Amazon Web Services ブログ

Category: Public Sector

LINEを活用した行政サービスデジタル化の推進

AWSはLINE Fukuoka株式会社様による「LINE SMART CITY GovTechプログラム」への支援を通じて、行政サービスのデジタル化を推進していきます。 LINE SMART CITY GovTechプログラムは、福岡市LINE公式アカウントの機能開発の知見を活かして開発した、全国の自治体が汎用的に活用できるLINE公式アカウントの機能のソースコードを無償提供するという取り組みです。このソースコードはAWS環境での導入を想定して開発されており、自治体様はAWS環境でそのまま利用することができます。 加えて、AWSパブリックセクターでは、自治体様および開発会社(SIer)様がクラウド導入において検討が必要となる自治体特有のセキュリティ面の整理や、AWSサービスについての最適な利用方法に関わる技術サポートについて、お問い合わせ窓口をご用意いたしました。 益々注目が高まる行政サービスのデジタル化と国民の利便性の向上に寄与できる取り組みとして、AWSのパブリックセクターで培ったノウハウと経験を提供していきます。 ❖行政のデジタル・トランスフォーメーションを促進 「LINE SMART CITY GovTechプログラム」では、自治体が住民接点のサービスを向上していくうえでニーズのある4つの機能を、自治体のLINE公式アカウントへ追加する機能が提供されます。 1)セグメント配信 市民の属性に合わせた情報発信 2)申請/アンケート 市民からの申請や情報提供を受け付ける機能 3)FAQチャットボット 4)統計情報の管理、権限設定 セグメント配信、申請・レポート、チャットボット等は、自治体様が導入意欲を持たれていましたが、予算の兼ね合い、モバイルアプリの浸透、開発実装できるベンダが地域に居ない等々の理由により導入が先送りする現状がありました。「LINE SMART CITY GovTechプログラム」は8600万以上のユーザ数(MAU)を持つLINEを活用することでLINE公式アカウントを通して住民への展開を加速することが可能です。提供するソースコードはAWS上へ改変することなく導入可能であり、全国のAWSのパートナー企業(APNパートナ)や開発企業と共に導入のご支援を行います。 ❖ サーバーレスのサービスで構成 LINE Fukuoka株式会社様のプレスリリースにあります通り、ソースコードはAWS上で開発されており、「セキュリティと柔軟性を兼ね備えたスピーディーなシステム構築において強みを持つアマゾン ウェブ サービス(以下、AWS)を用いることで、必要となる環境構築を迅速に構築いただけるように開発しております。」と言及いただいております。 アーキテクチャはAWS Serverless Application Model を活用したサービス構成で組まれており、クラウドの特性を活かした柔軟で持続性を考慮したスケーラブルで運用面の負担を軽減するアーキテクチャを採用いただいています。サーバレスのメリットとして以下を挙げていただいています。 ・環境構築の容易さ ・運⽤コストが限りなく少ない ・トラフィックの急増に耐えるスケーラビリティ ・セキュリティに対する信頼性 ・幅広いエンジニアが対応できる技術 ❖ 自治体が求めるクラウド安全性とは なぜ自治体様にとってもクラウドが必要か、セキュリティ面でご安心できるのか、下記に記載します。 なぜクラウド?自治体においても迅速性が重要課題に:新型コロナ禍での社会経済活動を支援するため、自治体においてもかつてない程迅速性が求められています。従来のように一年かけて検討することも重要ですが限られた時間で思考錯誤を繰り返しながらまずは新しいサービスをローンチし改善を繰り返していくことが重要と認識され始めています。例えば東京都の感染症サイトはCode for Japanが受託し開発したソースコードをGitHubで公開しました。結果同様の課題を持つ自治体が地域コミュニティやGovTech企業と共に各地域毎の感染症サイトをクラウド上へ展開しました。自治体共通の課題をクラウドを活用して迅速に課題解決した素晴らしい事例です。「LINE SMART CITY GovTechプログラム」についてもAWS上へ展開していくことで企画開発期間を短縮し迅速にLINEを活用した住民サービスを開始することが可能と言えます。また、クラウドを活用することで最新技術を活用したデータ分析、AI・機械学習の利活用による付加価値が見込まれます。   AWSのセキュリティ面:AWSでは責任共有モデルによりクラウド利⽤者とクラウド事業者の役割分担が明確に定義されています。利⽤者はデータの所有権と統制を保持しており、例えば適切なアクセス制御、暗号化を活用した統制の実装によりAWSを含む第三者によるアクセスからの保護を実現できます。自治体のクラウド選定にあたっては、「政府機関等の情報セキュリティ対策のための統一基準群」、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を満たすクラウドサービスを選定することが安全性を高めるために求められます。AWSは以下のような自治体が遵守すべき事項に対応しており安心してご利用頂くことが可能です。 ・情報資産を管理するデータセンターの物理的所在地を日本国内とすること ・クラウドサービス事業者のカスタマーアグリーメントの準拠法を日本法に変更し、同契約に関するあらゆる紛争に関する第一審裁判所を東京地方裁判所に変更可能であること ・情報資産の所有がクラウドサービス事業者に移管されるものではないこと。したがって、自治体が要求する任意の時点で情報資産を他の環境に移管させることができること。 ・クラウドサービス事業者は、ISO/IEC27017 […]

