ガバメントクラウド概要

Transcript

1. ガバメントクラウド概要 2025/02/14 GOV-JAWS

2. Profile 2 名古屋市総務局デジタル改革推進課 課長補佐（システム標準化担当） 高橋 広和 ◆ 1998年 名古屋市入庁 区役所市民課

   住基・戸籍・印鑑業務従事 ◆ ２００２年 健康福祉局医療福祉課 ホスト分散化対応、後期高齢者医療システム開発 ◆ 2009年 健康福祉局総務課 福祉総合情報システム保守運用 ◆ 2012年 愛知県後期高齢者医療広域連合 マイナンバー制度導入対応 ◆ 2017年 健康福祉局保険年金課 保険年金システム保守運用 ◆ 2022年 現職（2024年より課長補佐） ◆ ２０２４年 デジタル改革共創ＰＦアンバサダー就任 担当業務：ガバメントクラウドCoE 趣味：読書 所属グループ：JAWS-UG名古屋/GOV-JAWS 好きなAWSサービス：Transit Gateway X ：https://twitter.com/techniczna Note：https://note.com/techniczna/

3. ガバメントクラウドとは？ • デジタル庁が整備する、自治体や政府共通のクラウ ドサービスの利用環境 •国が自前で設備を用意するのではなく、要件を満た すクラウドサービスの事業者とデジタル庁が契約を 締結して利用する

4. 公共領域でのクラウド利用の歴史 ２００９ 霞が関クラウド構想 2021 デジタル社会の実現に向けた 重点計画 政府方針 ２０１３ 第一期政府共通PF ２０18

   クラウドバイディフォルト原則 2020 第二期政府共通PF プラットフォーム ガバメントクラウド 2021 AWS・GC 202２ Azure・OCI 202３ さくらのクラウ ド ２０２２ クラウドスマート ２０２４ デジタル手続法改正 政府情報システムの統合・集約化 クラウド活用を第一とし、 オンプレミスは例外的な手段 政府が調達する プライベートクラウド パブリッククラウド （AWS） 複数のパブリッククラ ウド環境に加え、政府 がテンプレートとIdP を提供 政府情報システムのクラウドは 原則ガバメントクラウドを利用 単なるIaaS利用ではなく スマートなクラウド利用を行う 政府機関のみならず全ての公共シ ステムについてガバメントクラウド の利用検討努力義務

5. ガバメントクラウドの選定・調達方法 • ISMAP（政府情報システムのためのセキュリティ評価制度）に登録されてい るクラウドサービス ➢ クラウドに関係する情報セキュリティ管理基準を全て満たす必要がある ➢ 政府機関等のサイバーセキュリティ対策のための統一基準や米国政府にかかるセキュリティ及びプ ライバシー管理基準の内容も一部満たす必要がある •

   かつ、ガバメントクラウドに要求される技術仕様等を満たす必要がある ガバメント クラウド クラウドサービス ISMAP

6. 選定されているクラウドサービス • Amazon Web Services（AWS） • Google Cloud（GC） • Microsoft

   Azure（Azure） • Oracle Cloud Infrastructure（OCI） • さくらのクラウド※ ※ 2025年度までに所要の条件を満たすことが前提

7. 実際のCSPごとの利用数 【出典】日経クロステック：運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 ガバメントクラウドを利 用するシステムのうち、 国の88.6%、自治体の ９７．５％がAWS

8. ガバメントクラウドが目指すもの 【出典】GCASガイド：ガバメントクラウド概要解説 単なるクラウド移行ではなく、クラウドの利用メリットを十分に得られるような利用を目指す

9. ガバメントクラウドの構成 【出典】GCASガイド：ガバメントクラウド概要解説 • デジタル庁が運用する共通領域（全体管理機能）と利用システム向け領域に分けて管理 • AWSの場合はAWS Organizationsを利用 AWS Organizationsのメ ンバーアカウント

   AWS Organizationsのマ スターアカウント機能と Control Towers

10. ガバメントクラウドの特徴① • 国でサービスを一括調達 ➢利用団体の調達工数の削減 ➢ボリュームディスカウントと一部サービスの無償利用 ➢主権免除通知要請等、有事の際のクラウドサービス事業者との折衝は国が実施 • 専用のオンボーディングツール（GCAS） ➢関連ドキュメントや資材を集約 ➢システム管理にかかる各種機能やツールを提供

    ➢アカウント登録にはマイナンバーカードによる本人確認が必須 • IaCテンプレートの提供 ➢ベースラインのセキュリティを確保（自動適用テンプレートと必須適用テンプレート） ➢モダンアプリケーション化の支援（サンプルテンプレート） ➢テンプレートはGCASのメンバー専用ページで提供

11. ガバメントクラウドの特徴② • モニタリング ➢GCASにおいて稼働状況や利用状況が可視化できるダッシュボードが提 供される予定 • ガバナンス ➢利用可能なリージョンは国内に限定される ➢統制が困難な一部のサービスは制限される •

    利用ユーザー ➢GCASが専用IdPとしてガバメントクラウド環境へのSSOを提供 ➢GCAS-SSOのフェデレーテッドユーザーに適切なロールを適用して運用 ➢クラウドサービスが一般的に提供するユーザー機能（AWSであればIAM ユーザー）は原則利用できない

12. ガバメントクラウドを利用する団体とシステム • 原則ガバメントクラウドを利用 • 特定秘密を扱うシステム等一部例外あり 政府機関 • システム標準化対象システムは利用努力義務 • それ以外のシステムは利用検討努力義務

    地方公共団体 • 利用検討努力義務 独立行政法人等 公共情報システム

13. システム標準化について 全国1,741地方公共団体の基幹業務システムを標準化基準に適合 （標準化法第８条・法定義務） システム環境は原則ガバメントクラウドを利用 （標準化法第10条・努力義務） 原則2026年3月末が移行期限 （標準化基準を定める主務省令で定める予定） 地方公共団体情報システムの標準化に関する法律 地方公共団体情報システム標準化基本方針（標準化法第５条）

14. 地方公共団体におけるガバメントクラウド利用 • 共同利用方式 ➢複数団体での共同利用のためのスキームあり（運用管理補助者の指定等） ➢一方で政府機関と同様な単独利用方式も可能 • 特定個人情報保護 ➢標準準拠システムの大多数は特定個人情報ファイル（マイナンバーを含む情 報ファイル）を扱うため閉域環境での利用が義務化 ➢必然的に専用線接続サービスが必須（AWSの場合はDirect

    Connect） ➢ガバメントクラウド上においても三層のセグメントを分離する必要がある 地方公共団体がガバメントクラウドを利用する際には追加の考慮事項がある

15. 参考リンク • GCASガイド ➢ガバメントクラウドのオフィシャルサイト • デジタル庁Techブログ ➢ガバメントクラウドの記事を含むデジタル庁の公式ブログ • 地方公共団体の基幹業務システムの統一・標準化 ➢デジタル庁のシステム標準化関係ページ

    • 地方自治体のためのガバメントクラウド情報サイト ➢AWSのガバメントクラウド特集ページ