クラウド・バイ・デフォルト原則とは?わかりやすいクラウド化の指南書

「クラウド・バイ・デフォルト原則」は、国が情報システムを新規に導入する際に、クラウドサービスの利用を第一候補(デフォルト)とする方針のことです。

遡ること2017年5月の「世界最先端IT国家創造宣言・官民データ活用推進基本計画」や「デジタル・ガバメント推進方針」にて打ち出され、2021年9月までには「政府情報システムにおけるクラウドサービスの利用に係る基本方針」として、より具体的で詳細な考え方が提示されました。

この「クラウド・バイ・デフォルト原則」は、政府機関や自治体の情報システムの導入だけではなく、民間企業におけるITインフラの検討においても一つの指標となっていくでしょう。

この記事では「クラウド・バイ・デフォルト原則」を紐解き、皆さんにわかりやすいクラウド化の指南書となることを目指し解説していきます。

クラウド・バイ・デフォルト原則とは?

「クラウド・バイ・デフォルト原則」は各府省で政府情報システムの導入をする際の第一候補としてクラウドサービスを検討する方針のことを言います。
既存のシステムリプレースや、新規システム化の際にはクラウドサービスをまずは検討することを原則として打ち出したものです。

クラウド・バイ・デフォルト原則が打ち出された背景

クラウドサービスは、適切に活用することでコスト削減や情報システムの急速立ち上げ、コンピューティングリソース増減への柔軟な対応、運用の自動化、災害対策、働き方改革(テレワーク)の実現にポジティブな効果があるとされながらも、政府機関においては長らくセキュリティ不安や移行リスクを理由に積極的な活用が推進されていませんでした。

その状況を打破すべく、2017年5月の閣議決定された「世界最先端IT国家創造宣言・官民データ活用推進基本計画」と、高度情報通信ネットワーク社会推進戦略本部・官民データ活用推進戦略会議において決定された「デジタル・ガバメント推進方針」において施策の一つとして示されたのが「クラウド・バイ・デフォルト原則」の導入です。

さらにその後の、2018年1月のeガバメント閣僚会議における「デジタル・ガバメント実行計画」でクラウド・バイ・デフォルト原則の具現化が明記されたことを受け、「デジタル・ガバメント推進標準ガイドライン」の附属文書の一つとして2018年6月各府省情報化統括責任者(CIO)連絡会議決定を以て示されたのが「政府情報システムにおけるクラウドサービスの利用に係る基本方針」となっています。

クラウド・バイ・デフォルト原則をより理解するための用語集

クラウド・バイ・デフォルト原則の方針に倣ってサービス検討をする際に、欠かせないキーワードのうち特に重要なのが次の8つです。

クラウドサービス

クラウドサービスは、クラウドコンピューティング、すなわち「共有のコンピューティングリソース」を、場所を問わず簡単かつ必要に応じてネットワーク経由で利用できるモデル(米国国立標準技術研究所(NIST)が定義)として提供されるサービスを指します。

クラウドサービスの利用において、ユーザーはサーバーやネットワーク、ストレージといった物理マシンを自社で所有するのではなく、クラウド事業者が管理するデータセンター内の基盤に用意されたリソースを必要に応じてネットワーク経由で利用することになります。

パブリック・クラウド

パブリック・クラウドは、ユーザーが限定されないクラウド環境及びその環境を提供するクラウドサービスを指します。自社で物理マシンや通信回線等の資産を保持せずに機能だけを利用できる、クラウドサービスの代表的な利用形態です。代表的なパブリック・クラウドサービスとして、AWS(Amazon Web Services)や、Azure(Microsoft)が有名です。

プライベート・クラウド

プライベート・クラウドは特定の企業や特定の個人が占有リソースで構築し運用するクラウドサービスを指します。自社専用の環境につき、通信回線を含め他のユーザーの利用状況に影響されることなく、自社のリソースを利用することが可能であり、パブリック・クラウド環境では実現が難しいとされてきた高度なセキュリティコントロールや、自社の業態・特徴に合わせたクラウド環境の構成が実現できます。

