Zenn
👂

[AWS Summit Tokyo 2023]#2 ガバメントクラウドのセッションを聴いて業務を振り返りました

2023/07/08に公開
AWS
クラウド
event
AWS Summit
idea

1. はじめに

みなさん、こんにちは。ひよこインフラエンジニアです。普段はAWSを中心に、既存システムの保守運用や新規システムの設計・構築・テストなどのお仕事をしています。この度、業務の一環で4/20~4/21に幕張メッセで行われたAWS Summit Tokyoに参加してきましたので、感想や学んだことなどを記したいと思います。

第二段は、デジタル庁が推進しているガバメントクラウドについて扱います。普段の業務でも関連のある分野なので、聴講したセッションの復習の意味を込めて、記していきたいと思います。「AWS Summit Tokyoってなに」「現地参加の様子が知りたい」という方は、手前味噌ではありますが第一弾の[AWS Summit Tokyo 2023]#1 はじめてのAWS Summit(現地)をご一読いただければ幸いです。
https://zenn.dev/hamijay_cloud/articles/21f6d50337c730

対象セッション

私が現地で聴講したセッションのうち、ガバメントクラウドに関連するものは下記の3点です。それぞれについて、簡単にポイントや感想を述べていきます。

No. セッションタイトル 発表者(敬称略) 発表
日時
1 国でもできたスマートなクラウド利用
~高速試行錯誤しながら進歩を続けるクラウドCoE~		 デジタル庁
農林水産省		 4/20(木)
13:10-13:40
2 政府が求めるクラウドを適切(スマート)に利用するための設計原則 アマゾンウェブサービスジャパン
合同会社		 4/21(金)
13:20-14:00
3 自治体がガバメントクラウド利用に向けて
おさえておきたい10のこと		 アマゾンウェブサービスジャパン
合同会社		 4/21(金)
14:20-15:00

2. そもそもガバメントクラウドとは何か

本記事のタイトルにもある「ガバメントクラウド」ですが、セッションの内容に入る前に、定義について触れておきたいと思います。ガバメントクラウドは「政府共通のクラウドサービスの利用環境」です。デジタル庁によると、下記の特徴があります[1]

「クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効 
 率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改  
 善していくことを目指します。」
「地方公共団体でも同様の利点を享受できるよう検討を進めます。」

https://www.digital.go.jp/policies/gov_cloud/

令和5(2023)年4月3日時点では、対象クラウドサービスとして下記の4種類が挙げられています。

No. クラウド名称
1 Amazon Web Services
2 Google Cloud
3 Microsoft Azure
4 Oracle Cloud Infrastructure

政府やデジタル庁が主体となり、中央省庁・自治体の基幹システムをガバメントクラウドへ移行するという動きが出ており、運用開始は2025年度末が予定されています。また、2023年月現在ではすでに一部の自治体が「先行事業」として移行・利用を進めているとのことです。具体的には、神戸市や倉敷市、盛岡市などをはじめとする8自治体が先行事業に取り組んでいます[2]。ガバメントクラウドへ移行することが推奨されている基幹業務システムは、「標準化対象事務」と呼ばれ、下記の20種類が定められています[3]

移行対象の基幹業務システム
ガバメントクラウドへの移行対象となる基幹業務システム
ITmedia NEWS「始まるガバメントクラウド移行、自治体に求められるセキュリティ対策は」より転載

住民基本台帳や国民年金など、私たちの暮らしに密接に関わっており、なおかつセキュリティ対策が強く求められるようなシステムが多いですね。

前述のように、ガバメントクラウドの対象クラウドにAWSが選定されていること、先行事業の中間結果が出そろってきたこと、2025年度末の本番稼働を控えていることから、AWS Summit Tokyoでもガバメントクラウド関連のセッションやブースが設けられていました。来場者も多く集まっており、機運が高まっている様子が感じられました。

今回は、特に印象に残った「国でもできたスマートなクラウド利用~高速試行錯誤しながら進歩を続けるクラウドCoE~」について、簡単にセッション内容と感想を記します。

3.「国でもできたスマートなクラウド利用~高速試行錯誤しながら進歩を続けるクラウドCoE~」デジタル庁、農林水産省

ガバメントクラウドの先行事例の1つである農林水産省のMAFFクラウドを題材とした府省クラウドCoEの取り組みと、デジタル庁直轄システムに関する運用モダナイゼーションの取り組みについて説明がありました。

セッション内容抜粋

■MAFFクラウド(農林水産省クラウド)とは
・ガバメントクラウドの先行事例として令和2年から稼働
・令和4年度末時点で18システムがMAFFクラウド上で稼働
・マルチクラウド、アカウント
・システムごとに個別システムアカウントを設け、下記の共通機能をMAFFクラウド管理者アカウントに集約
 ①閉域網接続機能(AWS Direct Connect)
 ②マネージド型脅威検出機能(Amazon GuardDuty)
 ③監査ログ収集機能(AWS Configなど)
 ④不適切設定検知機能(AWS Security Hub)

