Amazon Web Services ブログ
デジタル庁が AWS re:Inforce で語る「ガバメントクラウドが挑む5つの取り組み」
こんにちは!アマゾン ウェブ サービス ジャパン合同会社(AWS Japan)のパブリックセクターチームです。
今回のブログでは、2023 年 6 月 13 日(火)・14 日(水) にカリフォルニア州 アナハイムで開催された「AWS re:Inforce 2023」における、梅谷 晃宏 氏(デジタル庁 エグゼクティブアドバイザー)、山本 教仁 氏(同 シニアエキスパート)の講演内容をダイジェストでご紹介します。
Amazon Web Services, Inc. (AWS) では、クラウドセキュリティとコンプライアンスのグローバルカンファレンスである「AWS re:Inforce」を毎年開催しています。今年の目玉の一つが、デジタル庁 梅谷氏、山本氏のBreakout sessionへの登壇です。
日本政府が進めているガバメントクラウドの取組や、AWSを活用した大規模なリスク管理のアプローチまで、全世界に向けた情報発信を頂きました。公共部門のみならず、規制の厳しい業種・業態においてクラウド活用を検討されている皆様には非常に参考になる内容となっています。是非ご一読ください。
「デジタル敗戦からの変革を目指して」
講演の序盤、コロナ禍を契機としたデジタル庁の設立当時の状況について、梅谷氏はこう振り返ります。
「過去 20 年の努力にも関わらず、新型コロナウイルスの流行という緊急事態に対して、政府の情報システムは有効に対応することができたとは言えないでしょう。平井卓也 初代デジタル大臣が“デジタル敗戦”(※)と表現した状況そのものです。」
(※出所:総務省 「令和3年版 情報通信白書」 第1部 第3節 )
このコロナ禍において、梅谷氏はクラウドを活用した「ワクチン接種記録システム」のインフラ開発をリードしていきます。
「1700 を超える全国の自治体、そして 1 億 2000 万人の日本国民がエンドユーザーとなるシステムを二ヵ月という短期間で構築し、厳格なセキュリティ要件を遵守することは、極めて困難なことでした。ですが、IaC(Infrastructure as Code)によるベースラインの構築等、現代のクラウドサービスに実装されている最新のテクノロジーをフル活用することで、期日通りのサービス開始と、その後の継続的な改善を実現し、過去 2 年間の安定稼働を実現しています。」
AWS re:Inforce 2023 Youtube特設ページより。登壇風景
この実務的に実証された成功をより共通的に政府、自治体で活用できるように標準化を進めたものが、政府共通のクラウドサービス環境である「ガバメントクラウド」と呼ばれるクラウドの利用環境です。
「マネージドサービスと自動化によって手作業を削減し、どのようなシステムであっても政府システムとして必要となるセキュリティやリスク要件をIaCテンプレートにコードで実装することで、一定水準以上のセキュアで均質な環境を用意し、システムオーナーはその上にアプリケーションを開発することに集中することで、全体の開発スピードと効率性、安全性を確保できるようになります。ガバメントクラウドでは、こうしたクラウドの特性を最大限活用し、迅速かつ柔軟に、安全でコスト効果の高いクラウド環境を提供することを目指しています。」
梅谷氏は、今後の展開とともに、ご自身のパートをこう締めくくります。
「ガバメントクラウドをベースに政府ITの構造や慣習をより良い物へと変革していくことになるでしょう。例えば、民間企業各社等とも連携をしながら、政府システムの SaaS 市場の拡大を図っていくといったことが考えられます。」
「ガバメントクラウドが挑む 5 つの課題」
そして、山本氏からは、ガバメントクラウドの発足時にどのような課題に直面したのか、またクラウドを活用することでそうした課題にどのように対応してきたのか、解説を頂きました。以下、5 つのカテゴリに整理されています。
AWS re:Inforce 2023 Youtube特設ページより。登壇風景
データガバナンス(Data governance)
日本国内にデータが保持されるように、東京もしくは大阪のリージョンのみを許可。アカウントの所有権を国機関や地方公共団体にしてデータの所有権を明確にし、暗号化サービスやコンフィデンシャルコンピューティングを活用して、データの機密性を担保。
スケール(Scale)
13 の中央省庁や 1700 の地方自治体、そして準公共領域等の大規模システム環境の管理。AWS Control Tower を活用したマルチアカウント構成、AWS Security Hub によるガードレールの実装。
予算(Budgets)
クラウド利用料の従量課金の実現(月額)や業務区分に応じた請求書=Payer Account の分割。クラウド利用料の可視化によるトレンドの把握やコスト意識の醸成。
従来型セキュリティ(Traditional security)
CI/CD パイプラインによる本番環境メンテナンスの自動化(ゼロタッチプロダクション)。マネージドサービス/IaC 主体のアーキテクチャによる OS 運用の廃止、一過性のテストに終わらない継続的なセキュリティ監視やアラート通知。
レガシーアーキテクチャ(Legacy architecture)
政府文書(「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」)における“クラウドスマート”の明記、ワクチン接種記録システムにおけるモダン化の実績、アプリケーションのモダン化に向けた2段階のアプローチ(R1:Replatform、R2:Rebuild)の定義。
AWS re:Inforce 2023 Youtube特設ページより。登壇風景
その他、AWS の Greg Eppel (Cloud Operation Global Tech Leader)及び AWS Japan の大富部貴彦(パブリックセクター統括本部 官公庁事業本部長)から、政府機関のお客様に対する支援内容や、AWS セキュリティソリューション及びそれらを活用したリスク管理策について、ご紹介をしています。講演内容はこちらより是非ご覧ください。
Learn More
- AWS re:Inforce 2023 「Managing risk in a regulated environment, feat. Japan Digital Agency (GRC302)」 ─の講演内容はこちら
日本の公共部門の皆様へのご案内
AWS では、政府・公共部門、パブリックセクターの皆さまの各組織におけるミッション達成が早期に実現するよう、継続して支援して参ります。
今後とも AWS 公共部門ブログで AWS の最新ニュース・公共事例をフォローいただき、国内外の公共部門の皆さまとの取り組みを多数紹介した過去のブログ投稿に関しても、ぜひご覧いただければ幸いです。お悩みの際には、お客様・パートナー各社様向けの相談の時間帯を随時設けておりますので、ぜひ AWS までご相談ください(Contact Us)。
* * * *
このブログは、アマゾン ウェブ サービス ジャパン合同会社のパブリックセクターチームが投稿しました。
* * * *