Read More

AWSを活用して”選挙”を「再定義」する──「有権者教育」「情報へのアクセス・セキュリティ・拡張性」「不在者投票」

 先の見通せない不確実な時代であっても、選挙や政治に携わる関係者は、セキュアで拡張性があり、費用対効果の高い方法で──すなわちクラウドを活用し── 有権者にダイナミックに進化し続けるサービスを提供することに尽力しています。 AWSと AWS パートナーネットワーク (APN) の提供するクラウドベースのテクノロジーは、選挙管理を行う行政機関、選挙献金を扱う団体、そして投票へのエンゲージメントを高める活動を行うNPOのそれぞれが、1)選挙関連の情報共有や、2)アプリやサービス、インフラのセキュリティ向上、3)スケーラビリティの確保、4)不在者投票に特化したワークフロー管理のソリューション────に容易にアクセスできるよう、支援しています。 有権者教育と、必要な情報へのアクセス 選挙管理を行う行政機関は、直観的なオムニチャネルによる認知度向上とアウトリーチの取り組みにより、投票日・投票場所・投票方法の変更など、投票者に常に最新情報を迅速に伝達する必要があります。 AWS とそのパートナーは、こうしたミッションを担う組織・機関を支援しています。 例えば、以下の手法で、有権者が容易にアクセス可能な最新の選挙情報を提供いたします。 Alexa 対応のデバイスやスキル (Alexa アプリを搭載したスマートフォンなど) による、州や郡レベルの選挙情報へのアクセス: ニューハンプシャー州が Alexa スキルを どのように展開して、今年100 周年を迎え、当時は米国”初”であった大統領”予備選挙”と 11 月に行われる本選挙に備えているかをご覧くさい。同様に、ウェストバージニア州務長官が独自の Alexa スキルを活用して、「有権者教育」と必要情報へのアクセシビリティを劇的にモダナイズした方法についても、ご確認ください。 質問に回答してくれる「チャットボット」:投票者は自然言語による質問をしたり、関連性の高い回答を迅速に得ることができます。たとえば、有権者は「投票の登録をするにはどうすればいいですか?」、「どうすれば世論調査作業員になれますか?」、「不在者投票はできますか?」、「選挙の結果はどうなっていますか?」などの質問をすることができます。 Amazon Pinpointを使用して、マルチ・チャネル通信により不在者投票・国外投票者向けのメッセージを自動化して配信します。E メール・SMS テキストメッセージ・ボイスメッセージなどの多様な配信チャネルを活用します。最新のメッセージを迅速に送信し、強力なアナリティクス機能を使用して、有権者へのアウトリーチ・キャンペーンを監視および改善し続けることができます。 Amazon Connect を使用して瞬時にスケーラブルなクラウドベースの「コールセンター」を構築し、通話での情報収集を希望する有権者とのコミュニケーションを合理化することで、リソースの所有コストを低減した上でもなお、優れたサービスを実現することができます。 “セキュリティ”と”拡張性”の、高度な両立 連邦選挙委員会などの選挙を所掌する行政機関は、オンラインでの有権者登録、オンラインでの”不在者投票”のリクエスト、開票日当日の速報レポートの作成、選挙に関する情報を集約したe-bookの発行など、機密性の高いワークロードに対する予測不可能な”脅威”や”負荷要求”に絶えず対処していく必要があります。こうしたワークロードを、ロードアイランド州政府・州務省は AWS パートナーである KNOWiNK社を介して管理・運用しています。同様に、インディアナ州政府の州長官オフィスも AWS パートナーである FireEye社と協力し、2020年~2022 年の各種選挙を対象として40カ月間の契約を結び、インディアナ州が選挙に関わる技術インフラを潜在的な脅威から保護できるように支援しています。 AWS および APN パートナーは、以下のように多様な手法を用いて、選挙を所管する行政組織を支援しています。 AWS Well Architected フレームワークを使用して、アプリケーションやインフラストラクチャのセキュリティ・信頼性・スケーラビリティを評価および改善することで、リスクが発生する”前”に脅威を軽減または低減することができます。 AWS Control Tower、および Amazon Guard Duty […]

