GCASアップデート（202601-202603）

Transcript

1. GCASヘルプデスク アップデート情報 2026年1月下旬から 2026年3月中旬まで

2. アップデート情報について • 前回開催から直近までのGCASヘルプデスク新着情報とその内容の概略を お知らせします • 重要なものを幾つかピックアップして詳細に説明します • AWS以外のCSP関連の情報や一時的なメンテナンス・障害情報は割愛しま す •

   メンバー専用ページ（非公開）は対象ドキュメント名のみお知らせします キャッチアップ＆見逃し防止にお役立てください！

3. アップデート情報の捕捉方法 • GCASヘルプデスクのお知らせの各項目（１～４）をフォローすれ ば、アップデート情報が届くようになります

4. ポストして議論に参加しよう！ • 上記３つのテーマいずれかを中心にハッシュタグ#GOV_JAWSをつけて投稿ください • スライド説明終了後、投稿からピックアップしてディスカッションします ユーザー名 @user_name １分前 ……………………………… #GOV_JAWS

   GCAS利用時のノウハウ GCASに関する質問 GCASの改善提案

5. 2026年1月のアップデート① • 2026年1月28日 一般ページのドキュメントを更新 ➢ ガバメントクラウド概要解説_6.4版 ◼ 概要解説6.6が新設（マルチクラウド、データの可搬性） ➢ ガバメントクラウド利用における基本的な考え方について

   ◼ R1・R2関連の図の微修正 ➢ システム移行ガイド(AWS編) ◼ R1・R2関連の図の微修正 • 2026年1月28日 ガバメントクラウドテンプレート/ポリシーのダウンロードを更新 ➢ サンプルIaCファイルの追加 • 2026年1月28日 地方公共団体向けガイドラインのドキュメントを更新 ➢ 地方公共団体におけるガバメントクラウドでの長期継続割引の利用について（AWS編） ◼ Gov-JAWS#6のインプットプレゼン参照

6. 2026年1月のアップデート② • 2026年1月28日 メンバー専用ページのドキュメントを更新 ➢ ガバメントクラウド手続き概要（全編）_6.11版 ➢ 必須適用テンプレートについて(AWS編) • 2026年1月30日

   一般ページのドキュメントを更新 ➢ GCAS Connect 利用ガイド（新規文書） ➢ GCAS Connect よくある質問（新規文書） • 2026年1月30日 地方公共団体向けガイドラインのドキュメントを更新 ➢ GCAS Connect サービス仕様書 ➢ GCAS Connect 利用申請ガイド ➢ GCAS Connect 運用仕様書 • 2026年1月30日 メンバー専用ページのドキュメントを更新 ➢ 利用意向・クラウド利用料等調査票（国の機関向け文書）

7. 2026年2月のアップデート① • 2026年2月2日 一般ページのドキュメントを更新 ➢ 継続的運用経費削減（FinOps）ガイド ◼ 共同利用方式に関する記載の修正等 • 2026年2月2日

   GCASシステム情報登録操作説明（国の行政機関向け）を更新 ➢ GCASアカウント取得後の手続きについて_2.6版 ◼ 登録画面等の更新 • 2026年2月4日 一般ページのドキュメントを更新 ➢ ガバメントクラウドにおけるSaaS（公共SaaS）について ◼ 公共SaaSの定義の見直し • 2026年2月12日 一般ページのドキュメントを更新 ➢ 公共SaaSの共通要件にかかる技術方針 ◼ 公共SaaSの定義の見直し ➢ 「はじめにお読みください」カテゴリーの新規作成 ➢ 「モダン化・コスト最適化」カテゴリーの新規作成

8. 2026年2月のアップデート② • 2026年2月１７日 GCASシステム情報登録操作説明（国の行政機関向け）を更新 ➢ GCASアカウント取得後の手続きについて_2.7版 ◼ 登録画面等の更新 • 2026年２月17日

   メンバー専用ページのドキュメントを更新 ➢ ガバメントクラウド手続き概要（全編）_6.1２版 • 2026年２月19日 【地方】「契約情報登録及びメンバー管理機能」の一部契約メンバーが削 除できない件について ➢ 当面デジタル庁の方で対応 • 2026年2月１9日 GCASシステム情報登録操作説明（地方公共団体向け）を更新 ➢ GCASアカウント取得後の諸手続きについて（地方公共団体編）_2.3版 ◼ 環境払い出し時のインターネット接続可否 ◼ 契約情報登録及びメンバー管理機能 ◼ Pay-easyダイレクト方式利用のための口座情報登録

9. 2026年2月のアップデート③ • 2026年2月25日 地方公共団体向け説明会資料の更新 ➢ 2026/1/29-30説明会資料 • 2026年2月25日 一般ページのドキュメントを更新 ➢

   ガバメントクラウド利用概要（AWS編）_6.7版 ◼ ルートユーザーの記載変更（現状を反映） ➢ 運用モダン化実践ガイド（新規文書） ➢ コスト最適化アプローチガイド（新規文書） • 2026年2月25日 【地方】長期継続割引の購入操作等の制限緩和について

10. 2026年3月のアップデート • 2026年3月2日 【AWS/Google Cloud/Azure/OCI】自動適用テンプレートの更新周 期変更について • 2026年3月4日 【地方/AWS】Amazon GuardDuty保護プランの設定不備について

