2024年度ICT職専門研修（海外派遣研修）報告書 No.4

Transcript

1. 世界の行政機関におけるクラウド利用最新状況の調査 デジタルサービス局総務部総務課 （GovTech東京 デジタルサービス基盤 開発本部 デジタル基盤グループ派遣） 関貫直哉 2024年度ICT職専門研修（海外派遣研修）

2. 1 01 研修概要 渡航テーマ 渡航先と日程 意見交換のテーマ 02 研修内容 03 まとめ

   得られた示唆のまとめ 都政に還元したいこと

3. 2 03 まとめ 得られた示唆のまとめ 都政に還元したいこと 02 研修内容 01 渡航テーマ 渡航先と日程

   意見交換のテーマ 研修概要

4. 3 01 研修概要 渡航テーマ 研修テーマ 「世界の行政機関におけるクラウド利用最新状況の調査」 背景 ・都を含む全ての地方自治体はこれまで個別に構築してきた業務システムのインフラについて、運用効率化やセキュリ ティ向上、社会情勢の変化への迅速な対応を目指し、クラウドへの戦略的な移行を進めている。 ・そのような日本の状況をふまえ、クラウドを先行して利用してきた諸外国の行政機関の運用事例や、クラウド利用に

   おける最新のトレンドを調査する必要があると考え、上記研修テーマを設定した。 国・全ての地方自治体の動向 「地方公共団体情報システム標準化基本方針」により、 全ての地方自治体の基幹20業務システムを2025 年度末までにデジタル庁が一括で調達・整備するガ バメントクラウドへ移行する統一・標準化を進めてい る。 都の動向 「シン・トセイ 都政の構造改革 QOS アップグレード 戦略」において都庁の業務システムをクラウドベース に転換する戦略を掲げており、「クラウド転換の基本 方針」の策定や東京都クラウドインフラの構築を進め ている。

5. 4 01 研修概要 渡航先と日程 © OpenStreetMap contributors / CC-BY-SA ・米国カリフォルニア州のシリコンバレーに集積するグローバルテック企業各社のOfficeを訪問し、パブリックセク

   ター担当者へ対し、世界中の行政機関におけるクラウド利用の様々な運用事例やトレンドについて調査した。 Palo Alto Broadcom (11/11) ・諸外国におけるクラウド利用のトレンド調査 San Jose Nutanix HQ Office(11/12) ・諸外国におけるクラウド利用のトレンド調査 ・諸外国におけるクラウド利用の事例調査 Splunk at Cisco（11/13） ・米国自治体のデータセンター統合の事例調査 ・米国自治体のマルチクラウド運用の事例調査 IBM Silicon Valley Lab（11/14） ・諸外国の公共分野におけるクラウド利用の動 向調査 ・米国連邦政府のクラウド利用の事例調査 Sunnyvale NTT Research office(11/12) ・米国自治体のスマートシティの取り組み事例調査 Google Building MP6(11/13) ・諸外国におけるクラウド利用のトレンド ・米国州政府におけるクラウド利用の事例

6. 5 01 研修概要 意見交換のテーマ 感じていたクラウド利用の課題 ・私の業務上の役割としても、昨年度はデジタル庁派遣で自治体システム標準化・ガバメントクラウド移行を、今年度 はGovtech東京派遣で東京都クラウドインフラ構築を担当いている。 ・渡航テーマの調査以外に、実業務で感じていた行政機関におけるクラウド利用の課題についても意見交換を行った。 クラウド人材の不足 ・クラウドを前提とした適切な要件定義や運用が