Read More

クラウドで「投票」をアップグレード。「投票率」も向上させる

AWS 公共部門ブログチームより、 米国のNPOがどのようにクラウドを用いて「投票」という伝統的行為をアップグレードし、「投票率」の向上に繋げているか ──その事例を以下にご紹介します。 * * * * 生まれ育った実家から遠く離れた街に住んでいるために、選挙での投票機会をこれまで何度か逃したことのある大学院生 Seth Flaxman は、友人でありクラスメートでもある Kathryn Peters と一緒に、投票期日の予告をしてくれる「リマインダーシステム」を構築しました──これで、再び選挙を逃すことはありません。投票をシンプルでシームレスな体験にするというビジョンをかかげ、Seth と Kathryn は、多くの若者が投票機会を逸してしまうという”現状”を変えるための無党派のNPO(非営利組織)である 「Democracy Works」を立ち上げました。 Democracy Works は、民主主義のインフラストラクチャをアップグレードし、有権者と選挙管理人の双方にとって「投票者エクスペリエンス」を向上させるために必要な「ツール」の構築に着手しました。Democracy Works のフラッグシップ・プロジェクトである 「TurboVote」 は、地方自治体から全国規模まで、あらゆる種類の選挙で「有権者自身の登録~そしてその登録の管理~実際の投票」までの流れを支援する取り組みです。国内最大規模の大学、NPO、そして投票率を高めたいと願う多数の企業が連帯した効果もあり、2018 年には TurboVote に登録した有権者は 600 万人に達しました。 AWS によりTurboVoteはスケール TurboVote の取り組みが、初めて 100 万人のユーザーに到達するまでに、Democracy Works は 5 年を費やさねばなりませんでした。しかしその後、AWSクラウドを活用したスケーリングにより、2018 年だけで記録的な 500 万人の新規ユーザーにサービスを提供することができました。 TurboVote のように特定のイベントで利用がスパイクしがちなツールにおいては、長期間にわたり訪問者数が少ない時期もありますが、他方で連邦選挙が近づく時期には、1 週間で数百万人のサイト訪問者を受け入れることになります。Amazon EC2 と Amazon DynamoDB を使用するとオンデマンドでリソースを拡張できるため、TurboVote は、年間を通じて専用のインフラストラクチャに料金を支払うことなく、アクセスが多い日にのみ、数万人もの同時ユーザーのアクセスを処理することができます。 前回2018年の中間選挙があった11 月 6 日に向け、 […]

