政府の提唱する『クラウド・バイ・デフォルト原則』とは？ AWSが選ばれる理由。

「2025年の崖」という話題を耳にしたことはあるでしょうか。
これは、経済産業省が2018年に公表した「DXレポート」内で同省が警鐘を鳴らしている企業課題です。
具体的には「日本企業の多くはレガシーシステムを抱えており、システムの刷新を行わなければ、日本経済は2025年から5年間で年間12兆円とも推測される極めて大きな損失を被る」というものです。

すでに多くの企業がこの課題に対しアクションを起こし、デジタルトランスフォーメーション（DX）の推進を始めています。中でも、これまで保守や運用に多大なコストがかかっていたオンプレミス型のシステムから、よりオープンでコストが抑えられるクラウドへの移行は大きな変革のひとつです。
そして近年、企業のクラウド利用が進む中で、政府の示す「クラウド・バイ・デフォルト原則」に注目が集まっています。
今回は、政府がなぜクラウド・バイ・デフォルト原則を打ち出したのか、その意義やメリットはなにかを紹介します。

クラウド・バイ・デフォルト原則とは？

クラウド・バイ・デフォルト原則とは「政府情報システム（各府省がサービスや業務を実施する際に利用する情報システム）」を構築する際、クラウドの活用を第一に検討するという方針です。
政府情報システムがクラウドサービスを利用する際の基本方針のひとつであり、2018年6月に政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に記されています。

クラウド・バイ・デフォルト原則が発表された背景とは？

クラウド・バイ・デフォルト原則の策定背景には、内閣府が提唱する「Society 5.0（ソサエティ5.0）」という概念が存在します。
Society 5.0とは、以下のSociety 1.0から続く、今後の日本が目指す社会の姿を表すものです。

内閣府は、Society 5.0を「サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会（Society）」と定義しています。
少子高齢化・地方の過疎化といった課題を解決し、持続可能な経済成長を遂げるために政府が掲げた大きな2本の経済政策のうち、1つが一億総活躍社会を作るための「人づくり革命」、もう1つが「生産性革命」と位置付けられています。
Society 5.0は、政府が描く生産性革命のイメージです。AIやIoT、ロボット技術などの「高度に融合させたシステム」を活用した生産性の劇的な向上とイノベーションを目的としています。

その一方で、行政サービスのデジタル化（デジタル・ガバメント実行計画）は遅々として進んでいません。民間企業と同様に、行政のデジタル化にはクラウドが欠かせない存在ですが、情報セキュリティやシステム移行時のリスクが伴うため、実行は困難。そこでその解決策の一環として提唱されたのが、クラウド・バイ・デフォルト原則というわけです。

クラウド化する5つのメリット

クラウド・バイ・デフォルト原則は、企業・行政のクラウド化を進める際のガイドラインとして有効です。ここでは、「政府情報システムにおけるクラウド サービスの利用に係る基本方針」にて示されているクラウド化の5つのメリットを紹介します。

効率性の向上

クラウドを利用することで、自前でサーバーやシステムを設置するオンプレミスより、ITリソース確保が不要となるため開発にかかる時間が大幅に短縮できるという利点があります。システムは各種ベンダーが用意するクラウドサーバーを利用するため、保守運用の必要がなくコスト削減につながります。
レガシーシステムを使用し続けることで発生する経済損失を問題視した「2025年の崖」に対する解決策のひとつと言えるでしょう。。

セキュリティ水準の向上

オンプレミスの場合、セキュリティ対策に必要なソフトウェアや機器はすべて整備する必要があり、アップデートの手間と時間、コストもかかります。
ですが、クラウドであればベンダーがセキュリティ対策を一手に担うため、一定水準のセキュリティが常に担保されることになります。

また、データをクラウドサーバー上に分散して保管することは、BCP（事業継続計画：Business Continuity Plan）の観点から災害に強い環境構築といえます。特に行政のシステムは、災害時の復旧活動をいかに迅速に行うかが重要になるでしょう。

技術革新対応力の向上

オンプレミスでは、新たなソフトウェア・ハードウェアを試用する際に、膨大な検証時間が必要になることは、容易に想像できるでしょう。
クラウドではベンダーを通して新たなサービスが随時リリースされるため、必要に応じて導入できるようになります。

可用性の向上

可用性とは「システムが継続して稼働できる程度や能力」を意味します。もし企業・行政が自力で可用性を維持するには、膨大なコストが発生します。
一方クラウドを活用すれば、自前でITリソースを持たないため、過剰な投資を抑えた最小限のコストで、24時間365日の稼働が実現できるのです。

政府が提唱するクラウドサービス選定のプロセスとは？

政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で、クラウドサービスの利用検討プロセスを具体的に明示しています。
以下、各検討段階について解説します。

検討準備

検討に先立って要件となる情報（業務の基本属性、必要なサービスレベル、サービス・業務の定常性、業務量、取り扱う情報）をできる限り明確化します。

SaaSの検討

前項の内容を踏まえ、最初に「SaaS（Software as a Service：サース）」の導入を検討します。
SaaSとは、企業や個人といった不特定多数のユーザーに対してクラウドコンピューティング環境を提供する「パッケージ化されたサービス」を指します。

SaaSには主に2種類の導入方式があり、ひとつが「パブリッククラウド」です。パブリッククラウドとは、利用者を限定しないオープンなクラウドで、コストが安価なぶんシステムはすべてのユーザーに同じものが提供されます。
このシステムを組織内共通のものとして設ける場合には、独自のシステム設計が可能な「プライベートクラウド」が検討されます。プライベートクラウドでは、セキュリティコントロールのほかシステム基盤のカスタマイズも可能で、部署間やグループ会社間といった狭い範囲内での強固なセキュリティ確保と柔軟な運用に有用です。