オンプレミス

従来の自社専用環境のことです。ユーザー固有の動作環境(データセンター、ハードウェア、ソフトウェア、ネットワーク等)を準備し、アプリケーションを構築して自社で管理運用する形態を指します。

IaaS(Infrastructure as a Service)

IaaS(イアース)はOS、メモリ、CPU、ストレージ、ネットワーク等のコンピューティングリソースそのものを提供する形態のクラウドサービスです。ユーザーはそれらのリソースを活用し、自社の利用用途に応じたシステム構成とアプリケーション構築を自由に行い運用する事が可能です。ユーザーによるカスタマイズ性や利用管理の自由度が最も高いとされるクラウドサービスの利用形態です。

PaaS (Platform as a Service)

PaaS(パース)はプラットフォームとして必要なOS、メモリ、CPU、ストレージ、ネットワーク等のコンピューティングリソースを、アプリケーション開発が始められる状態のサービスとして利用する形態を指します。PaaSベンダーがミドルウェア層までの構築運用をサービスとして提供するため、ユーザーはアプリケーション層の構築運用のみを行います。

SaaS (Software as a Service)

SaaS(サース、またはサーズ)は、SaaSベンダーが構築・運用しているソフトウェアの機能のみをインターネット等のネットワーク経由でサービスとして利用する形態を指します。ユーザーにとっては、アプリケーション利用までのリードタイムが他のクラウドサービス形態と比較して最も短く、導入コストやリードタイムの短縮に非常にメリットがあるサービス形態です。そのメリットを享受する一方で、提供されるアプリケーションへのカスタマイズ性は低いことが一般的です。ユーザーはSaaS機能の充足度を見極めて利用を開始する必要があります。

ISMAP (Information System Security Management and Assessment Program)

ISMP(イスマップ)は、「政府情報システムのためのセキュリティ評価制度」の通称で、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組み」(参考:政府CIOポータル)に基づき運営されています。

運営主体は、「内閣サイバーセキュリティセンター、デジタル庁、総務省、経済産業書となっており、運用に係る実務および評価に係る技術的な支援はIPA(独立行政法人情報処理推進機構)によって行われます。

政府も提唱するクラウドサービスの利用メリット

クラウドサービスの利用イメージ

政府は「政府情報システムにおけるクラウド サービスの利用に係る基本方針」において、クラウドサービス利用のメリットとして5つのポイントが示されています。

1.効率性の向上

リソース共有による一利用者あたりの費用負担軽減および導入時間の短縮が図れ、効率性向上につながります。

2.セキュリティ水準の向上

一定水準の情報セキュリティ機能や強固なセキュリティ機能が基本機能として提供され、ユーザー各々が構築するセキュリティ機能よりも効率的に情報セキュリティレベルを向上できることが期待されます。

3.技術革新対応力の向上

クラウドサービスにおいては技術革新による新たな機能が随時追加・アップデートされるため、それらの活用と試行が容易になります。

4.柔軟性の向上

クラウドサービスはリソースの増減・追加が容易であり、短期間の利用にも適する等、業務に応じた柔軟な活用が可能になります。

5.可用性の向上

複数のサーバーリソースは仮想化等の技術により統合的なリソースとして利用が可能となっています。そのため、過剰な投資をせずともハードウェアトラブルや大規模災害時において24時間365日の継続運用が実現する可用性を有しています。

その他

また政府が示す上記の点に加えて、運用リソースの削減やコア業務へのリソース振り向けや通信環境が整っていればどこからでもアクセスできるといった点も、クラウドサービス利用のメリットと言えます。

なお、特にオンラインストレージのクラウド化については、TeamDXで以下記事として掲載しています。

政府方針に基づくクラウドサービス利用検討プロセスは?