   できる人材が行政内部・ベンダともに不足している。 クラウドロックイン ・ランニングコストを下げるため、クラウドのマネージ ドサービスを多用してシステムをクラウドに最適化 させると、クラウドロックインとなり他のクラウドに移 行し辛くなくなる。 マルチクラウド化に伴う運用 の複雑化 ・各業務システムでどのクラウドを利用するか実質 的に行政側に選択権がない。 ・調達時にクラウド指定もし辛く、結果的に意図し ないマルチクラウド構成となり運用が複雑化。 セキュリティポリシー ・自治体セキュリティポリシーがクラウドに合わせて 変わっていないため、クラウドでの明確なセキュリ ティ対策基準がない。 機密性の高いシステムのクラ ウド利用 ・クラウドに置く機密データをどこまで保護すればよ いか、どこまでの運用監視を行うべきか明確に定 まっていない。 データ主権 ・国内リージョンを利用したとしても、パブリッククラ ウドに置かれる機密データは有事の際に自治体 が本当にコントロールできるのかわからない。 ３層分離の制約 ・データの機密レベルに応じてネットワークの層を物 理的に分離する３層分離の原則をクラウドでも 維持する必要があるため、NWの複雑化やクラウ ドのメリットを享受できない課題がある。 業務システムのコスト増 ・これまでオンプレミスで稼働してきた業務システム をクラウド上で動くようにマイグレーションすることで、 業務システムのイニシャルコストが高額になる。 ハイブリットクラウド化に伴う 運用の複雑化 ・過渡期の為、オンプレミスに残るシステムとクラウ ドに移行するシステムが混在し、全体のNW構成 やデータ連携などの運用が複雑化。

7. 6 03 まとめ 得られた示唆のまとめ 都政に還元したいこと 01 渡航テーマ 渡航先と日程 意見交換のテーマ 研修概要

   02 研修内容

8. 7 02 諸外国におけるクラウド利用の運用事例調査 庁内限りのため、非公開 研修内容

9. 8 01 渡航テーマ 渡航先と日程 意見交換のテーマ 研修概要 02 研修内容 03 得られた示唆のまとめ

   都政に還元したいこと まとめ

10. 9 03 まとめ 得られた示唆のまとめ クラウド人材の不足 業務システムのコスト増 クラウドロックイン • 各クラウド固有のサービスを習得していく のではなく、統合的な管理ツールを使うこ

    とで学習コストは下げられる • クラウドインフラ部分と業務システムを切 り離し、行政は業務システムに特化して管 理する • 行政職員に求められる役割、必要なスキ ルは何なのかの再整理が必要では • 複雑なマルチクラウド環境下での運用は 専門のサポートチームが組織的に支援す ることが必要 • 今後、AIの活用により、セキュリティの専 門家でなくても脅威検出などの運用が可 能になる • 最新のクラウド技術を扱う開発経験は日 本国内では得られないのでは • 運用の効果を測定し続ける ことが大事。効果をみて、 環境を後から移動させる • まずは作り直しし易い部分 からコンテナ化していき、ス モールにクラウドへ移行し ていくことが大事 • 特定のパブリッククラウド への偏りがあると、やがて 市場に流動性がなくなり、 コスト増に繋がるのでは • 特定のパブリッククラウドに依 存せず、マルチクラウド間やク ラウドとオンプレミス間で環境 を柔軟にデータごと持ち運べる ポータビリティ性の確保が重要 • パブリッククラウドのマネージド サービスを使わず、ポータビリ ティ性の高い環境を構築する • 特定のパブリッククラウドだけ を利用することで、クラウドロッ クインに繋がる • 特定のサービスに依存せず、 オープンソースのツールを活用 した方がよい

11. 10 03 まとめ 得られた示唆のまとめ マルチクラウド化に伴う運用の複雑 化 ハイブリットクラウド化に伴う運用の 複雑化 ３層分離の制約 •

    設計のテンプレート化、複数のマ ルクラウド環境の集中管理で、効 率的に運用を行うことができる • 要件の異なる複数のパブリックク ラウドのセキュリティコントロール や、ダッシュボードによる各クラウ ドの利用状況・トラフィックの監視 を「マルチクラウドディフェンス」に よって一元的に行うことができる • 諸外国でもマルチクラウド環境を 持っている団体は少なく、ある程 度環境を指定してシンプルに構築 していくことは必要 • 諸外国でも多くのユーザーはハイ ブリット構成をとっている • オンプレもクラウドもまとめて統 一的な管理ツールで管理すること が大事 • AIの活用により、マルクラウド・ハ イブリッドクラウド環境全ての脅威 検出を一元化・自動化していくこ とができる • 複雑なハイブリットクラウド環境の 運用監視、コントロールに関しては、 オペレーションを完全に外部に出 す動きもある • オンプレミスでは境界型セキュリ ティだが、クラウドではエンドポ イントで動作の検証と信頼を行 うのが基本 • 閉域環境のIaaSの延長でクラウ ドを使っていては、最新のクラウ ドサービスの恩恵を得辛いので は • ３層分離のままクラウドへ移行し ても最新のAIサービスなどが使 えるわけではない • 行政の業務システムも、ブラウザ ベース、SaaSでの提供が理想

