お問い合わせATBeXを用いたガバメントクラウド接続
目次
- はじめに
- ガバメントクラウドの運用管理
- 最後に
はじめに
2018年6月に政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を公表し、政府情報システムを整備する際、クラウドサービスの利用を第一候補として検討するクラウド・バイ・デフォルトを原則としたシステムのクラウド移行の方針を発表しました。
そして現在、政府のこの方針に基づき、徐々に官公庁や地方公共団体が利用する各業務システムのクラウドへの移行が進んでいます。
クラウド利用については、民間企業が先行してリフトアップを進めており、オンプレミスのデータセンターからSaaS、PaaS、IaaS等のクラウドサービスの利用が本格化しています。
また、情報システムのセキュリティ対策は、従来は組織内のネットワークとインターネットの境界にファイヤーウォールなどを設置し、通信を監視・制御する境界型セキュリティでした。近年では、組織内ネットワークの外側にあるクラウドにさまざまなデータを保存することや、クラウド上に構築された業務アプリケーションを実行することも増え、従来からの境界型セキュリティでは対応が難しくなっています。そこで、境界の内側も外側も危険であるという前提で、全ての通信を信頼せずユーザー認証や制御を行うべきというゼロトラストの考え方に基づいたセキュリティ対策が普及しつつあります。
ガバメントクラウドにおいても、オンプレミスからパブリッククラウドへのリフトアップが進んでいますが、将来的にはネットワークも従来の三層分離のセキュリティ対策からゼロトラストアーキテクチャーへの移行が今後進むと考えられ、最新の技術に基づく最適なサービスをフレキシブルに選択し利用していくことが大事になります。
ATBeXは、クラウド時代の多様性に対応できるネットワークプラットフォームサービスであり、民間企業での利用と同様に、ガバメントクラウドのネットワーク構築においても、フレキシブルで柔軟な構成を実現することが可能です。本コンテンツでは、ガバメントクラウドへの移行に際してATBeXがお手伝いできることをご紹介します。
ガバメントクラウド
ガバメントクラウドとは?
ガバメントクラウドとは、デジタル庁が主導し提供する、政府共通のクラウドサービスの利用環境です。
デジタル庁が最新クラウド技術の活用ができる環境のテンプレートを整備し、これを使ってベストプラクティスに基づく標準的な環境を提供します。各地方公共団体は、このガバメントクラウド利用のスキームでクラウドを利用することにより、地方公共団体のアプリケーションを柔軟かつ迅速に開発可能となります。
2024年6月現在、ガバメントクラウド認定事業者には、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud™、Oracle Cloudの4社が認定されており、国産クラウド事業者としてさくらのクラウドが2025年度末までにすべての要件を満たすことを条件に認定事業者となっています。
2022年10月7日に地方公共団体の情報システムを標準化、共通化する方向を定めた「地方公共団体情報システム標準化基本方針」が発表され、「全国約1700の地方公共団体が2025年度末までにデジタル庁が整備するガバメントクラウドを活用した標準準拠システムに移行を目指す」という基本方針が閣議決定されました。その後、2023年9月に、「地方公共団体は基幹業務システム※1について2025年度末までに移行する」という内容に変更となっています。
※1 基幹業務システムは、各府省において標準仕様書を作成することとされている以下の事務(20業務、下記表の標準化対策業務)に係る業務システムを指します。
標準化対象となる20業務
| 業務の種類 | 標準化対象業務 |
|---|---|
| 住民基本台帳関連業務 | 住民基本台帳・国民年金・選挙人名簿管理 |
| 税関連業務 | 固定資産税・個人住民税・法人住民税・軽自動車税 |
| 国民健康保険関連業務 | 国民健康保険 |
| 障害者福祉関連業務 | 障害者福祉 |
| 介護福祉関連業務 | 後期高齢者医療・介護保険 |
| 児童/子育て支援関連業務 | 児童手当・児童扶養手当・子ども子育て支援 |
| 戸籍関連業務 | 戸籍・戸籍附票 |
| その他業務 | 生活保護・健康管理・就学・印鑑登録 |
地方公共団体の基幹業務システム(20業務)以外にもさまざまな業務システムがあるほか、各都道府県、市区町村が独自に業務効率化のためシステム開発した業務システムもあり、基幹業務システムの移行を皮切りにその他のシステムについてもクラウド移行が促進していくものと予測されます。地方公共団体が早期にガバメントクラウド移行を進めることにより、今までオンプレミス中心となっていた行政システムにクラウドの柔軟性を取り入れ、コストの削減や効率化、セキュリティの向上などを図っていくことが目的であり、住民の利便性の向上および低コストで効率的な地方公共団体の行政運営が実現できることが期待されています。
ガバメントクラウドへのネットワーク接続に関する方針
ガバメントクラウドへのネットワーク接続の方針については、2024年4月にガイドラインが改訂され、ガバメントクラウド概要解説(全編)3.3.3 ネットワークの全体像の説明で以下のように定められています。
