ガバメントクラウドに接続する準備〜LGWAN接続系と統合したマルチクラウド接続の検討〜

2023年10月31日掲載

ガバメントクラウドに接続する準備〜LGWANやマルチクラウド接続の検討〜

前回は2022年度時点で公表されている政府のレポート内容に沿って、ガバメントクラウドの概要や自治体が得られるメリット、仕組みを解説しました。今回は2023年度のガバメントクラウド現状と課題、ネットワークに触れていきます。

目次

ガバメントクラウドの2023年度の現状と課題

前回のブログの通り、府省庁と地方自治体の情報システムは、基本的にデジタル庁が整備するパブリッククラウド基盤「ガバメントクラウド」を利用する必要があります。そのため、府省庁だけでなく全国の1,741自治体も標準に準拠したシステムの移行作業を進めています。

地方公共団体情報システムの標準化に関する法律」と「地方公共団体情報システム標準化基本方針」において、標準化対象の20事務(業務)において移行が求められており、2025年度までの移行に関しては地方公共団体情報システム機構(J-LIS)に基金が設定されていることから、多くの自治体は補助金としてこの支援を受けるために期限内の移行を目指しています。

ガバメントクラウドに接続する準備_標準化対象の20業務

2025年度に向けて、各自治体では基幹業務システムの統一や標準化に関する検討を関連事業者と進めています。また、基幹業務システムに関する標準仕様の検討がデジタル庁を中心に進められており、各業務の標準仕様が公開されていています。

なお、各自治体が基幹システムをクラウド上に移行する際、「移行に伴うコスト」や「クラウド上でのシステム運用に必要な技術や人材の確保」が課題となっています。特に、クラウド上でのシステム運用には従来のオンプレミス環境とは異なる運用方法が必要となるため、運用体制の見直しやスキルの習得が必要で、実行スケジュールも課題となっています。

ガバメントクラウド早期移行団体検証事業

デジタル庁は、ガバメントクラウド早期移行団体検証事業を推進しており、情報システムの円滑な移行、動作検証、運用コストの適正化を目指しています。それに伴い、ガバメントクラウドへの移行、課金、運用、ネットワーク接続などに関連する課題に対する検証を行う団体を公募しています。

この公募で示されたように、各自治体ではガバメントクラウドへの接続に必要な回線の調達など、移行や運用に関連する重要な課題に取り組んでいます。

ガバメントクラウド早期移行団体検証事業の第四回公募の検証内容

地方公共団体が対象業務システムをガバメントクラウドに移行するにあたり、これを円滑に行うため、作業手順の確認や課題の有無を実作業において検証する。

a. 課金モデルの検証

  • 地方公共団体、ガバメントクラウド運用管理補助者及びASP間での合意方法、ガバメントクラウドへの申し込み方法、ガバメントクラウドの支払いスキーム、共同利用方式における費用の按分方法などについての検討及び課題検証
  • 為替変動に伴う利用料の支払いについての検討

b. 移行期間の短縮・効率的なシステム運用によるコスト検証

  • 短期間に導入・移行を行い、工数を削減するための検証
  • 導入工程におけるつまずきやすいポイントや望ましい導入プロセスを整理し、後続団体に展開するための検証
  • 標準準拠前後での運用効率、運用工数の比較検討

c. ガバメントクラウドに接続する回線の導入検証

  • 回線選定にあたり検討した項目とセットアップにかかる作業期間・内容
  • 短期間に導入・移行を行うため工数を削減するための工夫・検証
  • 県内のWAN利用にあたり、複数のCSP間の接続にかかる比較検証(該当があれば)

ガバメントクラウドにおけるマルチクラウド接続

令和4年の制定から令和5年4月3日改訂を経てガバメントクラウド対象クラウドサービス一覧※には、先行で選定されたAmazon Web Services(AWS)Google Cloud の2サービスに続き、Microsoft Azure、Oracle Cloud Infrastructure(OCI)の合計4サービス選定されています。

ガバメントクラウド先行事業では自治体の多くが AWS を単独利用していましたが、2023年度現在は AWS に加えて OCI を併用して採用検討するケースが増えています。また、基本的には標準化対象の業務は複数のベンダから提供されるため、先行していた2つのクラウドに加えて、Microsoft Azure についても検討を開始する団体が増えています。

