行政機関のIT基盤は、そのシステムに求められる要件や、データやシステムの重要性によっては、経済安全保障の観点からもクラウド選択を十分に考慮する必要があるとされている。7月13日に開催されたVMware Japan Public Sector “Cloud Smart” Dayでは、地方公共団体および中央省庁の関係者に向けて、プライベート/パブリック/ハイブリッドクラウドを適切に選択し、マルチクラウド環境を適切に選択・活用していく方策について多角的に解説された。
これからの行政サービスのあり方とマルチクラウドへの動き
Keynoteセッション「政府行政機関のクラウド移行の現状と課題に必要とされる『クラウドスマート』の在り方」では、衆議院議員 平 将明氏とヴイエムウェア 公共SE本部 本部長 中島 淳之介氏が登壇した。
平氏は「日本のデジタル戦略とデジタルガバメントの展望」のなかで、2019年末以降のコロナ禍での経験を語った。同氏は、省庁という縦割り組織、そして国・自治体のレイヤー別の横割りの組織の存在が日本の公共ITサービスの進化を阻害していると感じたという。そしてパンデミックのような危機に対応するITサービスを迅速に提供するには、省庁、国、自治体それぞれでクラウドを構築、運用するのではなく、それらを統合的に管理できる「ガバメントクラウド」を構築し、それを統括管理する組織が必要だと当時の政府首脳に進言したと話す。現在デジタル庁がその役割を担う組織として活動を開始しているが、平氏は、将来的にはITの力を利用することで、行政サービスの窓口を一本化し、わかりやすい形で迅速に提供できる体制を作りたいと述べた。
中島氏は、近い将来中央省庁や自治体のシステムにおいてもマルチクラウド環境の活用が進むとした。しかしそこで留意すべきなのは「クラウドカオス」の発生だという。これは、複数のクラウドシステムおよびサービスを活用することで、クラウドごとに異なる技術で構成されることにより、結果として、クラウドごとに人材が必要になったり、個別の運用管理・セキュリティの建て付け、それぞれのクラウドへのネットワーク回線の敷設などがバラバラと必要になってしまった非効率状態のことを指す。さらに、クラウドを変更する際にもアプリケーションの再設計が必要になり、多額のコストが求められるケースも負担となる。中島氏はこうした問題を避けるためには「クラウドの正しい理解」「クラウドの使い分け指針の策定」「クラウド間の共通・共同化」がポイントになるとした。
東京におけるデジタルガバメントの構築とクラウド化の指針
地方公共団体関係者向けトラックの最初は「東京都が進めるデジタル基盤強化 -クラウドスマートを実現し、地方自治体のクラウドリーダーへ-」というテーマで、東京都庁 デジタルサービス局デジタル基盤整備部 クラウドインフラ担当課長の飯田氏とネットワーク基盤担当課長の八田氏が登壇した。
東京都ではデジタルガバメントの構築などをめざした「シン・トセイ」戦略を推進中で、現在、最新バージョンである「シン・トセイ3」による改革プランが進行中だ。そのなかで都庁の業務システムをクラウドサービスに転換していく取り組みが進められている。飯田氏は新しい業務システムでは各局の業務システムやデータが連携できるクラウド基盤を構築するとした。「各部局で個別最適化されたシステムをそのままクラウドにはせず、ガバナンス、セキュリティ管理も統一させた仕組みに変えていく」(飯田氏)。2023年度では専任チームによる各業務システムの調査、クラウド活用のための指針づくりなどを済ませ、2024年度からは具体的なインフラの設計・構築に入っていくという。
また八田氏は前出のヴイエムウェアの中島氏と対談し、必ずしもすべての業務システムをクラウド化することが目標ではないとし、「どういうシステムで、どのような状況であれば、クラウド化を進めるほうがいいのかを示す判断基準が重要になってくる」と語る。同氏は、これまでさまざまな仮想環境の構築を支援してきたヴイエムウェアに対し、蓄積してきた知見を生かして、クラウド選択にフラットな立場として、こうした基準作りや最適なクラウド化の手法についてさらなる支援を期待しているとした。
自治体における「クラウドカオス」とは何か?
