2021年9月にデジタル庁が設立され、政府機関や自治体のICT化・各種サービスのオンライン化・クラウド推進など、国を挙げてデジタル社会の実現が進められています。私は、パブリッククラウドを利用した官公庁システム構築のプロジェクトマネージャーとして従事しており、2022年度にガバメントクラウド移行案件を担当しました。本件は、当社として初めてのガバメントクラウド移行案件となりました。
本コラムでは、官公庁や自治体の各種システムのガバメントクラウド移行を検討されているお客様に向けて、事例のご紹介とガバメントクラウド移行を実施した事業者としての気付きをお伝えします。
案件概要
当社は、官公庁のシステムについて、オンプレミスからガバメントクラウドへのシステム更改を行い、あわせてセキュリティ強化や検索機能向上などの機能面の改修を行いました。
アーキテクチャの検討方針
デジタル庁のデジタル社会推進標準ガイドライン DS-310「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」には、「クラウド・バイ・デフォルト」の原則が記載されてます。「クラウド・バイ・デフォルト」とは、情報システムを構築する際にまずはクラウドサービスの利用を検討する(クラウドファースト)というものです。さらに、単にクラウドを利用するだけではなく、モダンな技術を活用してクラウドをスマートに利用するよう検討する、とされています。
コスト削減の観点から優先的にマネージドサービスを利用すること、クラウドをスマートに利用するためにアプリケーションをモダン化することを検討。そして、Infrastructure as Code(IaC)を利用したテンプレート適用により、インフラ構築の自動化を実現して作業効率を上げることができます。
本案件では、前述の方針に沿ってマネージドサービスを最大限活用するアーキテクチャを採用しました。
アーキテクチャ
(1) マネージド型のDDoS保護(AWS Shield)、アプリケーションファイアウォール(AWS WAF)
AWSマネージドサービスを活用してセキュリティ対策を実現
(2) コンテンツ配信機能(Amazon CloudFront)
CDN(Contents Delivery Network)サービスを活用し、オリジンサーバーの負荷軽減を実現
(3) 負荷分散(Application Load Balancer)、サーバーレスコンテナ環境(AWS Fargate)、データベース(Amazon RDS)
冗長化するため、マルチAZ構成、コンテナ化、マネージドDBを利用してシステムを実現
(4) 監視
Amazon CloudWatchを利用して監視するため、AWSの各種マネージドサービスを活用
システム構成
ガバメントクラウド移行を実施した事業者としての気付き
事業者側のプロジェクトマネージャーとしてガバメントクラウド移行を推進する際に気付いたことなどをご説明します。
デジタル庁への調査票の提出
官公庁や・自治体がガバメントクラウドを利用する場合は、デジタル庁への調査票の提出が必要です。調査票の作成には、モダンアプリケーション化レベルの策定や運用保守で定量的計測が必要になるなど、一般的なパブリッククラウド導入とは異なる検討が求められます。さらに、ガバメントクラウド移行後のシステム構成やクラウドサービス利用の想定などを記載する必要がありますので、クラウドサービスに対する知見が必要です。
まずはガバメントクラウドの利用を検討する段階で、既存システムについての理解だけでなく、クラウドサービスについての技術や実績があるベンダーなどへの相談をお勧めします。
利用申請後、利用可能になるまで
デジタル庁に調査票を提出してからガバメントクラウドの利用が可能になるまでに、ある程度のリードタイムが必要です。余裕を持った開発スケジュール設定をお勧めします。
時間的に余裕がないプロジェクトでは、個別に開発環境を準備して並行でフィジビリティ確認を実施することが必要と考えます。
IaC・テンプレートについて
インフラ構築時、デジタル庁から提供される自動適用テンプレート・必須適用テンプレートを適用します。
パブリッククラウドとしてAWSを利用する場合は、AWS Cloud Development Kit (AWS CDK)を利用することになります。一般的にシステム開発では、開発環境・検証環境・本番環境の3つの環境を構築するケースが多いですが、IaCを利用することで同一品質の環境を1/3の工数に抑えて構築できますので、コスト面でも大きなメリットになります。
モダンアプリケーション化するためには、IaaSベースのクラウドリフトではなく、クラウドサービスの利点を最大限に活かしたモダンな構成を検討することが重要になります。
ガバメントクラウド移行を検討するために
今後、官公庁や自治体の関連システムはガバメントクラウド移行が推進されると思われます。ガバメントクラウド移行をスムーズかつ効率的に行うために、ぜひ以下の点にご注意ください。
- 情報は日々進化していきます。デジタル庁が提供するGCAS(Government Cloud Assistant System)にて、最新ドキュメントの閲覧・ダウンロードが可能です。
- サービスを新規に作成する場合や刷新する場合は、サービスデザインを意識することをお勧めします。
- クラウド関連の技術や実績が必要です。各クラウドサービスプロバイダーからパートナー認定を受けているベンダーや認定資格を保有している技術者にご相談することをお勧めします。
- ベンダーロックインにならないよう、各府省の担当者様にもガバメントクラウドの知見を有していただく必要があります。
当社は、官公庁システムのクラウド構築・運用保守のさまざまな実績を有し、AWSよりプレミアコンサルティングパートナー、政府機関コンピテンシーを含めた各種認定を受けております。ぜひ当社にご相談ください。