    • 2026年3月11日 一般ページのドキュメントを更新 ➢ 文書のカテゴリーと保存位置の変更 ◼ TOPにある「ガバメントクラウドAWS利用ガイド」を「ガバメントクラウドAWS技術ガイド」に改名し、「ガ バメントクラウド利用概要（AWS編）」をその中に移動 ◼ TOPに「公共SaaS」を作成し、その中に「ガバメントクラウドにおけるSaaS（公共SaaS）」「公共SaaSの 共通要件にかかる技術方針」を移動 ◼ TOPに「GCAS利用ガイド」を作成し、その中に「ヘルプデスク利用方法（共通編）」「GCAS Connect利 用ガイド」「GCAS運用管理・利用規程」を移動 • 2026年3月11日 メンバー専用ページのドキュメントを更新 ➢ 国の行政機関における長期継続割引 (リザーブドインスタンス等) の利用について (AWS編) ➢ ガバメントクラウドテンプレートの種別と更新

11. アップデートピックアップ 2026年1月下旬から2026年3月中旬まで

12. 契約情報登録及びメンバー管理機能 • GCASアカウントの適正化（棚卸し）のための機能を2026年2月に実装 • 自治体が運用管理補助者との契約およびその作業要員にかかる情報をGCASのシステムグ ループに登録する ➢ CSPアカウントへのユーザ登録の情報とは別であるため、単独利用方式の場合は二重管理になる • どの自治体の契約とも結びつかないGCASユーザーはデジタル庁から確認が来る

    ➢ 構築時のみ参加していた要員等、既にどのプロジェクトにも参加していないユーザーのGCASアカ ウントは廃止手続きを取る必要がある ➢ 新規でプロジェクトに参加してGCASを利用する作業要員については、該当自治体にその旨を通 知し、GCASにて登録してもらう必要がある

13. 運用モダン化実践ガイド • 運用のモダン化に関する実務的なガイドで初出の内容が多い ➢ 継続的改善、自動化、品質管理がテーマでコスト最適化にかかるドキュメントではない • 内容は以下のとおり ➢ インシデント対応と振り返り ◼

    インシデント対応における職員と事業者の責任共有 ◼ リアルタイム情報共有の仕組み ◼ 建設的な振り返り（ポストモーテム） ➢ 運用のコード化・自動化 ◼ 本番環境にログインしない運用 ◼ インフラ管理のIaC化 ◼ CI/CDパイプラインの構築 ◼ 障害対応と定型作業の自動化 ➢ サービスレベルの定義・計測 ◼ SLO/SLIの定義 ◼ ダッシュボードによる可視化 ◼ 継続的な改善活動

14. コスト最適化アプローチガイド • 2025年3月24日付「ガバメントクラウドの適切な利用によるコスト最適化のアプローチガイド （第1.0版） 」の第４章を再編したもの • 具体的に例示されているアプローチ内容は以下のとおり

15. 【地方】長期継続割引の購入操作等の制限緩和 • 地方公共団体の長期継続割引は、定められた制限解除期間内に購入する ルールだったが、いつでも購入操作が出来るように改められた • 国の行政機関は別ルールなので注意 【変更前】 【変更後】 SCPによる禁止期間 SCPによる禁止期間

    3月 4月 購入可能期間 SCPによる禁止期間 以後恒久的に購入可能 2026年3月9日 「地方公共団体におけるガバメント クラウドでの長期継 続割引の利用について(AWS編)」に従い購入を実施

16. 自動適用テンプレートの更新周期変更 • 年２回の更新スケジュールのうち、春の更新を１か月後ろ倒しすることになっ た（３月～５月が４月～６月に） 【変更前】 【変更後】 ・内容周知 1月 2月 3月

    4月 5月 6月 7月 8月 9月 10月 11月 12月 ・内容周知 ・検証環境等に適用 ・本番環境等に適用 ・検証環境等に適用 ・本番環境等に適用 ・内容周知 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 ・内容周知 ・検証環境等に適用 ・本番環境等に適用 ・検証環境等に適用 ・本番環境等に適用

17. 【地方/AWS】Amazon GuardDuty保護プランの設定 不備について • GuardDutyの基本機能はガバメントクラウドテンプレートで有効化されているが、追加オプ ション機能の保護プランについては以下の表のとおり • 特定のアカウント（主に2024年度に開設されたアカウント）にてタグを付与していないにも関 わらずランタイムモニタリングが有効化されてしまっていた ➢

    EKS及びECS on Fargateが対象（EC2は対象外） ➢ 対象アカウントの詳細やリカバリ方法等は実際のお知らせ参照 保護プラン 管理 有効化の方法 機能 S3 Protection デジタル庁 ディフォルトで有効化 S3 のAPIログを監査し疑わしいアクティビティを検知する（ふるまい検知） EKS Protection デジタル庁 ディフォルトで有効化 Kubernetes APIを監査し疑わしいアクティビティを検知する（ふるまい検知） ランタイムモニタリング デジタル庁 対象クラスタに「キー:GuardDutyManaged, 値:true」のタグを付与 Pod / コンテナ全体で疑わしいアクティビティを検知する（ふるまい検知） Malware Protection（EC2） デジタル庁 対象インスタンスに「キー:GuardDuty, 値:true」のタグを付与 GuardDutyで特定のふるまいを検知した際、EC2にマルウェアがないかスキャンする（スキャ ン） Malware Protection（AWS Backup） 各アカウント 各アカウントにて有効化する AWS Backup 対象リソースの増分データに対してマルウェアがないかスキャンする（スキャ ン） Malware Protection（S３） 各アカウント 各アカウントにて有効化する S3バケットの新規オブジェクトに対してマルウェアがないかスキャンする（スキャン） RDS Protection デジタル庁 ディフォルトで有効化 RDSログインイベントを監査し疑わしいアクティビティを検知する（ふるまい検知） Lambda Protection デジタル庁 ディフォルトで有効化 Lambdaのネットワーク関連ログを監査し疑わしいアクティビティを検知する（ふるまい検知）