お問い合わせ

消費者庁

個別システムのガバメントクラウド移行

個別システムの

ガバメントクラウド移行

14の個別システムの大規模ガバメントクラウド移行と

ガバメントソリューションサービスへの接続切り替えを実施

14の個別システムの大規模ガバメントクラウド移行とガバメントソリューションサービスへの接続切り替えを実施

プロジェクト概要

 消費者庁様では、全14の個別システムを用いて消費者庁ウェブサイトの運営、特定商取引法ガイドの公開、リコール情報の収集・公開等の各種事業を推進しています。

 この度、消費者庁様が所管しているネットワークシステムの契約終了に伴い、14の個別システム全てをデジタル庁様が整備しているガバメントクラウドに一括で移行することとなりました。同時に、職員様向けサービスへの接続を消費者庁様の端末からガバメントソリューションサービス(以下「GSS」という)端末に切り替えることとなりました。

 2023年2月に消費者庁様が個別システムの移行に関する調達を行い、同年4月、政府機関システムの構築・移行・運用保守の豊富な実績を持つ富士ソフトが事業者に採択されました。

お客様情報

 消費者庁様は、消費者行政の司令塔・エンジン役として消費者の権利保護と公正な市場環境の確保を目指し、様々な取り組みを行っています。その取り組みは、消費者政策の推進、消費者教育の推進、地方消費者行政の現場支援、悪質商法や偽装表示への対応、持続可能な開発目標の推進など多岐にわたります。

 これらの取り組みを通じて、消費者の安全と安心を確保し、健全な消費者市民社会の実現を目指しています。

背景/課題

  1. 1. 背景
  2.  消費者庁様では、消費者庁様が管理する全14の個別システムを消費者庁ネットワークシステムの基盤上にそれぞれ構築し、運用してきました。2023年12月に消費者庁ネットワークシステムの契約が終了することとなり、前年の2022年12月にデジタル庁様から発表された「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」に沿う形で、GSSへネットワークを切り替え、個別システムをガバメントクラウドに移行して運用を継続することになりました。

  3. 2. 課題
  4.  本件では、ガバメントクラウドへの移行とGSSへの切り替えを段階的に実施するため、各個別システムの特性に応じた最適な移行方式やテスト計画を立案し、品質を担保した移行作業を実施する必要がありました。また、オンプレミス環境で運用されていた14の個別システム全てを、要件確認から運用開始まで6カ月でクラウド環境へ移行し、可用性、セキュリティ、運用性、コスト効率性の高いシステムを実現する必要がありました。

プロジェクト推進のポイント

 ガバメントクラウドへの移行とGSSへの接続を段階的に実施するため、各タスクの依存関係を考慮し、順を追って作業する必要がありました。そのため、ガバメントクラウドへの移行とGSSへの接続において発生するネットワークや端末の切り替えについて、作業進捗を的確に把握・管理し、作業同士の整合性を取りながら進行しました。

 また、複数のシステムのクラウド基盤やアプリケーションの構成を共通化し、さらにアマゾン ウェブ サービス(以下「AWS」という)のマネージドサービスを活用することで、各タスクの作業期間を短縮しつつ、セキュリティの確保や運用コストの最適化を実現しました。

システム概要

 マネージドサービスを活用したクラウドネイティブなシステム構成となっています。サーバレス・マネージドサービスを導入してリソースを最適化し、運用コストを従来よりも低く抑えました。また首都圏と遠隔地にデータセンターを分散させることで大規模災害時の事業継続・復旧にも対応しています。

図1 システム概要

図 システム概要

導入効果

  1. 1. 運用コストの最適化
  2.  オンプレミス環境では、高負荷時に合わせたサーバ構成のため低負荷時に過剰な性能となっていました。クラウド環境への移行に伴い、サーバレス構成で常時リソースの最適化を行うことで運用コストを最適化しました。同時に、サーバの構築・管理が不要となったため、OSのバグ対応やセキュリティパッチの適用作業が不要となりました。さらに、個別システム毎に行ってきた運用・監視をシステム全体で統一し、コスト最適化と業務の効率化を図りました。

  3. 2. 可用性の確保
  4.  BCP*1対策については、14システムそれぞれに求められる目標復旧時間・時点に応じて、定期的にシステムのバックアップを作成しバックアップから復旧を行う「バックアップ&リストア」方式と、DR(ディザスタリカバリ)*2環境に切り替え用のサーバを起動しておき、障害発生時にそのサーバに切り替えてアプリケーションを立ち上げる「パイロットライト」の2つの方式を採用することで、可用性を確保しました。

  5. 3. セキュリティの確保
  6.  「政府機関等のサイバーセキュリティ対策のための統一基準群」および「消費者庁情報セキュリティポリシー」、その他関連する法令・ガイドラインなどに則り、セキュリティ設計を行いました。また、デジタル庁様が提供するガバメントクラウドのセキュリティテンプレートの適用、およびAWSが提供するマネージドサービスの中から最適なセキュリティサービスを選定し、システムの構築や運用設計に取り込みました。外部からの攻撃や内部プログラムの監視、不正動作検知、修復アクションの実行など、マネージドサービスを最大限に活用し、セキュリティを確保しました。

*1…災害などの緊急事態が発生したときに、損害を最小限に抑え、事業の継続復旧を図るための計画

*2…何らかの災害によって壊滅的なダメージを受けたシステムを修復・復旧するための仕組みや、被害を最小限に抑えるための予防措置