12. 11 03 まとめ 得られた示唆のまとめ セキュリティポリシー 機密性の高いシステムのクラウド利用 データ主権 • クラウドとオンプレミス環境 ではセキュリティの考え方は

    そもそも異なる • どの情報をクラウドにあげ、 どの情報をオンプレミスで管 理するのか、クラウドへ移行 してしまう前に基準を整理す ることが大事 • セキュリティの基準を先に 作った業界のクラウド移行は 早い。逆に、基準をつくらず にクラウド移行を進めている 業界は後々行き詰まってい る • クラウドへ移行する前のリソースへのタグ 付けやデータ整理が重要となる • 機密性の高い生成AI環境はオンプレミス で構築している事例もある • 必ずしも機密性の高いデータをオンプレミ スや国内リージョンに置けば安全ではない。 データ保護で一番重要なのは「暗号化」と 「キー管理」 • プライバシー加工はクラウド側ではなく エッジコンピューティング側で行うことで、 プライバシーに配慮したスマートシティの 事例もある • クラウドにデータをあげることで安全性が 脅かされるわけではない。むしろ世界最高 の安全な環境にデータを保管しているとも いえる • まずは、機密性の低いものからクラウドを 利用してく方が良い • 欧州の国々とは主権管理で 守るべき定義について合意 し、これに基づいてクラウド の利用を進めている事例も ある • 重要なのはデータの「暗号 化」と「キー管理」。クラウド上 でデータ暗号化してもその キーは必ず国内におき、政府 しかアクセスできないように するBYOK（Bring Your Own Key）の運用を諸外国 ではしている事例もある • クラウドを使っても運用オペ レーションは国内でやるべき

13. 12 03 まとめ 都政に還元したいこと 全体 • 諸外国のクラウド利用における最新のソリューションや運用事例、各社パブリックセクターとの意見交換 で得られたクラウド利用における課題に対する示唆は都の事業でも役立つと思われるため、クラウドイ ンフラ担当や各局ICT職に共有していきたい。 •

    ICT職として都の様々なデジタルサービスに携わる以上、イノベーションの発信源である米国シリコンバ レーのテック企業との関わりは切り離せない。また、クラウド利用に関してはトレンドの移り変わりも目 まぐるしい。今回の研修を通じて得られた調査結果や人脈を引継ぎ、米国シリコンバレーの動向は次年 度以降もICT職が自ら継続して調査できるようにしていきたい。 所見① • 私自身、クラウド利用に伴う「課題」ばかりに意識がいっていたが、シリコンバレーのテック企業はクラウ ド利用後の「メリット」を意識していたように感じた。 • 国内行政機関におけるクラウド利用の課題については、諸外国の行政機関においても同じような課題を 抱えていたことがわかった。

14. 13 03 まとめ 都政に還元したいこと 初見② • 今回の訪問では、パブリッククラウドで圧倒的なグローバルシェアを持っているリーダー企業2社をあえ て避け、クラウド上で提供されるハイパーバイザーやセキュリティソリューション、特定のクラウドに依存 しないオープンソース活用などに力を入れているチャレンジャー戦略の企業を選定した。技術もどんど ん複雑化していることに加え、各企業のポジションや戦略により意見も異なるため、我々にとって何が

    ベストプラクティスなのか判断が難しい状況にあると率直に感じた。 • 我々の役目としては、様々な技術やソリューションを理解しながら、その中から我々の行政システムの運 用や都のデジタルサービスの提供に最適なものを取捨選択できるようになることが大事と感じた。 • クラウド利用の拡大によるインフラの複雑化・高度化に伴い、諸外国ではインフラそのものの運用は行政 職員ではなく専門集団のパートナーが担っている事例が多かった。行政職員に対しては、クラウド利用 する前準備としてガイドラインづくりや業務のワークフロー整理、扱うデータの機密性の整理などが求め られている。都の職員としてICT職はどういった役割を担っていく必要があるのか、Govtech東京と はどういった役割分担で進めていくのがベストなのかをICT職やエキスパートの皆様と考えていきたい。

15. EoF 公開 2025年６月 連絡先 デジタルサービス局総務部デジタル人材戦略課 [email protected]