Read More

連邦選挙委員会は”Auto-Scaling”により、未曾有の5億件超の選挙献金を迅速に処理・開示

AWS 公共部門ブログチームより、 米国の政府機関である「連邦選挙委員会」が Amazon Aurora、Amazon QuickSightなどのAWSのサービスを用いて、いかに効率的に重厚かつ完全性を保ったデータベースを構築し、迅速に分析(Analytics)を遂行することを可能としているか ──その事例を以下にご紹介します。 Photo by Jonathan Simcoe on Unsplash 米国では、選挙献金が──件数・金額ともに── 指数関数的に増加しています。1980 年には、約 50 万件の献金がなされました。連邦選挙委員会 (Federal Election Committee = FEC) は、2020 年だけで献金の件数が総計で 5 億 “件”を越えると見込んでいます。この間、テクノロジーの進化は、アメリカ人が選挙献金をする方法を劇的に変え、多くの”少額”の献金が容易になりました。データの”透明性/追跡容易性”に対する前例のないほどの需要の高まりを満たすために、連邦選挙委員会はクラウドへの移行を決行しました。 選挙献金の財務上の透明性 連邦選挙委員会は、選挙献金の支出入を監視し、米国の選挙献金関連の法規を施行し、情報の公表と共有を行うことにより、大統領・上下両院の各選挙を含めて選挙献金全般に関する財務プロセスの健全性を保護・向上させることを目指しています。この高度な独立性を保った行政機関は、1974 年に連邦選挙運動法( Federal Election Campaign Act)に基づき創設され、選挙献金活動法(campaign finance law)を施行し、政治活動に関わる財務情報の開示を可能にしています。こうしたミッションは、選挙資金制度や国政選挙の完全性(integrity)を守るうえで重要です。 前例のない需要急増に対応する拡張性 連邦選挙委員会は、ミッション・クリティカルな対市民向けのウェブサイト・アプリケーションをクラウドへ移行した 2014 年以来、AWSを利用しています。 ただし、2014 年に比すると年を追って、同委員会のサイトに対して送信されるデータの”量”は大幅に増加しています。2024 年には、連邦選挙委員会は (2020年時点の倍の)”10 億件”の個別の選挙献金をレビュー、処理することになると見込んでいます。こうした献金件数やデータの量そのものの増加は、同委員会が解決しなければならない幾つかの喫緊の課題を生み出しています。 連邦選挙委員会の副CIOである Wei Luo 氏は次のように述べています。「この対-国民向けウェブサイトのAWS移行という”成功”を受けて、より多くの大規模なエンタープライズ・アプリケーションをクラウドに移行する長期計画をわれわれは検討しています。 2020 年の大統領選挙が間近に迫り(*訳注:英語版のBlog執筆は同年7月)、同委員会の役割がさらに重要となっていくため、連邦選挙委員会は AWS をより深く、徹底的に活用することを決定しました。連邦選挙委員会の設定した目標は、1)ウェブ サイトのクエリのパフォーマンスを向上させ、2)データの取り込みプロセスを改善し、3)蓄積されたデータへのアクセスや分析を容易にしインサイトを引き出すこと──です。2014 年に軽量級のウェブサイト・プロジェクトとしてスタートしたクラウド・ジャーニーは、大型の全組織的なデジタル・トランスフォーメーション(DX)へと拡大しました。 […]