ガバメントクラウドとして提供する複数のCSPと利用組織間のネットワークは国の行政機関と地方公共団体で繋ぎ方が異なる。国の行政機関においてはガバメントクラウドでの一般ユーザー・各府省拠点からの接続やシステム間連携の接続はセキュリティが十分担保された上でインターネット経由での接続を基本とし、同一CSP間のシステム連携は、CSPサービスの利用を検討すること。ただし、各府省拠点からの接続について、インターネット経由での接続を許容できない場合は、デジタル庁ガバメントソリューションサービス(以下GSSネットワークとする)経由での接続や専用線を用いた閉域網での接続を検討すること。利用組織共通で利用するサービスがガバメントクラウドで稼働する場合の拠点やデータセンタからの接続や、共通サービスへのガバメントクラウド上のシステムからの利用で使用する接続も提供される。
地方公共団体においては「地方公共団体における情報セキュリティポリシーに関するガイドライン」に従い接続すること。詳細については、「地方公共団体情報システムガバメントクラウド移行に係る手順書」を参照すること。
以前のデジタル庁のガイドラインでは、ガバメントクラウドへ接続するためのガバメントクラウド接続サービスの要件が定義され、閉域接続で品質の担保された回線で接続することが要件とされていました。2024年4月改定のガイドラインでは、今後のゼロトラストアーキテクチャー導入の方向性もあり、インターネットをガバメントクラウドへの接続経路とすることにも言及され、国の行政機関においてはセキュリティが十分担保された上でインターネット経由での接続を基本とすると記載されています。
しかし、地方公共団体においては「従来の三層分離※2でのセキュリティ対策が標準のガイドラインに基づく」となっており、各地方公共団体ネットワーク拠点からの接続については、依然、三層分離の対応や専用線等を用いた閉域接続が必要となっています。
デジタル庁の大臣のコメントでは、三層分離のセキュリティ対策からゼロトラストアーキテクチャーでの導入をしていくとされており、大きな流れの中では、現在のガイドラインもいずれ改訂され、地方公共団体においても、近い将来、ゼロトラストアーキテクチャーを導入していく形になると予測されます。これからのガバメントクラウド接続を検討するにあたっては、クラウド側のシステム構成の多様化、そして将来のゼロトラストへの移行も考慮した構成変更にも柔軟に対応していけるフレキシブルな構成で繋ぐことが重要となり、各地方公共団体は自らが主体的にネットワーク構成について、今後も見据えた形で検討し導入していく必要があります。
※2 地方公共団体の情報システムを、扱う業務によってマイナンバー利用事務系、LGWAN接続系、インターネット接続系の3つの異なる環境に分類し、それぞれの環境で適切なセキュリティ対策を施すことで、地方公共団体の情報セキュリティ対策の向上を図るもので境界型セキュリティに分類される。
フレキシブルにガバメントクラウドへ接続する方法
フレキシブルにガバメントクラウドへの接続を行う方法として、ガバメントクラウド接続拠点のあるデータセンターを中心にして構成設計を行う方法をお勧めします。
これから、ガバメントクラウド上にさまざまな業務システムがリフトアップされ接続する際に、ガバメントクラウド接続拠点であるデータセンターであれば、クラウドの接続先の増加やマルチクラウド利用の対応が効率的に行えます。また、各地方公共団体からのアクセス回線の多様性についても、従来の閉域専用線の他、地域のデータセンターからの接続、インターネット経由であっても接続先はガバメントクラウド接続拠点であるデータセンターとなるため、ここを中心にHUBのようにネットワークを構成し、接続先の多様性に対応していく方法なら、非常にフレキシブルかつ効率的にネットワークを構築できます。
ガバメントクラウド接続拠点がクラウドの出入り口であり、ここを中心としたスター型の構成がネットワーク構成上無駄がないため、低遅延で安定した高品質な通信を実現できます。
アット東京のデータセンター(東京のCC1/CC2、大阪のDC12)はガバメントクラウドで認定されているクラウド事業者のダイレクト接続ポイントが多く設置されています。地域のデータセンターとの連携、通信事業者の専用線や閉域網などで接続いただくこと、ゼロトラスト環境においてもSASE経由での閉域アクセスの終端となるSASEゲートウェイサーバを設置し、インターネット経由で閉域の業務システムにアクセスする構成もできます。また、アット東京のネットワークプラットフォームであるATBeXを利用することで、ガバメントクラウドへの接続についても論理回線での柔軟な接続が可能であり、用途でクラウドサービスを使い分けてマルチクラウドを構成すること、接続帯域をオンデマンドで調整するなど、将来の需要変動へ対応できます。また、東京と大阪のガバメントクラウドの接続ポイントとの接続を提供できるため、クラウドの東京/大阪リージョンを使い分けて冗長構成の信頼性を上げることで、BCP対策を実現することも可能です。
ATBeXはAT TOKYO Business eXchangeの略であり、アット東京独自の相互接続プラットフォームサービスです。お客さまのご要望に合わせて、ガバメントクラウドだけでなく、データセンター間接続や、さまざまなITサービスを利用できるようになります。