政府は「政府情報システムにおけるクラウド サービスの利用に係る基本方針」において、クラウドサービス利用検討プロセスも明確に定義した上で、オンプレミス利用については、「クラウドサービスの利用が著しく困難且つ費用面での優位性が無い場合のみ」と明確に利用ケースを限定しています。

つまり、政府の情報システムにおいてはクラウドサービス化が可能、且つ費用削減が可能な場合はすべてクラウド・バイ・デフォルト原則に沿って導入を進めると言えます。

政府が明示するクラウドサービス利用検討プロセスは以下の通りです。

クラウド・バイ・デフォルト原則に基づく利用検討プロセス
【引用】政府情報システムにおけるクラウド サービスの利用に係る基本方針(2021年9月10日)

STEP 0:検討事前準備

クラウドサービス利用検討の事前準備として下記の5項目を明確にすることとしています。

  1. 業務基本属性 国民向けサービスもしくは職員向けサービスか、インターネットを利用する業務か否か、サービス種別(特定業務もしくはコミュニケーション系 など)、他のシステムやサービスとの連携
  2. 必要なサービスレベル サービス提供時間、障害発生時の復旧許容時間、災害対策の要否等
  3. サービス・業務の定常性 サービス・業務が定常的か、もしくは試行的・一時的か
  4. 業務量 業務処理量の総量、単位時間当たりの処理量の予測、およびその変動(増減、ピーク特性等)予測
  5. 取り扱う情報 府省の情報セキュリティポリシー等に基づく情報の格付け(機密性、完全性、可用性)と取扱制限

STEP 1:SaaS(パブリック・クラウド)の利用検討と利用方針

サービスや業務の情報システム化において、その一部または全部が民間のSaaS(パブリック・クラウド)で提供されている場合は、それを利用検討の対象とします。

STEP 2: SaaS(プライベート・クラウド)の利用検討と利用方針

サービスや業務の情報システム化において、各府省の共通基盤等で提供されるコミュニケーション系のサービスや業務系のサービスとしてSaaS(プライベート・クラウド)が提供されている場合は、それを利用検討の対象とします。

STEP 3:IaaS/PaaS(パブリック・クラウド)の利用検討と利用方針

SaaSの利用が困難、または費用面での優位性やその他のメリットが無い場合は民間事業者が提供するIaaS/PaaS(パブリック・クラウド)を利用検討の対象とします。

STEP 4:IaaS/PaaS(プライベート・クラウド)の利用検討と利用方針

IaaS/PaaS(パブリック・クラウド)の利用が困難、または経費面の優位性その他利用メリットがない場合については、政府情報システムとしての各府省独自の共通基盤等をIaaS/PaaS(プライベート・クラウド)として利用検討の対象とすることが推奨されています。

クラウド・バイ・デフォルト原則に基づくクラウドサービス利用検討の大前提

いずれにしても大前提としては、クラウドサービスの標準機能を最大限活用することと、独自のシステム構築はコスト面の非効率性や管理機能および情報セキュリティの運用性が不十分になることを鑑み検討の優先順位は低く設定されていることが言えます。

現に、政府の共通プラットフォーム整備の担当省庁である総務省ではすでに二期政府共通プラットフォームとしてAmazon Web Services(AWS)上で政府情報システムやデータを統合・集約し運用を開始しています。

政府が提唱するセキュリティ認証制度「ISMAP」

クラウドサービス導入にあたり懸念とされる「セキュリティ対策・セキュリティ機能」の評価基準を政府として統一化し、各府省におけるクラウドサービス導入を後押しすべく制定されたのがISMAP(イスマップ)/政府情報システムのためのセキュリティ評価制度です。

この評価制度に基づく監査にパスしたクラウドサービス事業者とその対象サービスが、ISMAPに登録されるサービスとなります。いわば政府のお墨付きパブリック・クラウドサービスとなるのです。

政府がクラウドサービスを調達する際の選択肢となるISMAPのラインナップは現時点で非常にわずかですが、今後さらにクラウド・バイ・デフォルト原則に基づくシステム化を進める政府にとって各ベンダーのサービス登録促進が非常に重要となるでしょう。

クラウド・バイ・デフォルト原則で自治体はどう変わる?