「クラウド活用における課題と検討ポイントに対するVMwareの解決策」というテーマで登壇したのはヴイエムウェア公共SE本部 公共第二SE統括部 統括部長の加藤 英将氏とヴイエムウェア 公共SE本部 リードソリューションアーキテクトの御木 優晴氏だ。
現在、自治体では政府が進める「デジタル・ガバメント実行計画」において統一・標準化の対象となる20業務のシステムとそれ以外の業務のシステム、さらにLGWAN系およびインターネット系のシステムをどのようにクラウド移行していくか、という課題を抱えている。つまり新しいプラットフォームを選択するための指針、方法論が模索されているわけだ。
加藤氏は自治体における「クラウドカオス」の例として、適切なクラウド移行パスを選択せずに各部署が個別バラバラにクラウドプラットフォームを選択してしまい、システムがサイロ化してコスト圧縮がままならないまま運用が継続し、セキュリティに大きな不安も生じてしまうというパターンがあるとした。
そしてクラウド移行における課題について「システム環境の複雑化」「クラウドサービスの制約」「現行システムとクラウドサービスの非互換」「有識者・技術者の不足」という4つのテーマで解説した。なおこれらのテーマはデジタル庁が実施している「ガバメントクラウド先行事業」の中間報告で取り上げられた内容を参考にしている。
例えば中間報告では「システム環境の複雑化」に関するリスク内容として、” 性能問題が発生した際に、リフト起因によるものか、シフト起因によるものかの原因の切り分けが難しくなる”、” リフト時、稼働環境やアーキテクチャの変更に起因しシステム間連携やデータ移行に不具合が生じる”、” 現行システムのリフト時、システム間連携の方法を見直す必要があり、移行コスト増大につながる”といった課題が指摘されている。
これに対し、御木氏は「VMware Cloud on AWS」の活用を1つの方法として挙げた。VMware Cloud on AWSでは、オンプレミスの vSphere環境を移行するだけでなく、AWSの各種サービスと低遅延で連携しているため、さまざまな不具合に対して対応しやすいとした。
北九州市と新宿区のクラウド移行への取り組み
「自治体における最適なクラウド活用に向けた指針の策定事例」では、北九州市 デジタル市役所推進室 デジタル市役所推進課 技術総括係長の髙尾 芳彦氏と新宿区 総合政策部 情報システム課 課長補佐の村田 新氏が登壇した。
髙尾氏は北九州市の庁内システムの今後について、ガバメントクラウドの活用やシステム共通基盤の見直しを進めており、将来的にはハイブリッドクラウドの運用をめざすとした。同市では現在VMwareソリューションを活用したプライベートクラウドによって情報システムの共通基盤を構成し運用を行っている。さらにAWSによる検証環境を構築し、ハイブリッドクラウドの研究を進めているという。
同市ではこの研究において、日立製作所と共同研究も行っており、システム共通基盤とパブリッククラウドによる検証環境との間で、システム間データ連携の検証も行っているという。こうした取り組みについて、髙尾氏は、次期システム環境の構築のための指針、課題などを整理でき、ハイブリッドクラウド移行のための移行パターンについてのプランも明確になったとしている。
新宿区では、ホストコンピュータで稼働する基幹システム、庁内情報基盤、各課個別業務システムを運用しており、2025年までに基幹システムと情報基盤のクラウド移行を予定している。基幹システムはガバメントクラウドへ移行となるが、庁内情報基盤などは別のクラウド基盤へ移行することになるという。
クラウド化における課題として、村田氏は、管理主体や役割分担がオンプレミスとは全く違ったものになり、システム監視のレベルも違ったものになるため、運用やセキュリティの観点でオンプレミスとは違う対応策が必要になるとした。
こうした懸念を払しょくする意味でも、まず、同区では「新宿区クラウドスマート指針」を策定する。ここではクラウド活用の目的、課題、活用のあるべき姿などを明確にするとともに、クラウドスマートの実践手順なども示す予定だ。さらに「クラウドサービス評価基準」を明確化し、チェックシートによる制約要件などの確認や評価作業を標準化している。
クラウドスマートワークショップの参加メリットとは?