Read More

米大統領選までのカウントダウン──米国のNPOは、AWSクラウドを活用し有権者登録や郵便投票など「投票者エクスペリエンス」を劇的に向上

歴史的な2020年の米国大統領選挙の投開票日が近づいています。今回のAWSブログでは、AWSユーザーでもある米国の代表的なNPO(非営利団体)がどのようにAWSクラウドを使用し、有権者登録や郵便投票、候補者情報の把握など各種の「投票者エクスペリエンス」を劇的に向上させているのか、その方法や事例に関してAWS 公共部門のブログチーム よりご紹介します。 2020 年 9 月 22 日 (火曜日) は、「有権者登録」の機会について幅広く認知度を高めることを目的に、党派横断で民主主義を祝福する米国市民の祝日「 National Voter Registration Day (全米有権者登録の日) 」でした。(訳注:米国では、大統領選挙を始め各種選挙で投票を行うための「有権者登録」が必要です。) この、「全米有権者登録の日」 及び全体的な選挙キャンペーン期間を通じて、米国のNPOはクラウドを利用し、安全で拡張性があり、費用対効果の高い方法でそのミッションを達成することを目指しています。   選挙を所管する行政管理機関の支援を受けて、市民団体は有権者に対して登録の現状確認、次回投票へ向けた登録の更新、期日前投票についての認知向上、投票場所の検索、投票率向上のための学習、選挙のリマインダーへのサインアップ、その他の重要な選挙情報の収集など、多様な行動を奨励しています。このブログでは、非営利の市民団体・NPOが、アマゾン ウェブ サービス (AWS) のクラウドを活用したデジタルプラットフォームを用い、オンラインで有権者を登録し、ボランティアを動員し、市民を教育する方法について説明します。 有権者の登録と教育、投開票支援補助員の勧誘 【1】数百万人単位の新規有権者登録を支援 Democracy Works (DW) は、無党派のNPOです。彼らは、選挙インフラのアップグレードに必要なツールを構築し、有権者や選挙関係者の「投票者エクスペリエンス」を向上させようとしています。「Democracy Works」 のフラッグシップ・ツールである「TurboVote」は、有権者が登録し、登録を維持し、自治体から全国レベルまで、あらゆる種類の選挙で投票用紙を投じる体験(=「投票者エクスペリエンス」)の質の向上に役立ちます。 TurboVote のユーザーが最初の 100 万人に到達するまでに 「Democracy Works」は 5 年間を擁しましたが、2018 年だけで 500 万人もの記録的な数の新規ユーザーを獲得し、これらのマイルストーンはAWS を利用して達成されました。2020年11月の大統領選挙・上院/下院議員選挙までのリードタイムにおいては、TurboVote は 1 週間で数百万人もの申請者の処理を遅滞なく処理する準備が整っています。Amazon Elastic Compute Cloud (Amazon EC2) と Amazon DynamoDB により、オート・スケーリング可能なため、TurboVote […]

Read More

各国政府とAWSは、市民・従業員・学生向けの”デジタル・スキル”養成を支援

これまでの 10 年間にわたり、クラウドテクノロジーはデジタル変革(DX)の推進力となり、政府部門・民間企業を横断し各種の組織はより効率的な運営が可能になりました。ここでさらに留意すべきは、この流れ、つまりイノベーション自体が加速度的に”スピードアップ”し続けていることです。しかし、産業、規模や種類に関わらずすべての機関・組織が認識しているように、技術の進歩のペースについていくのは容易ではありません。では、この「技術の進歩を巡るグローバルな競争」の時代に、組織能力構築の”鍵”となるハードルとは、何でしょうか?それは、 スキルの開発(Workforce Development)です。 世界各国との「DX支援の協力体制」の構築 e-bookの無料ダウンロードはこちら 世界中の政府・公共部門および民間部門の組織は、常に従業員・スタッフのスキルを向上させ、変化についていく必要があることを理解しています。AWSが無償提供を始めた『中東および北アフリカにおけるクラウドスキル開発の推進に関する eBook』 では、個人が適切なスキルを身に付けられるようにすることで、デジタルの時代に於いて成功するための「公共部門全体での取り組み」に焦点を当てています。 マッキンゼー は、2030年までに、いま現在小学生である子どもたちの 85% がまだ存在しない職業に就き、 MENA 地域の現在の仕事の 45% が自動化されることを予測しています。政府は、これらの職業の将来を予測することはできませんが、子どもたちや学生に対して、「デジタルの世界で成功するためのツールやスキル」を政策的に提供することは可能です。例えば、今後 10 年の間に、生徒にコーディングを学習させ、デジタル戦略を加速させる「支援組織(Center of Excellence)」を確立することもできます。 政府機関、教育機関、民間企業、技術プロバイダーで構成された強力なコミュニティの活動がこのすべてを支えます。それぞれがスキル開発のイニシアチブを強化する役割をお互いに果たします。知識のギャップを埋め、高度な技術を要する経済を推進していくには、すべての地域の公共部門がそれぞれの発展の程度に関係なく協力しあうことが「鍵」であることは明らかです。 グローバルな「スキル開発競争」の見通し 世界中で、政府・公共部門の各機関は、スキル開発の投資で先行する民間部門・企業群から学び続けています。しかし、投資とは「金額だけ」ではありません。成功への近道であるデジタルスキル養成への取り組みとして、さまざまなコミュニティとのコラボレーションに重点を置き、デジタルリテラシーの向上と、デジタル技術の発展を、官民両面の取り組みによって加速させてます。 ヨーロッパでは、デジタルスキルの開発に焦点を当てた多数の公共部門プログラムがあります。例えば、 英国政府のデジタル戦略には、教育カリキュラムにデジタルスキル養成のトラックを組み込むという、強い意志が表れています。この戦略の中核となるのは、公共・民間・非営組織”間”の強力な連携を促す取り組みです。欧州委員会は、独自の DSM 戦略 (Digital Single Market strategy) を通じて、すべての市民のためにデジタル・インクルージョン(デジタルへの包摂)と自己投資の機会拡大を促しています。 しかし、この数字は、英国を含むヨーロッパ全体においてもなお、求められるスキルの供給水準と現状とのあいだに「埋めがたいギャップ」があることを示しています。Vanson Bourne の調査レポート によると、英国の公共部門機関の 実に40% は、デジタル・トランスフォーメーションに適応するために必要なスキルが不足しており、41% はクラウド移行プロジェクトのための組織内でのスキルがないことが判明しています(『Public sector IT skills shortages puts brakes on digital transformation of government services』)。同様に、ヨーロッパでは 37% の従業員が、基本的なデジタル・スキルさえ持っていないのです。そのため、組織は今後の […]