#令和2年というと、もう3年も前になりますね。業務システムごとにアカウントを分け、共通機能を集約するのはベストプラクティスに沿っている構成だと思いました。

■府省クラウドCoE役務(組織面)
下記の3つの課題を解決するため、専用の委員会を毎週開催
・クラウドの進化を取り込みMAFFクラウドの陳腐化を防止したい→技術検討会
・MAFFクラウド利用システムの可用性を高めたい→運用管理委員会
・MAFFクラウドCoEでは、解決できない課題を解決したい→進捗管理委員会

■府省クラウドCoE役務(ルール)
必要なルールをMAFFクラウド利用者にわかりやすいよう、シンプルなガイドラインに記載し、持続的に更新
・共通機能_利用申請書
・共通機能_設定手順書(CSPごと)
・クラウド命名規約設計書
・FAQ一覧

#過去2年間において、クラウド利用ガイドラインを18回、FAQ一覧を46項目追記したとのことです。想像以上に頻度が高く、驚きました。

■府省クラウドCoE役務(プロセス)
システムライフサイクルの全フェイズに関与し、PDCAサイクルを回す
府省クラウドCoE役務(プロセス)
セッション資料[4]12頁より転載

・要件定義段階にて、AWS Well-Architected Frameworkに基づく非機能要件観点のレビュー
・運用保守フェーズでは、運用改善支援を実施
改善の一部
セッション資料[4:1]15頁より転載

#改善の例では、ドキっとするものや、対応できるのであれば既に対応しているのになーと思う項目が散見されました。

セッションの感想と業務の振り返り

普段は1開発ベンダーの1担当者として業務に取り組んでおり、お客様である省庁や自治体の方とはお話していても、その上のデジタル庁の容貌は全然こちらからは見えませんでした。そのため、誤解を恐れずに言えば「よくわからないけれど全体を統括していて、資料や要求事項をお客様を通して我々に伝えてくる存在」という印象を持っていました。今回のセッションを通して「統括する側のデジタル庁が何を目的に、その会議を設置し・マニュアル類を整備し・改善アドバイスを実施しているのか」という視点を学ぶことができたため、その観点から日々の業務を振り返るきっかけになったと思います。具体的には、下記のような内容です。

・提供されたガイドラインに基づいて要件定義、基本設計を行いお客様と合意したが、構築するフェーズになって追加の要件を与えられ、対応する場合は設計まで戻る必要が出てくる
→構築フェーズに入った時期にガイドラインが更新され、最新版に準拠することを求められたから

・優先度と工数の関係でオンプレからAWS上へリフトする形で移行するとお客様と合意したが、既存のシステムの処理を全て洗い出してマネージドサービスへの移行可否とその理由を羅列するよう求められる
→デジタル庁側からマネージドサービスを活用するよう助言があり、クラウドネイティブな構成に移行することでどれくらい投資対効果が出るのか算出する必要があるから

・運用に関する質問が多かったお客様から、唐突に構築の手段について質問を受ける
→手動構築は非推奨であり、AWS CloudFornationの活用が求められるから
※CloudShellやAWS CLIはアカウント払い出しの段階で制限があり、想定通りの使用が不可能

業務で自分の担当範囲に閉じていると全体の動きや経緯などは掴みにくく、設計段階まで手戻りになると「ひえー」となったり、短納期の依頼がくると「うひょー」となったりするのですが、一見すると突発的に思えるご要望やご依頼にも、背景にはこのような要因があったのだ、と知ることができました。WBS上で表現された日々の自分のタスクを予定通りこなすのはもちろんですが、これからはお客様だけではなくその先のコンサル会社やデジタル庁が何を意図しているのか、このPJ課題はどこから派生して工数・納期的に対応できるのか、どのようにタスクに落とすのか、といった視点を持って取り組んでいきたいです。

長くなりましたが、最後までお読みいただき、ありがとうございました。

脚注

  1. デジタル庁「ガバメントクラウド」https://www.digital.go.jp/policies/gov_cloud/ ↩︎

  2. デジタル庁 プレスリリース「ガバメントクラウド先行事業(市町村の基幹業務システム等)の中間報告を掲載しました」2021年10月26日公開、2023年3月30日更新https://www.digital.go.jp/news/ZYzU5DYY/ ↩︎

  3. ITmedia NEWS「始まるガバメントクラウド移行、自治体に求められるセキュリティ対策は」2023年1月23日公開
    https://www.itmedia.co.jp/news/articles/2301/23/news022.html#:~:text=ガバメントクラウドは、AWSなど,として活用する取り組みだ。 ↩︎

  4. AWS Summit Tokyo セッション(アーカイブ) 「国でもできたスマートなクラウド利用~高速試行錯誤しながら進歩を続けるクラウドCoE~」
    https://pages.awscloud.com/rs/112-TZM-766/images/CUS-16_AWS-Summit-2023_Digital-MAFF_FINAL_2.pdf ↩︎ ↩︎

Discussion