「クラウドスマートワークショップによる正しいクラウド選択と利用指針の策定について」では、ヴイエムウェア 公共SE本部 リードエンタープライズアーキテクト 山﨑 康太氏が登壇。ヴイエムウェアが主催する「クラウドスマートワークショップ」について解説した。
このワークショップは、クラウド利活用におけるリスクや留意事項、特性等を事前に把握し、公共機関のユーザーが適切なクラウドの活用(クラウドスマート)を実現できるようにすることを目的にしている。2パターンの進め方が用意されており、1つは「クラウドスマート指針の策定」をめざすもの、もう1つは「めざすべきクラウド利活用の方向性の整理」を中心に行うものだ。実際にこのワークショップを実施した事例が、前述の北九州市と新宿区である。
またSLAなど誤解されやすいクラウド要件についての正しい解説や最新技術を踏まえた正しい設定の方法などの知識も習得できるような内容となっている。もちろん具体的なアーキティクチャや有益な活用方法についての解説、ランサムウェア対策などセキュリティ対策やコスト効果に関するプランニングにも言及した。
クラウド化が進むなかで進化を続けるセキュリティ対策
続いて中央省庁関係者向けトラックでは、「デジタル庁におけるクラウド時代に対応したサイバーセキュリティの取り組み」というテーマで、デジタル庁 セキュリティ危機管理チーム セキュリティアーキテクトの満塩 尚史氏が登壇した。
同氏は、政府のサイバーセキュリティ戦略の課題と方向性を解説したうえで、「ゼロトラストアーキティクチャに基づくセキュテリィ確保」や「サイバーセキュリティフレームワークの導入」「セキュテリィポリシーおよび対策の構造化」といった方法論について話を進めた。
政府はクラウドサービスのセキュリティを評価する制度「ISMAP」(Information system Security Management and Assessment Program)を活用し、クラウドサービス調達におけるセキュリティ水準の確保を図っている。これにより、各省庁が独自に基準を設けて各要件に対して評価をするのではなく、統一的な基準を設けて評価し、その後は、追加要件のみに対応して評価作業の効率化を図ることとしている。
満塩氏は、セキュテリィ対応は極めて重要だが、自治体や省庁のDXの進行を阻害するものであってはならないとした。フレームワークなどを導入することも、そうした省力化の取り組みの一部だ。
とくに「セキュテリィポリシーおよび対策の構造化」に関連する「セキュリティ統制のカタログ化」も今後ますます注目されることになるだろうとしている。従来のセキュリティマネジメントは、人が読んで理解する「ドキュメント」を活用していたが、将来的に、ポリシーや対策方法を機械が読み込める形式に残し、セキュリティ運用の自動化をさらに進める動きが活発化していくという。
今後注目される「ソブリンクラウド」の重要性
「公共機関のクラウド促進における、主権と安全保障の方向性」というテーマでは、ヴイエムウェアMulti-Cloud Strategy & Architecture Staff Cloud Solution Strategistの宇井 祐一氏が登壇した。
宇井氏は公共機関のクラウド促進において欠かせないサービスとなる「ソブリンクラウド」の重要性について解説。ソブリンクラウドとはいわゆる「デジタル主権」を確保できるクラウドサービスのことだ。デジタル主権とは国、組織、個人がデジタル分野において自身で決定・制御・管理できる権利のことだ。
例えば一般的なパブリッククラウドにおいては、アメリカ合衆国などを含む複数の国からユーザーデータやメタデータにアクセスされる場合がある。米国クラウド法では、米国の管轄下にあるサービスプロバイダーは、データの保管場所に関わらず、データの開示を強制されることがあるという。
これに対して日本のソブリンクラウドでは、重要なデータを他国の法律に影響されることなく保護できる。同氏は、このなかで、VMware ソブリンクラウド・パートナーの事業展開についても解説した。同パートナーとなったプロバイダーは、外国の司法管轄から独立した環境を提供し、高度な技術によるデータ保護機能を有する。こうしたクラウド環境は公共分野ではまさに必須のものといえるだろう。
ベンダーロックインを避けながらクラウド移行するには?
