フォーム読み込み中
前回は2022年度時点で公表されている政府のレポート内容に沿って、ガバメントクラウドの概要や自治体が得られるメリット、仕組みを解説しました。今回は2023年度のガバメントクラウド現状と課題、ネットワークに触れていきます。
前回のブログの通り、府省庁と地方自治体の情報システムは、基本的にデジタル庁が整備するパブリッククラウド基盤「ガバメントクラウド」を利用する必要があります。そのため、府省庁だけでなく全国の1,741自治体も標準に準拠したシステムの移行作業を進めています。
「地方公共団体情報システムの標準化に関する法律」と「地方公共団体情報システム標準化基本方針」において、標準化対象の20事務(業務)において移行が求められており、2025年度までの移行に関しては地方公共団体情報システム機構(J-LIS)に基金が設定されていることから、多くの自治体は補助金としてこの支援を受けるために期限内の移行を目指しています。
2025年度に向けて、各自治体では基幹業務システムの統一や標準化に関する検討を関連事業者と進めています。また、基幹業務システムに関する標準仕様の検討がデジタル庁を中心に進められており、各業務の標準仕様が公開されていています。
なお、各自治体が基幹システムをクラウド上に移行する際、「移行に伴うコスト」や「クラウド上でのシステム運用に必要な技術や人材の確保」が課題となっています。特に、クラウド上でのシステム運用には従来のオンプレミス環境とは異なる運用方法が必要となるため、運用体制の見直しやスキルの習得が必要で、実行スケジュールも課題となっています。
デジタル庁は、ガバメントクラウド早期移行団体検証事業を推進しており、情報システムの円滑な移行、動作検証、運用コストの適正化を目指しています。それに伴い、ガバメントクラウドへの移行、課金、運用、ネットワーク接続などに関連する課題に対する検証を行う団体を公募しています。
この公募で示されたように、各自治体ではガバメントクラウドへの接続に必要な回線の調達など、移行や運用に関連する重要な課題に取り組んでいます。
ガバメントクラウド早期移行団体検証事業の第四回公募の検証内容
地方公共団体が対象業務システムをガバメントクラウドに移行するにあたり、これを円滑に行うため、作業手順の確認や課題の有無を実作業において検証する。
a. 課金モデルの検証
b. 移行期間の短縮・効率的なシステム運用によるコスト検証
c. ガバメントクラウドに接続する回線の導入検証
令和4年の制定から令和5年4月3日改訂を経てガバメントクラウド対象クラウドサービス一覧※には、先行で選定されたAmazon Web Services(AWS)、Google Cloud の2サービスに続き、Microsoft Azure、Oracle Cloud Infrastructure(OCI)の合計4サービス選定されています。
ガバメントクラウド先行事業では自治体の多くが AWS を単独利用していましたが、2023年度現在は AWS に加えて OCI を併用して採用検討するケースが増えています。また、基本的には標準化対象の業務は複数のベンダから提供されるため、先行していた2つのクラウドに加えて、Microsoft Azure についても検討を開始する団体が増えています。
自治体は業務システムを提供するASP(Application Service Provider)を選定する際、住基についてはA社、税についてはB社など各システムごとにベンダが選定されるため、通常複数のパブリッククラウド接続が必要になります。
さらに、2023年9月にはデジタル庁から選定要件の緩和方針※が示されました。これにより、以前はAWS の要件を基にしたように見られていた技術要件が緩和され、より多くのクラウドサービスが利用可能になると期待されています。
技術要件では、「1社単独で必要とする機能」と「他社サービスとの組み合わせで良い機能」が区分けされるため、ガバメントクラウドで必要とされる基本的な機能に注力する国産クラウドベンダの採用や利用が進むことが予想されます。また最近では、データの主権や経済的な安全保障の観点から、自治体の基幹業務において国産クラウドの利用が支持される声も増えています。
このような状況の中で、各自治体のガバメントクラウドの接続要件が AWS への単独接続を前提としたものから、業務システムごとに複数のクラウドを活用するマルチクラウドへのアクセスに変化しつつあります。
自治体の庁内ネットワークやデータセンターとガバメントクラウドを接続する方法として、下記の方式があります。
多くの自治体は当初、①のデジタル庁が提供する「ガバメントクラウド接続サービス」を検討し、移行の準備を進めてきました。しかし、ガバメントクラウド早期移行団体検証事業に参加する団体は、ガバメントクラウド接続サービスのコストや技術面の課題、さらにはスケジュールの制約から別の接続方式を検討しはじめています。
しかし、ほかの方式も課題が多く、②と③の方式については、地域や業務、採用するASPによっては利用できない場合があります。また、⑤の次期LGWANについては、2023年6月の閣議決定※により「地方公共団体の庁内システムからガバメントクラウドへの接続回線として当面利用可能となるよう改修(更改)」が決定し計画が進行中です。しかし、2025年度に向けたシステムの変更やベンダのリソースなどの理由から、移行スケジュールにはあわないとみられています。
そのため、①の方式の中から「ガバメントクラウド接続サービス」ではなく独自で調達するか、ネットワークコストが有利な④の方式を選択する自治体が増加しています。
2023年度現在、自治体の多くはガバメントクラウド移行と同時に、テレワークのような新たなワークスタイルの導入や業務プロセスの見直し、職員業務の効率化、住民サービス向上などを目指して自治体DXの推進に取り組んでいます。また、AIを活用したサービスの提供もその一環として広く採用されようとしています。