Read More

AWSはコロナ禍でのコンタクト・トレーシングを支援──スケーラブル・高速・安全なクラウド・ソリューションを通じて

AWSはCOVID-19との闘いを支援 アマゾン ウェブ サービス (AWS) は、 COVID-19 がもたらす課題に政府機関・医療機関・民間企業のお客様が迅速に対応できるよう、支援を継続しています。パンデミックが始まってから数か月で、世界中の政府や組織が、ウイルスの追跡や感染を把握し、感染の拡大を更に効率的に防ぐための取り組みを加速できるようAWSは支援してきました。これらは、世界保健機関 (WHO) とその事務局長である Tedros Adhanom Ghebreyesus 博士が強調した原則です。同事務局長は、「すべての症例が迅速に発見され、検査され、隔離されるほど、このウイルスは拡散しにくくなる。この原則が、多くの命を救うでしょう」と述べています。 世界的な症例数が驚くべき速度で増加し続けているため、ウイルスの拡散を遅らせ、命を救い、経済を完全に再開するために、患者の発見・検査・隔離が世界的に不可欠です。 こうした公衆衛生の必須条件を満たすために、各国政府は「コンタクトトレーシング」と呼ばれる確立された技術の使用を拡大しています。 コンタクトトレーシングとは、公衆衛生で最も古い手法の 1 つであり、 エボラウイルス、結核、麻疹などの感染症の広がりを制限するために活用されてきました。 現在のパンデミックに対峙する際に、革新的な企業や政府は、AWS が提供する広さと深さがあるサービスを活用して、確認されたケースや疑いのあるケースを公衆衛生従事者が調査し、感染の可能性のある個人を特定し、さらなる感染を防ぐためにそうした個人を隔離し、病気の兆候を監視するためのツールを強化しています。 公衆衛生最前線で活用される、データ収集ソリューション COVID-19 は症状が現れる前に個人間で拡がる可能性があるため、症例調査と接触追跡活動は迅速に行われ、かつ、徹底して行われなければなりません。従来の電話等のツールによる追跡の手法と組み合わせることで、デジタルツールは症例の調査を強化、大幅にスピードアップし、パンデミックを抑制するために必要な大規模な新しい症例管理に役立ちます。 AWS パートナーネットワーク (APN) パートナーである Dimagi は、MIT メディアラボ、Harvard-MIT ヘルスケアサイエンスおよびテクノロジープログラムによって 2002 年に設立され、COVID-19 を含めて、疾患および健康管理のために最前線の医療従事者によって広く使用されている安全な追跡ソリューションを提供しています。Dimagi の CommCare は、COVID-19 に対応しており、ニューヨーク州がこのツールを接触追跡機能をスケールアップするために使用しています。 「ニューヨーク州は、Dimagi の CommCare プラットフォームと Amazon Connect を使用して、公衆衛生担当者が州全体の重要な情報を大規模に活用し、伝達できるようにする総合的な接触追跡システムを速やかにデプロイしました」と、ニューヨーク州最高保健情報責任者である Mahesh Nattanmai 氏は述べています。「Dimagi の公衆衛生に関する専門知識とクラウドベースのテクノロジーを組み合わせることで、公衆衛生関係者からのフィードバックに基づいて接触追跡アプリケーションを定期的に改善し、このパンデミックの進展に応じて、スピードと俊敏性をもって改善することができました。」 CommCare はモバイルデータ収集およびサービス提供プラットフォームであり、医療機関は、スクリーニングや接触追跡から患者のモニタリング、ケア後のサポートまで、効果的な COVID-19 対応のすべてのフェーズに応じたカスタムモバイルアプリケーションを迅速に構築およびデプロイできます。CommCare […]