「政府・自治体システムのクラウド化への展望と VMware Tanzu / マルチクラウドソリューション」というテーマでは、ヴイエムウェア 戦略ビジネス推進本部 リードエンタープライズアーキテクトの鈴木 章太郎氏が登壇した。
ガバメントクラウドへの移行で留意しなくてはならないことの1つに、アプリケーションの可搬性確保が挙げられる。鈴木氏によればデジタル庁はガバメントクラウド活用支援サービス(GCAS)においてサーバレスアプリケーションをコンテナ実装している。そしてこの GCAS を一つの参照アーキテクチャとして、政府・自治体のガバクラ移行を支援する方針だという。
鈴木氏は、各種アプリケーションが担うそれぞれのサービス連携を、クラウドプロバイダー側が用意したサーバレスのサービスによって置き換えていくよりも、各アプリケーションをコンテナ実装して連携させていくことで、ベンダーロックインを回避することができるという。クラウドプロバイダー側が設けた制約に左右されないし、Kubernetes上に配置するのでコストコントロールもしやすい。
ただし、Kubernetesでのアプリケーションのコンテナ化では、膨大な設定ファイルを書かなくてならず、開発者がコードの作成に集中できないケースがある。またコンテナを使ったマイクロサービスの開発では、クラウドインフラやアプリケーションライフサイクルの管理、トラブルシューティングなどさまざまな場面で困難が発生する可能性がある。
そこで本セッションでは、これらの課題を解説するツールとして、VMware Tanzu Application PlatformとMicrosoft Azure Spring Appsを紹介し、アプリケーションデリバリーのワークフローやライブアップデートなどのデモンストレーションを行った。そのなかで、多くの作業を直感的に近い操作で進められることが分かり、さらに既存のアプリケーションをそのまま新しいクラウド環境で利用可能なことも明らかになった。
米国公共組織でのクラウド移行の実際
ヴイエムウェア本社(米国)は、2023年4月11日にアメリカ政府の重役とともに安全なクラウド テクノロジーの重要性について語るイベントをワシントンDCで行った。登壇者は、VMware Senior Transformation Strategistのジェレマイア サンダース氏、現役Kessel Run資材部門マネージャーのマックス リール(空軍中佐)氏、連保政府 エンジニアリングチーム マネージャーのブライアン マコーネル氏だ。
Kessel Run氏は米空軍のソフトウェアファクトリーで、パネルディスカッションでは、同組織の新旧メンバーがデジタルトランスフォーメーションやモダンアプリケーションプラットフォームへのアプローチの方法を語っている。
セッションでは、一般的な省庁、自治体などよりはるかに制約が多い組織である米空軍においてどのようにDXを進めていったかについて、登壇者それぞれが実体験を踏まえて説明した。例えば、クラウド移行は、「針金とガムテープで固定したような」レガシーシステムの不便さを解消するために取り組まれたが、やり方を間違えると、システムを極めて複雑化させてしまうとしている。また軍隊組織のDXは人命に直結しているシステムもあり、さらに市民からの反響も大きいため、ミッションの低コスト化やスピードアップが求められ続けているとしている。
なお後半は、VMware Cloud on AWSの公共セクターへの適用について、ヴイエムウェア本社(米国)のプロダクト・マネジメント シニア・ディレクターのマット・ドライヤー氏が解説。同氏は、VMware Cloud on AWSはボタンをクリックするだけで完全に機能するシステムを導入でき、VMwareのすべてのソフトウェアとAWSのすべてのホストを自動的にデプロイすることができるオンデマンドサービスだとし、このサービスを活用することで、アプリケーションをリファクタリングすることなく迅速にマイグレーションできるとした。