このような背景の中で、ガバメントクラウドへの移行対象外の業務システムやグループウェアでもクラウド化が進められています。多くの自治体では、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」で定められている三層分離モデル(三層の構え、三層の対策とも言う)の一つである「αモデル」を採用しています。このモデルでは主要な業務はインターネット環境と分離された閉域での利用が前提となるため、各パブリッククラウドの利用では閉域で接続する必要があります。
例えば、マイナンバー系でAWS、Azure、OCI に接続し、LGWAN接続系ではAWS、Azure、Microsoft 365 などのパブリッククラウドへの接続が必要な場合があります。このようにシステム構成やベンダによって、三層分離モデルの各層ごとに異なる回線が必要であったり、同じパブリッククラウドでも複数の接続回線を敷設しなければならない場合があります。
こうした課題を解決するために、マルチクラウドアクセスに対応するクラウド接続サービスがあります。これにより自治体は一つの接続サービスをデータセンターや本庁に導入するだけで、各クラウドサービスに接続し利用することができます。
LGWAN接続系における業務システムとグループウェアのクラウド化
仮想デスクトップのクラウド化と閉域接続
このサービスは、仮想ネットワークを使用してマイナンバー系とLGWAN接続系の通信を分離し、オンプレミス側とクラウド側の接続仮想ルータでアクセス制御をおこなうため、三層分離モデルの各層で共有することができます。
今まではガバメントクラウド移行でのネットワークコストの増加が懸念されていましたが、マルチクラウドアクセスの活用により自治体が独自に専用線接続を行う場合でのコスト課題も解決できるようになります。
ガバメントクラウドにおいて主要なパブリッククラウド AWS 社では、ガバメントクラウド接続の構成に関して「ガバメントクラウド利⽤タスクリスト」という文書を公開しています。ネットワーク構成例や作業内容の記載があり、AWS 社ではこうした有用な文書を公開しており、多くの自治体からも参照されています。
文書の中で、ガバメントクラウド接続時の構成では Transit Gateway を活用することで接続構成をシンプルにすることを推奨しており、Transit VIF の利用を前提として文書に明記されています。(一部のクラウド接続サービス提供者はTransit VIF に対応していない場合あり)
OnePortによるTransit Gateway接続
前述のとおり、多くの自治体で業務によって OCI や Microsoft Azure への接続が検討されていることや、今後の国産クラウドへの拡大を考慮して、接続サービスを選ぶ際は対応しているクラウドサービスを確認する必要があります。
ソフトバンクで提供しているOnePortでは、ガバメントクラウドのAWS 接続で必須となる Transit VIF に対応をしており、専用線サービスのSmartVPNと組み合わせることで、各社の国産クラウドやデータセンターへの接続も可能です。自治体ではガバメントクラウド接続に加え、LGWAN接続系ネットワークでのクラウド接続や統合利用を検討していることもあり、多くの自治体で採用が進んでいます。
ガバメントクラウドのマルチクラウド化は、ネットワーク接続の課題だけでなく、セキュリティや運用管理の面でも課題が浮き彫りになっています。
パブリッククラウドごとにセキュリティ機能を利用する場合、それぞれ異なる機能やポリシーが存在するため、同じセキュリティレベルを維持しつつ効率的に運用することが困難になります。
さらに、これらのセキュリティおよび運用機能は、業務システムを提供する各ASP事業者が担当するのか、または運用管理の補助業務を担当する事業者がクラウド全体で担当するのか、各事業者のサービス仕様やリソース、各自治体の判断になり新たな問題となっています。
各自治体が2025年度に向けてガバメントクラウドへの業務システム移行の準備を進めつつ、急務としてクラウド接続に関するネットワークやセキュリティ、運用についての検討を進めています。
いかがでしたでしょうか。本ブログでは、自治体情報システムの標準化・共通化に向けた2023年度のガバメントクラウドの現状やマルチクラウド化やネットワーク、セキュリティについて解説しました。2025年に向けて検討や移行の準備をはじめましょう。
ガバメントクラウド、自治体情報システムの共通化について、自治体情報システムのマルチクラウド化でも詳しく紹介していますので、ぜひご覧ください。
AWS、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructure、IBM Cloud、さくらのクラウドなどの複数のクラウドに対応したネットワークサービスです。クラウドごとの回線は不要で柔軟なネットワークを構築することができます。
ソフトバンクはAWS アドバンストティアサービスパートナーです。「はじめてのAWS導入」から大規模なサービス基盤や基幹システムの構築まで、お客さまのご要望にあわせて最適なAWS環境の導入を支援します。
Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。
Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。
OCIは、あらゆるワークロードに対応する完全なインフラストラクチャサービスとプラットフォームサービスです。ミッションクリティカルシステムにおけるクラウド運用を加速するサービスを継続的に提供します。
条件に該当するページがございません