自治体は業務システムを提供するASP(Application Service Provider)を選定する際、住基についてはA社、税についてはB社など各システムごとにベンダが選定されるため、通常複数のパブリッククラウド接続が必要になります。

ガバメントクラウドに接続する準備_複数のパブリッククラウドへの接続

さらに、2023年9月にはデジタル庁から選定要件の緩和方針が示されました。これにより、以前はAWS の要件を基にしたように見られていた技術要件が緩和され、より多くのクラウドサービスが利用可能になると期待されています。

技術要件では、「1社単独で必要とする機能」と「他社サービスとの組み合わせで良い機能」が区分けされるため、ガバメントクラウドで必要とされる基本的な機能に注力する国産クラウドベンダの採用や利用が進むことが予想されます。また最近では、データの主権や経済的な安全保障の観点から、自治体の基幹業務において国産クラウドの利用が支持される声も増えています。

このような状況の中で、各自治体のガバメントクラウドの接続要件が AWS への単独接続を前提としたものから、業務システムごとに複数のクラウドを活用するマルチクラウドへのアクセスに変化しつつあります。

ガバメントクラウド接続の選択肢

自治体の庁内ネットワークやデータセンターとガバメントクラウドを接続する方法として、下記の方式があります。

  1. 自治体から専用線での接続(ガバメントクラウド接続サービスの回線利用も含む)
  2. ASPのデータセンターから専用線での接続
  3. 都道府県WANを経由した接続
  4. 既に接続しているパブリッククラウドの接続回線での接続
  5. 次期LGWANを経由して接続する方式

多くの自治体は当初、①のデジタル庁が提供する「ガバメントクラウド接続サービス」を検討し、移行の準備を進めてきました。しかし、ガバメントクラウド早期移行団体検証事業に参加する団体は、ガバメントクラウド接続サービスのコストや技術面の課題、さらにはスケジュールの制約から別の接続方式を検討しはじめています。

しかし、ほかの方式も課題が多く、②と③の方式については、地域や業務、採用するASPによっては利用できない場合があります。また、⑤の次期LGWANについては、2023年6月の閣議決定により「地方公共団体の庁内システムからガバメントクラウドへの接続回線として当面利用可能となるよう改修(更改)」が決定し計画が進行中です。しかし、2025年度に向けたシステムの変更やベンダのリソースなどの理由から、移行スケジュールにはあわないとみられています。

そのため、①の方式の中から「ガバメントクラウド接続サービス」ではなく独自で調達するか、ネットワークコストが有利な④の方式を選択する自治体が増加しています。

マルチクラウドアクセスで接続コストを改善

2023年度現在、自治体の多くはガバメントクラウド移行と同時に、テレワークのような新たなワークスタイルの導入や業務プロセスの見直し、職員業務の効率化、住民サービス向上などを目指して自治体DXの推進に取り組んでいます。また、AIを活用したサービスの提供もその一環として広く採用されようとしています。

このような背景の中で、ガバメントクラウドへの移行対象外の業務システムやグループウェアでもクラウド化が進められています。多くの自治体では、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」で定められている三層分離モデル(三層の構え、三層の対策とも言う)の一つである「αモデル」を採用しています。このモデルでは主要な業務はインターネット環境と分離された閉域での利用が前提となるため、各パブリッククラウドの利用では閉域で接続する必要があります。

例えば、マイナンバー系でAWS、Azure、OCI に接続し、LGWAN接続系ではAWS、Azure、Microsoft 365 などのパブリッククラウドへの接続が必要な場合があります。このようにシステム構成やベンダによって、三層分離モデルの各層ごとに異なる回線が必要であったり、同じパブリッククラウドでも複数の接続回線を敷設しなければならない場合があります。

こうした課題を解決するために、マルチクラウドアクセスに対応するクラウド接続サービスがあります。これにより自治体は一つの接続サービスをデータセンターや本庁に導入するだけで、各クラウドサービスに接続し利用することができます。

ガバメントクラウドに接続する準備_LGWAN接続系における業務システムとグループウェアのクラウド化

LGWAN接続系における業務システムとグループウェアのクラウド化

ガバメントクラウドに接続する準備_仮想デスクトップのクラウド化と閉域接続

仮想デスクトップのクラウド化と閉域接続

このサービスは、仮想ネットワークを使用してマイナンバー系とLGWAN接続系の通信を分離し、オンプレミス側とクラウド側の接続仮想ルータでアクセス制御をおこなうため、三層分離モデルの各層で共有することができます。