クラウド・バイ・デフォルト原則に基づくシステム化推進は、政府機関だけではなく自治体でも活発化しています。

「デジタル・ガバメント事項計画」では地方自治体のクラウドサービス活用の一つとして「ガバメント・クラウド(Gov-Cloud)」という共通基盤の整備と利用を掲げており、2025年度までの業務システムの統一・標準化スケジュールを公開し、各地方自治体の職員との対話を進められる環境が急速に整備されています。

また、2021年10月には、「ガバメントクラウド先行事業」における市町村はすでに採択が完了しており、今後のモデルケースとなっていくことから注目されています。

バメントクラウド 先行事業の採択結果について (市町村の基幹業務システム)
引用:デジタル庁|ガバメントクラウド先行事業(市町村の基幹業務システム等)の採択結果を公表しました

クラウド・バイ・デフォルト原則で企業はどう変わる?

民間企業では、政府に先行して「クラウドファースト(クラウドサービスの優先的導入)」や「クラウドマスト(クラウドサービスでなければならない)」といった考え方が浸透し始めていますが、依然として業種・業界を問わず一部または大半をレガシーシステムに依存する業務を行っており大胆なクラウド化への舵切りは二の足を踏んでいる企業は少なくありません。

デジタル・ガバメント実行計画が提示された2018年に、経済産業省がまとめた「DXレポート」では、ITシステム「2025年の壁」としてそういったレガシーシステムの残存が企業のDX推進の足かせとなっているとして警鐘を鳴らしています。

こういった背景もあり、「クラウド・バイ・デフォルト原則」は、政府によるお墨付きの方針として、民間企業の情報システムのクラウド化推進においても大いに参考とされていく/されるべきと言えるでしょう。

クラウド・バイ・デフォルト原則に基づき検討する際に気を付けたいこと

クラウドサービスの注意点
政府が「政府情報システムにおけるクラウド サービスの利用に係る基本方針」でも明示している通り、クラウドサービスの活用にメリットが非常に多いことは既知の事実です。ただし、そのサービス選定においては、「正しいクラウドサービスのみを選定」する事を指摘しています。

共同データセンターの延長線上にあるものや、単なる仮想化技術を採用しただけのサービスはクラウドとは呼ばず、あくまでも効率性、セキュリティ水準、技術革新対応、柔軟性、可用性の各項目の向上に寄与するものが選ばれるべきとされます。

特にパブリック・クラウドのSaaSにおいては、業務や業種に特化した専門性の高いサービスから、ITインフラそのものをSaaSとして提供しているもの等、多岐にわたるため、ベンダーへの問い合わせやサービスのトライアル利用を介して情報収集を進め、自組織にとって最良のサービス選定ができるよう「事前準備(STEP0)」を入念に行う必要があることは言うまでもありません。

まとめ

クラウド・バイ・デフォルト原則は、政府の「ガバメント・クラウド実行計画」に定める「政府情報システム化においてクラウド活用を第一候補」とする基本方針のことです。

この方針は政府だけでなく、地方自治体のクラウド化推進の活性化及び、民間企業においても大胆なクラウド化への舵切り、クラウド活用の促進を後押しすると言えるでしょう。

最後に、官民問わずに必ず業務に必要なITインフラの一つに様々な業務ドキュメントやデータを保管・管理・共有する「ファイルサーバー/ストレージ」があります。クラウドサービスとしての高セキュアで高コストパフォーマンスのファイルサーバー/ストレージなら、地方自治体や社団法人等の公的機関においても採用実績があるFileforce®がおすすめです。

Fileforce®は「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録済みのクラウドインフラストラクチャーであるAmazon Web ServicesAWS)を、IaaSとして採用し開発・提供されている法人向けクラウドファイルストレージサービスです。

 あわせてFileforce®は、運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コストの最適化の5つの柱で構成される「AWS Well-Architectedフレームワーク」に沿って、AWS環境の設計・構築・運用を実行する高い技術力と実績を保持するパートナーとして、「AWS Well-Architected パートナープログラム」認定を取得済みの日本企業「ファイルフォース株式会社」より提供されています。

より詳しいサービス仕様やトライアルに関するお問合せは随時承っておりますので、是非お気軽にご連絡ください!

なお、「ファイルサーバー/ストレージのクラウド化」に関しては以下の記事も参考にしていただけます。



Fileforceのさらに詳しい資料は資料ダウンロードページからお求めいただけます。 ITインフラで企業を強くするクラウドストレージ
30日間無償トライアルで操作性を体感しませんか?

建設業向けクラウドストレージ