 最低ACUを2→0.5に変更 CloudTrail KMSのCMKを使ったログの暗号化設定により、 CloudTrailにて月額7万円の料金が発生していた CMKではなくAWSマネージド型キーを活用するよう に変更し、月額約6万5,000円のコストを削減 Transfer Family Transfer Familyが大阪リージョンにて常時稼働 しているが、一切利用されていなかった 災害時のみTransfer Familyを稼働する形に 変更し、コストを削減

10. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 10 3.

    ガバメントクラウド利用支援 システムの運用改善支援 稼働中のシステムに関して、主にコスト削減やセキュリティ強化のための運用改善支援を実施します。 ◼ セキュリティ改善 運用中のシステムからSecurity Hubのセキュリティスコアのデータを受領し、セキュリティの状況を確認します。 ⚫ セキュリティ改善事例 AWSサービス Before After VPC 22番ポートがフルオープンとなっていた 22番ポートを閉じ、適切な設定に修正 VPC セキュリティグループをALB、ECS、Aurora Serverless v2で共有していた 各リソース毎に必要な通信を許可するようにセキュ リティグループを設定 EC2 踏み台インスタンスがパブリックサブネットに配置され ていた 踏み台サブネットをプライベートサブネットに配置 ガバメントクラウド必須適用 テンプレート 必須適用テンプレートが適用されていなかった 必須適用テンプレートを適用

11. 中央省庁におけるクラウドCoEの事例紹介|CG 宇都宮|2025/04/16 Company Confidential©Capgemini 2025。All rights reserved | 11 4.

    さいごに 中央省庁のクラウドCoEはガバメントクラウド利用支援に限らず、多くの支援を実施しています。 本日はすべてを話すことはできませんでしたが、機会があればまたご紹介できればと思います。