今まではガバメントクラウド移行でのネットワークコストの増加が懸念されていましたが、マルチクラウドアクセスの活用により自治体が独自に専用線接続を行う場合でのコスト課題も解決できるようになります。

AWS接続における課題と各種クラウドへの接続

ガバメントクラウドにおいて主要なパブリッククラウド AWS 社では、ガバメントクラウド接続の構成に関して「ガバメントクラウド利⽤タスクリスト」という文書を公開しています。ネットワーク構成例や作業内容の記載があり、AWS 社ではこうした有用な文書を公開しており、多くの自治体からも参照されています。

文書の中で、ガバメントクラウド接続時の構成では Transit Gateway を活用することで接続構成をシンプルにすることを推奨しており、Transit VIF の利用を前提として文書に明記されています。(一部のクラウド接続サービス提供者はTransit VIF に対応していない場合あり)

ガバメントクラウドに接続する準備_OnePort マルチクラウドアクセスによるTransit Gateway接続

OnePortによるTransit Gateway接続

前述のとおり、多くの自治体で業務によって OCI や Microsoft Azure への接続が検討されていることや、今後の国産クラウドへの拡大を考慮して、接続サービスを選ぶ際は対応しているクラウドサービスを確認する必要があります。

ソフトバンクで提供しているOnePortでは、ガバメントクラウドのAWS 接続で必須となる Transit VIF に対応をしており、専用線サービスのSmartVPNと組み合わせることで、各社の国産クラウドやデータセンターへの接続も可能です。自治体ではガバメントクラウド接続に加え、LGWAN接続系ネットワークでのクラウド接続や統合利用を検討していることもあり、多くの自治体で採用が進んでいます。

ガバメントクラウドに接続する準備_ガバメントクラウドのAWS 接続で必須となる Transit VIF に対応

マルチクラウド化によるクラウドセキュリティと運用管理の問題

ガバメントクラウドのマルチクラウド化は、ネットワーク接続の課題だけでなく、セキュリティや運用管理の面でも課題が浮き彫りになっています。

パブリッククラウドごとにセキュリティ機能を利用する場合、それぞれ異なる機能やポリシーが存在するため、同じセキュリティレベルを維持しつつ効率的に運用することが困難になります。

さらに、これらのセキュリティおよび運用機能は、業務システムを提供する各ASP事業者が担当するのか、または運用管理の補助業務を担当する事業者がクラウド全体で担当するのか、各事業者のサービス仕様やリソース、各自治体の判断になり新たな問題となっています。

各自治体が2025年度に向けてガバメントクラウドへの業務システム移行の準備を進めつつ、急務としてクラウド接続に関するネットワークやセキュリティ、運用についての検討を進めています。

まとめ

いかがでしたでしょうか。本ブログでは、自治体情報システムの標準化・共通化に向けた2023年度のガバメントクラウドの現状やマルチクラウド化やネットワーク、セキュリティについて解説しました。2025年に向けて検討や移行の準備をはじめましょう。

ガバメントクラウド、自治体情報システムの共通化について、自治体情報システムのマルチクラウド化でも詳しく紹介していますので、ぜひご覧ください。

関連資料

ガバメントクラウド導入時の最適なネットワーク環境とは

ガバメントクラウド移行時の課題や対応策、その先の活用方法について詳しくご紹介します。

関連サービス

OnePort

AWS、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructure、IBM Cloud、さくらのクラウドなどの複数のクラウドに対応したネットワークサービスです。クラウドごとの回線は不要で柔軟なネットワークを構築することができます。

Amazon Web Services (AWS)

ソフトバンクはAWS アドバンストティアサービスパートナーです。「はじめてのAWS導入」から大規模なサービス基盤や基幹システムの構築まで、お客さまのご要望にあわせて最適なAWS環境の導入を支援します。

Microsoft Azure

Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。

Google Cloud

Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。

Oracle Cloud Infrastructure(OCI)

OCIは、あらゆるワークロードに対応する完全なインフラストラクチャサービスとプラットフォームサービスです。ミッションクリティカルシステムにおけるクラウド運用を加速するサービスを継続的に提供します。

関連セミナー・イベント

条件に該当するページがございません

おすすめの記事

条件に該当するページがございません