Read More

自治体情報セキュリティクラウドにAmazon CloudFrontを利用する

次期自治体情報セキュリティクラウドの見直し 総務省が2020年5月に公開した「自治体情報セキュリティ対策の見直しのポイント」では、次期自治体情報セキュリティクラウドの見直しのポイントが整理されており、追加の対策としてContent Delivery Network(CDN)の活用が求められています。自治体情報セキュリティクラウドとは、各県が県及び市町村のインターネットゲートウェイを集約し共通化したセキュリティ機能及びSOC(セキュリティ専門人材による監視機能)を民間事業者に委託のうえ提供しています。県によっては公式ホームページ等のWebサーバをホスティングとして提供していることもあるでしょう。昨今、災害時等インターネットからの通常時とは異なる大量のウェブアクセスや DDoS 攻撃を受けることで、ウェブサーバ処理能力の限界到達又は接続回線帯域の圧迫となり、コンテンツ提供の遅延や提供不可となりうる状況が懸念されています。住民・自治体双方にとって公式ホームページは市民接点となる重要サービスの位置づけであり、災害等の有事の際にも常時利用できるように対応しておく必要があります。Webサーバへのキャッシュ対応及び DDoS 対策として、コンテンツ配信サービス機能を導入し、DDoS 対策も講じることは、自治体情報セキュリティクラウドに限ったことでなく自治体が独自に運用しているWebサーバにおいても必須と言えるでしょう。 なぜAWSのCDNを利用するのか? Amazon CloudFrontが配置されているエッジロケーションは日本国内だけで 18 拠点以上あり,これは3年前(2017年)と比較して3倍以上の数に増えています。AWSのCDNではありますが、元データの存在元(オリジン)はAWS以外の環境(オンプレミスなど)でも利用することが可能です。 Amazon CloudFrontは、AWS Shield Standardというマネージド型の分散サービス妨害 (DDoS) に対する保護サービスと連携され、追加料金なく、インフラストラクチャ (レイヤー 3 および 4) を標的とする既知の攻撃を総合的に保護できます。また、クライアント端末の所在地(国情報)を判別し挙動に反映できる補完機能をもっており、特定国、地域等からの攻撃を遮断する機能を有します。Amazon CloudFront では、SSL/TLS 経由でコンテンツや API、アプリケーションを配信できるため、高度な SSL 機能が自動的に有効になります。 アクセス・トラフィック量の確認が管理コンソールより GUI で可能であり、トラフィック量が超過した場合などにアラーム(メール)などでの通知が可能です。さらに、AWS WAFを併用することで、一般的なWebの脆弱性からWebアプリケーションまたは API を保護するWebアプリケーションファイアウォールを適用し、SQLインジェクションのような、Webアプリケーションへの不正な通信を検知・防御することが可能です。また、これらのサービスは、クラウドの特徴を生かした完全従量課金であるため初期費用がゼロで始められる点などコストパフォーマンスが良いため、公共機関を含む多くの日本のお客様にご利用いただいています。Amazon CloudFront、AWS WAF共に、ISO/IEC27017:2015 の認定を受けています。 自治体情報セキュリティクラウドを踏まえた利用パターン 自治体の公式ホームページにおいて導入実績が多いCMS(LAMP構成)を想定したAWS上で構成する際の構成例(図1)を記載します。 ①オリジンはオンプレミス ・Webサーバ、CMSは従来のセキュリティクラウドに配置し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。 ②オリジンもAWSへ移行 ・Webサーバ、CMSをAWSへ移行し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。オリジンとなるWebサーバ、CMS、データベースをAWSに移行することで、容易にマルチAZ構成に対応できるため、一層継続性の高いサービスを提供することが可能です。 ※図1 自治体CMSの構成例 まとめ 自治体情報セキュリティクラウドの見直しに合わせて、自治体公式ホームページ等のWebサイトにAmazon […]