PaaS・IaaSの検討

PaaS（Platform as a Service：パース）は、アプリケーションが動作するデータベースやプログラムの実行環境までをサービスとして提供する形態のことです。SaaSより開発の自由度が高いことから、SaaSでカバーできなかった要件を満たしたい場合に検討されます。
さらにIaaS（Infrastructure as a Service：イァース）は、動作するOSからハードウェアのスペックまでもっとも自由度の高い選択、カスタマイズが可能となります。
これらもSaaS同様にパブリッククラウド、プライベートクラウドの選択があります。共通のプラットフォーム上で、オリジナルにカスタマイズされたサービスを構築するようであれば、プライベートクラウドのIaaSというように、要件に応じた段階的な検討が必要です。

オンプレミスの検討

プライベートクラウドの検討を進める場合、プライベートクラウドにおけるオンプレミス型とホステッド型の2種類をさらに検討する必要があります。
オンプレミス型の場合は自前でクラウドを所有することになるので、ホステッド型と比べて自由度が高まる一方でコストが大きくなります。実現したい情報システムの複雑性に応じていずれかを選択することになりますが、メリットとリスクを明確にした上で検討しましょう。

クラウド・バイ・デフォルト原則でAWSが選ばれる理由

2020年秋から運用を予定している「政府共通プラットフォーム」にて、米アマゾンウェブサービスのクラウドサービス「Amazon Web Services（AWS）」の採択が決まっています。
AWSはクラウドサービスの世界シェア1位であり、2位のMicrosoft Azureと比較しても2倍以上の利用率を誇ります。なぜこれほどまでAWSが選ばれているのでしょうか。

堅牢なセキュリティ

AWSからは、毎年豊富なサービスが世界中でリリースされます。そしてそのうち3割がセキュリティ関連といわれるほど、AWSはセキュリティに注力しています。
ここでのセキュリティとは「アクセスコントロール・暗号化（機密性）」「電子署名（完全性）」「バックアップ・冗長化設計（可用性）」の3つを維持することと定義されますが、本来のサービス運用に加え、セキュリティ運用も並行して行うことは非常に困難です（オンプレミスではそれを自前で行うことになります）。

AWSの利用は、これらセキュリティ運用をAWSが注力するため、自前で行うよりも確実で堅牢なセキュリティ環境を実現できるでしょう。またAWSは第三者機関による監査レポートを公開しているほか、さまざまなセキュリティ認証をクリアしていることもあり、簡単にいえば「お墨付き」という状態なわけです。

海外での導入実績

海外の公的機関では、以下のような導入実績があります。

米国連邦政府

アメリカの連邦政府が政府情報システムにAWSを導入しています。
政府という特殊なクライアントの要件を十分に満たしているほか、日本でも検討材料のひとつである費用面では初期投資不要、従量課金制を敷いています。ニーズに応じた稼働量に対し請求がなされる低コストの仕組みを実現しているのです。

地方自治体

海外の地方自治体でも、行政における情報システム運用にAWSを導入しています。
選挙から都市計画、デジタル図書館、支払いシステムといったデジタル・ガバメントが日本に先駆けてすでに普及しているのは、AWSというクラウドの存在が同国にあってこそといえるでしょう。

クラウド化をサポートする各種サービス

このようにAWSは世界標準クラウドとして利用されており、セキュリティにおいては一般企業以上に強固なリクエストを求める政府でも導入されている実績があります。
ただしデメリットとして、AWSからは頻繁に新たなサービスがリリースされているため、最適なサービスの選定が極めて困難であり、有効活用が難しいクラウドサービスでもあります。
本記事ではそれを解決するヒントとして、株式会社シーイーシーの提供する「Secure Program on AWS」と「政府向けクラウド・OSS移行サービス」を紹介します。

課題に合わせたAWS環境を構築「Secure Program on AWS」

シーイーシーでは「AWSがよいと聞いたがどう運用すればわからない…」という企業向けに、迅速で効率的な導入と運用をサポートしています。企業の課題やセキュリティ要件に合わせカスタマイズしたAWS環境を構築できるため、これからクラウド化を進める企業は、検討してみてはいかがでしょうか。

サービスの詳細はこちら－－＞Secure Program on AWS

豊富な実績と安心の構築環境「政府向けクラウド・OSS移行サービス」

政府系システムなどのパブリッククラウド環境（AWS、Azure）、共通プラットフォーム環境への移行を支援するサービスです。
また、商用OS・ミドルウェアからOSSへのマイグレーションや、コンテナプラットフォームへの移行により、最適なシステム構成とコストの最適化を実現します。豊富な商用OS・ミドルウェアのマイグレーションサービス実績をもとに、課題に合わせたサポートをしています。
現行システムの移行インパクトを測定する無料診断も行なっているため、お気軽にお問い合わせください。

サービスの詳細はこちら　－－＞政府向けクラウド・OSS移行サービス

まとめ

自治体の中には、すでにクラウドを活用したペーパーレス化や業務効率化を進めているところも見受けられます。
政府の設けるシステム要件および検討プロセスは非常に複雑であることから、企業・自治体がシステムをクラウド化するにあたっては、これらのプロセスを参考にすることが非常に有益です。
いまだ、保守運用に多大なコストのかかるレガシーシステムを使用し続ける企業は、生産性や提供価値の向上に投資する企業に淘汰される恐れがあります。行政においても、縦割りで存在するさまざまな業務に対し、どのように標準化できるかがポイントになります。デジタル時代を勝ち抜くためには、クラウドへの移行が、DX推進の第一歩となるでしょう。

関連サービス情報

---