『クラウド調達に関する10の考慮事項』のホワイトペーパー和訳版を公開しました

AWSパブリックセクターより、これまで英語版でのみ閲覧頂いていましたホワイトペーパー『Ten Considerations for a Cloud Procurement』の和訳版が公開されましたのでお知らせします（下記ウェブページからダウンロードいただけます　 https://d1.awsstatic.com/whitepapers/ja_JP/10-considerations-for-a-cloud-procurement.pdf?did=wp_card&trk=wp_card）。

多くの場合、官公庁や教育機関などパブリックセクターの各機関のお客様においては、過去のソフトウェア調達、物品調達の調達仕様書・要件定義書を参考にしながら、クラウドサービス調達の検討を進めることになると考えられます。今回のホワイトペーパーでは、AWSのこれまでの多くのお客様との意見交換やベストプラクティスを踏まえ、そうした検討を進めるにあたってまず考慮いただくべきハイレベルな考え方を、以下の10の切り口から整理しています。

1. クラウドコンピューティングの違い；　カスタマイズ性が高い製品を購入し物理的資産として所有・管理するものでなく、標準化された市販のサービスをオンデマンドで利用するもの。
2. 早期にクラウドのメリットを引き出せるように計画する；　すべての主要な関係者が早期より関与すべき
3. 過度に規範的に要求しない；　データセンター等に関しカスタマイズされた調達仕様（例　ラック、サーバーのタイプ、データセンター間の距離など）を指示する必要はなく、商用クラウド業界の標準やベストプラクティスを活用。不用意な制約を避け、革新的でコスト効率の高いソリューションを活用していく
4. クラウドインフラストラクチャ（IaaS）と、その活用のためのサービスを分けて考える；　システムの設計・開発・運用として包括的に調達するにせよ分離して調達するにせよ、クラウドインフラストラクチャはそれ自体に責任分界・SLA・利用規約が設定されている別個のサービスとみておく
5. “従量課金”；　“毎月末に使用した分の料金を支払う”　“市場価格に基づいて変動する柔軟な料金体系”
6. セキュリティ、プライバシー、監査について第三者認証等を活用；　FedRAMP, SOC, ISOなど
7. セキュリティは“責任共有モデル”；　IaaSモデルでは、クラウド事業者は強固なインフラを構築し、様々なセキュリティ機能を提供。これらを活用してシステムを構成し、アプリケーションやデータをコントロールするのは利用者
8. データガバナンスの設計・実装；　クラウド利用者はデータの統制と所有を完全に保持（クラウド事業者はデータ管理しない）。この原則を前提に検討を進めることが必要。
9. “市販品”の利用規約；　クラウドコンピューティングは民間利用者も政府利用者も同じ利用規約の下で利用するもの。どの事業者の利用規約が適切か考慮した上で、これを組み込んでいくという考え方。
10. “クラウド評価基準”を定義する；　性能要件に照準をおき、適切なクラウド事業者を選定していくとの考え方

調達担当者にとってクラウドサービスに適合的な調達仕様書を作り込むことは、チャレンジと言えますが、今回の和訳版は、日本政府が推進する「クラウド・バイ・デフォルト原則」の下で具体的な調達プロジェクトに取り組む日本の調達担当者の皆様に、グローバルな議論の積み上げを知っていただく指針の一つとして活用いただけるものと考えています。今後、AWSとしては、このホワイトペーパーやその他資料のご説明の機会を日本のパブリックセクター領域の皆様に提供し、更に活用し易くすると同時に、具体的な調達プロジェクトへの当てはめを含め、各機関からの相談にも対応していきたいと考えています。

今回の資料をご覧いただき、「なんとなくわかる気もするけど、具体的にはどういうこと？」「日本ではどう理解したらいいの？」等々様々な疑問やご質問がありましたら、ぜひ、AWSパブリック・セクター公共調達渉外担当までお問い合わせください。

なお、英語版原文は下記より参照可能です。https://aws.amazon.com/jp/blogs/publicsector/ten-considerations-for-a-cloud-procurement/

本ブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐の小木郁夫・市ノ渡佳明が執筆いたしました。