Read More

学 術 情 報 ネ ッ ト ワ ー ク SINET ク ラ ウ ド 接 続 サ ー ビ ス で の AWS利 用 で SINET大阪DC経由も選択可能となりました

学術情報ネットワークSINETは、国立情報学研究所(NII)が構築、運用している日本全国の大学や研究機関などの教育研究機関が接続された情報通信ネットワークです。このたび 学術情報ネットワーク (SINET) 大阪 DC 経由でのSINETクラウド接続サービスが利用可能となりました。これまでも SINET 東京 DC1 経由で複数の10Gbps 回線で接続されておりましたが、このたび協賛企業様のご協力もいただき SINET 大阪 DC 経由においても複数の 10Gbps 回線で接続されました。 今回の SINET 大阪 DC 経由の追加により、いわゆるSINET経由での SINET 利用形態として、 SINET クラウド接続サービス利用での SINET 東京1 DC 経由や SINET 大阪 DC 経由、通常の SINET-IX ピアリングでの利用の経路がそれぞれ利用可能となります。 SINET クラウド接続サービスと通常利用( IX 経由)での接続についての説明は以前ブログにてご紹介いたしました内容をご覧ください。 SINET 大阪 DC 経由の SINET クラウド接続サービスの利用についても、お客様が利用される際の負担は、これまでと同じくAWS側から見でdata outとなるデータ転送料金だけとなります。物理回線費、ポート占有にかかる費用に関してはお客様の負担なくご利用いただけます。 SINETならびにSINETクラウド接続サービス自体が基本的にベストエフォートであり、SLA等が規定されてるわけでは無い点を理解した上で、例えば東京リージョンで基幹系システムをご利用の場合、東京リージョンとの接続をSINETクラウド接続サービスのSINET東京1DC、SINET大阪DC経由の両方を利用することでSINET-AWS間を冗長化するなどが考えられます。 これまでと同様、SINETクラウド接続サービスに関しましては、国立情報学研究所のSINET担当、AWS側の両方へ申請が必要となります。AWS側の申請に関しましては sinet@amazon.com までお問い合わせください。尚、研究でSINETクラウド接続サービスを利用されている場合には、データ転送料金を低減するプログラムに参加可能な場合がございますので営業 (aws-jpps-er@amazon.com) までお問い合わせください。 — パブリックセクター ソリューションアーキテクト […]

Read More

NIH STRIDESの成果として: 米・国立生物工学情報センターのコロナウイルスゲノム配列データセットをAWS上で公開

Amazon Web Services (AWS) と 米・国立衛生研究所 (National Institutes of Health :NIH) の米・国立生物工学情報センター (National Center for Biotechnology Information: NCBI) は、新型コロナウイルス感染症  (COVID-19) の研究を支援するためのコロナウイルスゲノム配列データセットの作成を発表しました。このデータセットは AWS Open Data Sponsorship Program によってホストされ、AWS 上の Registry of Open Data でアクセス可能であり、研究者がCOVID-19の研究で使うためにコロナウイルスの配列データに無料で素早く簡単にアクセスできます。 コロナウイルスのデータをクラウドに一元化 コロナウイルスゲノム配列データセット は、研究者が提出した次世代シーケンスのデータ(元のファイル形式)と、米・国立医学図書館 (National Library of Medicine : NLM) で NCBI によってホストされる SRA プロセスのシーケンスデータ(ETLファイルフォーマット)の集合体です。このデータセットは、NIH Science and Technology Research Infrastructure for Discovery,Experiments,and Sustainability […]

Read More