GCASアップデート（202501-202504）

Transcript

1. GCASヘルプデスク アップデート情報 2025年1月から 2025年4月上旬まで

2. アップデート情報について • 前回開催から直近までのGCASヘルプデスク新着情報をお知ら せします • 重要なものを幾つかピックアップして詳細に説明します • AWS以外のCSP関連の情報は割愛します • メンバー専用ページ（非公開）は更新日のみお知らせします

   キャッチアップ＆見逃し防止にお役立てください！

3. ポストして議論に参加しよう！ • 上記３つのテーマいずれかを中心にハッシュタグ#GOV_JAWSをつけて投稿ください • スライド説明終了後、投稿からピックアップしてディスカッションします ユーザー名 @user_name １分前 ……………………………… #GOV_JAWS

   GCAS利用時のノウハウ GCASに関する質問 GCASの改善提案

4. 2025年1月のアップデート • 2025年1月27日 【国/地方】AWS環境におけるIAMユーザー削除とSSOによるアクセス のご依頼 • 2025年1月27日 【国】ハードウェアトークン設定の必須化の時期について • テンプレート関係

   ➢ 【国/地方】自動適用テンプレート、【国】定量的計測サンプルテンプレート、【国】個別適用テンプレー トに更新あり • メンバー専用ページ ➢ 1月6日、7日、20日に更新あり

5. 2025年2月のアップデート① • 2025年2月5日【国/地方】AWS環境における「セキュリティに関する連絡先の設定」のお願 い • 2025年2月14日 【国/地方】一般ページのドキュメントを更新 ➢ 概要文書 ◼

   ガバメントクラウド利用概要（AWS編）_5.14版 ➢ 技術マニュアル ◼ ユーザー管理方法(AWS編) ◼ 予防的統制内容説明(AWS編) ◼ 発見的統制内容説明(AWS編) ◼ クラウドサービスの操作方法(AWS編) ➢ 01_1ガバメントクラウドにおけるモダン化の定義_6.0版 • 2025年2月14日 「GCASプライバシーポリシー」の制定について

6. 2025年2月のアップデート② • 2025年2月18日 【国/地方】一般ページのドキュメントを更新 ➢ 概要文書 ◼ 01_ガバメントクラウド概要解説_6.0版（版数の整理含む） • テンプレート関係

   ➢ サンプルテンプレートの格納先に関する記述追加 • メンバー専用ページ ➢ 2月3日、14日、18日に更新あり

7. 2025年3月のアップデート • 2025年3月7日 【国/地方】一般ページのドキュメントを更新 ➢ ガバメントクラウド利用システムにおけるセキュリティ対策（共通） ➢ セキュリティ(AWS編) • 2025年3月10日

   「ガバメントクラウド利用検討の基本的な考え方について」を新規作成 • 2025年3月25日【国】＜再アナウンス＞ハードウェアトークン設定の必須化の時期について • 2025年3月28日 【国/地方】一般ページのドキュメントを更新 ➢ 概要文書 ◼ 01_ガバメントクラウド概要解説_6.1版 ◼ ガバメントクラウド利用概要（AWS編）_6.1版 ➢ リファレンスアーキテクチャ ➢ 技術マニュアル ◼ ユーザー管理方法(AWS編) ◼ 発見的統制内容説明(AWS編) ◼ クラウド利用料の予実管理と最適化(AWS編)

8. 2025年3月のアップデート② • 2025年3月 【国/地方】AWSアカウントにおけるルートユーザー操作の無効化 • テンプレート関係 ➢ 【地方】自動適用テンプレート、【国/地方】定量的サンプルテンプレート、【地方】CI/CDパイプライン サンプルコードに更新有り •

   メンバー専用ページ ➢ 3月7日、28日に更新あり

9. 2025年4月のアップデート ※ 4月14日まで • 2025年4月1日 【国/地方】「ガバメントクラウドにおけるSaaS（公共SaaS）について」を新 規作成、一般ページのドキュメントを更新 ➢ ガバメントクラウドにおけるSaaS（公共SaaS）について ➢

   ガバメントクラウド利用検討の基本的な考え方について ➢ 概要文書 ◼ 01_ガバメントクラウド概要解説_6.2版 • テンプレート関係 ➢ 【地方】自動適用テンプレートに更新有り • メンバー専用ページ ➢ 4月1日、7日、11日に更新あり

10. アップデートピックアップ 2025年1月から2025年4月上旬まで

11. ガバメントクラウド利用検討の基本的な考え方 について 「公共情報システム」はガバメントクラウド の利用検討の努力義務が課せられる 公共情報システムは政府情報システム、地方公共団体 等及び独立行政法人等の情報システムなど 対象外となる「公共情報システム」 特定秘密や「秘密文書中極秘」相当の情報、安全保障・ 公共安全関連の機微情報を扱うシステム、統廃合予定 のシステム、小規模システムなどは対象外

    具体的な利用検討はフローに従い実施 優先順位は、外部SaaS > ガバメントクラウド > ガバ クラ以外のパブリッククラウド > オンプレミス（自治体 クラウド含む） 判断ポイント • モダン化の可否 • 経済合理性 • 地方公共団体等の情報システムか否か

12. ガバメントクラウドにおけるSaaS（公共SaaS） について • ガバクラ上でSaaS形態で公共・準公共のアプリケーションを提供するもの • SaaS利用者はシステム開発・運用が不要 • 共通環境（マルチテナント）が原則 • 要件に関する詳細な技術仕様は別途公開予定

    ガバメントクラウド 共同利用 公共SaaS 概要 公共情報システム用のIaaS環境の共同利用 「公共SaaS」の要件を満たすSaaSの提供 契約先 デジタル庁 （別途運用管理補助者との契約が前提） SaaS事業者 運用管理 運用管理補助者 SaaS事業者 クラウド利用料 利用団体がデジタル庁に支払う 金額は運用管理補助者が按分 SaaS事業者がデジタル庁に支払う 利用団体はSaaS事業者に利用料を支払う

13. 【国/地方】AWSアカウントにおけるルートユー ザー操作の無効化 • セキュリティ強化のため、Organizationsメンバーアカウントのルートユーザー のクレデンシャル情報を削除 ➢https://aws.amazon.com/jp/about-aws/whats-new/2024/11/manage-root-access-aws- identity-access-management/ ➢ルートユーザーでの操作が不要となり、個別のMFA設定等の管理が不要となる • 設定変更により以下の可能性がある

    ➢MFA設定が解除されるため、登録アドレスやSecurityHubに通知が来る ➢CloudWatch Alarm「RootUserPolicyEventCount」でアラートが発出される • 従来ルートユーザーを必要とした操作は今後GCASヘルプデスクで依頼する ➢誤って設定したS3バケットのポリシー削除等 • 今後はルートユーザー登録アドレスは利用せず、代替連絡先で運用