見出し画像

ガバメントクラウドの基礎知識

高橋 広和/Hirokazu TAKAHASHI

 本記事はガバメントクラウドAdvent Calendar 2024の1日目の投稿となります。

 公表プラットフォームがQiitaですので、テクニカルや実務的な内容は他の方にお譲りし、初日ということもありますので、まずはバックグラウンド的な基礎知識を書いていこうかと思います。
 また他の方が深掘り記事を書けるように、各トピックはさわり程度に流しますので、2日目以降の執筆のネタにしていただければと思います。


1.ガバメントクラウドとは?

 一言で言えば「デジタル庁が整備する、自治体や政府共通のクラウドサービスの利用環境」です。
 根拠法はデジタル社会形成基本法第29条です。

2.ガバメントクラウド成立までの経緯

 政府におけるクラウド利用は幾つかの段階を経て現在のガバメントクラウドに至っています。

 まず2009年に霞が関クラウド(仮称)構想がIT戦略本部の「デジタル新時代に向けた新たな戦略~三か年緊急プラン~」により発表され、これを元に検討を重ね、2013年に第一期政府共通プラットフォームが稼働します。

 2018年には「政府情報システムにおけるクラウド・サービスの利用に係る基本方針」(以下「政府クラウド基本方針」)が策定され、この中で「クラウドバイデフォルト原則」を定めます。これにより政府の情報システムについてはクラウドの利用を第一に検討することとなり、オンプレミスは禁止はされていないものの例外的な取り扱いとなりました。

 この方針と併せて思うように効果が出なかった第一期の反省を踏まえ、AWSをプラットフォームとする第二期政府共通プラットフォームが2020年10月に稼働します。

 同じく2020年には政府情報システムのためのクラウドサービスのセキュリティ評価制度であるISMAPが運用を開始します。

 2021年6月には「デジタル社会の実現に向けた重点計画」が閣議決定され、政府は原則ガバメントクラウドを利用することが定められました。

 2021年10月にはガバメントクラウドの対象サービスが採択され、2022年から運用が開始されました。

 2022年9月には政府クラウド基本方針が改正され「クラウドスマート」への転換が記載されました。

 2023年4月にはガバメントクラウドのオンボーディングツールであるGCASが稼働しました。

3.ガバメントクラウドの選定・調達方法

 ガバメントクラウドのベースとなるクラウドサービスはどれでも良いというわけではなく、高いセキュリティ要件が求められます。
 具体的には前述のISMAPに登録されていることが前提であり、かつガバメントクラウドとしての追加の要件を満たしていることが条件となります。
 要件の詳細についてはデジタル庁HPをご確認ください。

デジタル庁におけるガバメントクラウド整備のためのクラウドサービスの提供(令和5年度募集)
https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f

4.ガバメントクラウドに選定されているクラウドサービス

 2024年11月現在、以下の5つのサービスがガバメントクラウドとして選定されています。

○ Amazon Web Services(AWS)
○ Google Cloud(GC)
○ Microsoft Azure(Azure)
○ Oracle Cloud Infrastructure(OCI)
○ さくらのクラウド

 ただしさくらのクラウドについては、選定時点で全ての要件を満たしていなかったため、2025年度までに所要の条件を満たすことが前提で、その後に利用可能となります。

 さくらのクラウドの開発進捗状況については、定期的にデジタル庁HPで公表されています。

5.ガバメントクラウドが目指すもの

 改正前の政府クラウド基本方針で定められたクラウドバイデフォルト原則により政府システムのクラウドへの移行(第二期政府共通プラットフォーム)が促されましたが、移行が目的化してクラウドのメリットを享受できないケースも散見されたので、その反省を踏まえ、クラウドのメリットを十分に享受できるスマートなクラウド利用を促すことが目的です。

6.ガバメントクラウドの構成

 デジタル庁が運用する共通領域(全体管理機能)と利用システム向け領域に分けて管理されています。AWSの場合はAWS Organizationsでこれを実現しています。

7.ガバメントクラウドの特徴

(1)国でサービスを一括調達

 利用団体の調達工数が削減されるとともに、ボリュームディスカウントを享受できます。また国際法上の主権免除通知要請等、有事の際のクラウドサービス事業者との折衝は国が行います。

(2)GCAS

 GCASはガバメントクラウドのオンボーディングツールであり、利用登録にはマイナンバーカードによる本人確認認証が必要です。ガバメントクラウドの各種ドキュメントやテンプレート等の資材はGCASに集約され、ガバメントクラウドのシステム管理を行うとともにIdPとしてガバメントクラウド環境へのSSOアクセスを提供します。

(3)IaCテンプレートの提供

 必須適用テンプレートによりベースラインのセキュリティを確保するとともに、サンプルテンプレートの提供によりモダンアプリケーション化を支援します。

(4)モニタリング

 GCASにおいて稼働状況や利用状況が可視化できるダッシュボードが提供される予定です。

(5)ガバナンス

 利用可能なリージョンは国内に限定されます。また統制が困難な一部のサービスは制限されます。

(6)ユーザー

 前述の通りガバメントクラウド環境へのアクセスはGCAS経由で行い、クラウドサービスが一般的に提供するユーザー機能(AWSであればIAMユーザー)は原則利用できません。

8.ガバメントクラウドを利用できるもの

 国の行政機関と地方公共団体が利用できます。

9.ガバメントクラウドを利用できるシステム

(1)国の行政機関

 以下に該当しない政府情報システム
○ 特定秘密(特定秘密の保護に関する法律(平成25年法律第108号)第3条第1項に規定する特定秘密をいう。)を扱うシステム
○ 行政文書の管理に関するガイドライン(内閣総理大臣決定。初版平成23年4月1日。)に掲げる秘密文書中極秘文書に該当する情報を扱うシステム
○ 安全保障、公共の安全・秩序の維持といった機微な情報及び当該情報になり得る情報を扱うシステム(※)

【2024年12月2日追記】
※ 安全保障上の機密情報を取り扱うシステムはガバクラではなく自律性の高いクラウドを検討することになっていますが、ガバクラで取り扱えないとしているものではなく、データオーナーがガバクラで良いと判断すればガバクラに置くことは可能とのことです。

(2)地方公共団体

 標準準拠システム(地方公共団体情報システムの標準化に関する法律第二条に定める地方公共団体情報システム)及び標準準拠システムと業務データのファイル連携等を行うシステムの他、ガバメントクラウドに構築することが効率的であると地方公共団体が判断するシステム

10.地方公共団体におけるガバメントクラウドの利用

 もともとガバメントクラウドは政府機関のためにデザインされて来たものであり、地方公共団体が利用する場合には追加の考慮事項があります。

(1)共同利用方式

 地方公共団体がガバメントクラウドを利用する場合、複数団体での共同利用が推奨されるため、そのためのスキームがあります。例えば共同利用環境を構築運用する事業者(運用管理補助者)の指定等です。一方で政府機関と同様に利用団体専用の環境を用意することも考えられ、この場合は単独利用方式となります。

(2)特定個人情報保護

 標準準拠システムの大多数は特定個人情報ファイル(マイナンバーを含む情報ファイル)を取り扱うため、閉域環境での利用が義務付けられ、必然的に各クラウドの専用線サービスの利用が必須となります(AWSの場合はDirect Connect)。

最後に 

 以上、ガバメントクラウドの基礎知識でした。ガバメントクラウドへの理解を深める一助となれば幸いです。

いいなと思ったら応援しよう!