非技術者が「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」を読み解いてみた
2024.12.06こんにちは。営業統括本部公共ソリューションチームの深田です。
少し今更ですが、2023年9月29日に最終更新された「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」について読み解いていきます。
※本ブログの文章はこちらのドキュメントから引用しています。一部言い回しを変えている箇所があります。また、印象的な箇所を抜粋して記載しており網羅はしておりません。
本基本方針の目的
これまでクラウドへの移行そのものが目的化されてしまい、必ずしもクラウドサービスの利用メリットを十分に享受できていないといった例が散見される。
今日のクラウドにおいては、サーバは構築せずにマネージドサービスを利用することや、インフラ環境をコードにより自動生成することが可能。
スマートなクラウド利用
クラウドサービスの当初からの利用メリット
1)効率性の向上
一利用者当たりの費用負担は軽減される。導入時間を短縮することが可能。
2)セキュリティ水準の向上
多くのクラウドサービスは、一定水準の情報セキュリティ機能を基本機能として提供しつつ、より高度な情報セキュリティ機能の追加も可能。
3)技術革新対応力の向上
最新技術を活用し、試行することが容易となる。
4)柔軟性の向上
5)可用性の効用
クラウドサービスのスマートな利用によるメリット
1)マネージドサービスの活用によるコスト削減
2)サーバを構築しないシステムにおけるセキュリティ工場とセキュリティ対策コストの削減
3)IaCとテンプレートによる環境構築の自動化によるコスト削減
具体方針
3.1クラウドサービスの選択
原則としてガバメントクラウド
ガバメントクラウドを利用しないシステムについてはISMAPクラウドサービスリスト又はISMAP-LIUクラウドサービスリストに登録されたものを原則選定する。
3.4マルチクラウド等について
主たる環境として利用するIaaS/PaaSのCSPを複数とするマルチクラウドはコストが増大することが多いため、真に必要性がある場合を除いては避けること。
SaaS等を中心に特定機能に特化して他のクラウドを併用することは問題ない。
CSPによるベンダーロックインを懸念して、複数のIaaS/PaaSのCSPを積極的に使用する考え方もあるが、データの移行性が担保され、合理的な価格体系が公開された上で、
その導入プロセスも含めて透明性が担保されていればベンダーロックインには該当しない。
技術的な合理性と経済的な合理性を持たないマルチクラウドは避ける必要がある。
3.5アプリケーションとシステム刷新について
1)見積の取得時の留意点
仮に見積り可能な事業者が現行事業者しか存在せず、現行事業者がモダン技術に明るくない場合には、現行事業者が体制強化、自己学習、トレーニング受講、資格取得等を実施する時間を想定しておく必要がある。
3)小規模なシステムにおける刷新
小規模なシステムにおいては、他システムへの統合や廃止を検討するべきである。単独で継続が必要なシステムについては、SaaSの採用を優先。
3.8システム刷新の進め方
1)システム刷新実施時の基本的な考え方
モダン化の実現には意識改革が必要。旧来技術の温存はモダン化を大きく阻害する。
トータルコスト等の観点から、二段階移行は可能な限り避け、大規模なシステム等、難易度の高いシステムにおいては一括刷新を避ける。
現行システムの機能や実装の単純継続を前提としない。
クラウドに適した災害対策を行う。特にシステムの用途(職員向けシステムか、国民向けシステムか、停止すると国民生活に影響のあるものか)によって実施する対策を検討する。
読者目線で印象に残った箇所
「稼働日で完成ではなく日々の運用で改善していく」
クラウドは新しい技術の導入や、新しいバージョンの提供頻度が非常に高いため、常にアンテナを高く持ち、考え続けながら利用する必要があると私も感じています。本ドキュメントにおいては他の箇所にもいくつか、技術の最新化と変化を追求する事について述べられており、確かにと思いながら読みました。
事業者が体制強化、自己学習、トレーニング受講、資格取得等を実施する時間を想定する
見積可能な事業者が現行事業者しか存在しない場合について上記の言及がされていましたが、クラウドは常に新しい情報・技術の理解が必要であることから事業者も常にキャッチアップしていくべきであると考えられます。
クラスメソッドは自治体や公共団体向けのシステム開発を手掛ける民間企業に対してもトレーニングの提供を実施しています。詳細はこちら