ATBeXでは1つの接続回線の中で、接続先ごとに複数の論理回線を契約できるため、煩雑にならずにシンプルなネットワーク構成を実現できます。
また、アット東京中央データセンター(CC1)内にあるアット東京Cloud Labでは、1日単位でクラウドに接続できる検証スペースを提供しております。各クラウドへの接続の事前のテストや大容量データのクラウドへの移行時などに利用できます。
関連サービスのご紹介
ガバメントクラウド接続の構成例
ここから、各地方公共団体からの接続パターンとして構成例をご紹介します。
構成例1:アット東京のデータセンターに直接接続
各地方公共団体の拠点からガバメントクラウド接続拠点であるアット東京のデータセンターに専用線等で直接接続し、ATBeXなどのクラウド接続サービスやデータセンターの各種サービスを利用してガバメントクラウドと閉域接続します。
都道府県WANを利用して市区町村からの接続を集約し、都道府県の拠点から直接接続するような場合や、東京/大阪近郊エリアにある地方公共団体が単独で接続する場合にお勧めの構成です。
1Gbpsや10Gbpsの専用線でアット東京データセンターに直接接続することで、各ガバメントクラウドへの接続は用途ごとに別回線を準備する必要はなく、アット東京のサービスを組み合わせて構成することで柔軟な接続環境を構成できます。
中継サーバーやバックアップサーバー、各種ネットワーク機器を各地方公共団体準備し、データセンターへ設置したい場合は、各地方公共団体専用のラックスペースを確保するハウジングサービスがご利用いただけます。
また、特に持ち込み機器がなくネットワーク回線のみ接続しクラウドに接続したい場合は「ONUお預かりサービス」を利用することで、安価に最小限の設備でクラウドへの接続を実現することができます。
クラウド接続時に必要となるBGP機能を有したルータについて、各地方公共団体拠点側に設置することもできますが、当社の「仮想マネジメントルータ―サービス」を利用すればマルチクラウドでご利用の場合、クラウド間の通信を各地方公共団体のネットワーク拠点を経由することなくアット東京のデータセンター内で折り返して接続できるため、効率的なネットワーク構成が可能です。
本構成の事例として、神奈川県においてのガバメントクラウド接続で県内WANからアット東京のデータセンターへ専用線で繋ぎこみ、ATBeXを利用し各市区町村へ自由なクラウド接続環境を提供している事例がありますので、ご参照ください。
» 将来の活用拡大も見据えつつ、コストを抑えたガバクラ接続サービス。 | ジチタイワークス (jichitai.works)
関連サービスのご紹介
構成例2:最寄りのATBeX接続拠点、提携データセンターに接続
従来から各地方公共団体の業務サーバーは各地域の最寄りデータセンターでオンプレミスサーバーとして運営されている状況であり、ガバメントクラウドへ移行に際しても段階的に移行していく必要があるため、オンプレミスとクラウドを両方併用するハイブリッド構成での構築が必要となります。
また、多くの業務システムはガバメントクラウドへのリフトアップが進むと考えられますが、システムによっては伝送遅延の観点、BCP対策の観点、データバックアップの観点から各地域のデータセンターにオンプレミスサーバーを設置したほうが適していることも考えられます。今後のことも考えると、東京・大阪から距離のある地域の地方公共団体については、各地方公共団体の拠点から直接ガバメントクラウドへ接続経路を作るのではなく、やはり、今まで同様に各地域のデータセンターに市区町村のネットワークを集約し、そこからガバメントクラウドへ接続する構成をとる方法がよいと考えられます。
ATBeXでは地域の核となるデータセンターにATBeXのアクセスポイントを設置している他、全国各地の地域のデータセンターと提携し、各データセンターのネットワークとATBeXと相互接続しています。この連携により、フレキシブルなネットワーク構成を各地域のデータセンター経由でも実現できます。
この構成でのネットワーク構築をご希望の場合は、最寄りの各地域のデータセンター事業者へご相談ください。ATBeXのアクセスポイント、各地域の提携データセンターの一覧については以下で確認できます。
構成例3:通信回線も含めてワンストップで提供
小規模の地方公共団体が単独でガバメントクラウドへの接続を手配する際、必要な帯域は50Mbps~200Mbps程度というケースも考えられます。そのような場合は地方公共団体拠点からクラウド接続拠点まで1Gbpsの専用線を用意するのは帯域を持て余してしまい、専用線のコストも大きな負担となります。また、「地方公共団体ではネットワークのことはよく分からないので、とにかく必要なものをワンストップで提供してほしい」という要望もあります。
そのような場合は、アット東京の「ATBeXクローズドアクセスType-A」なら各地方公共団体の拠点までの通信回線も含め、ガバメントクラウドへ接続するために必要な設備をワンストップでご利用いただけます。本サービスは、アクセス回線と中継ルータ、クラウド接続回線の3つの要素から構成されており、お客さまのご要望や環境に応じて、アルテリア・ネットワークス株式会社の提供する各種回線サービスを組み合わせて提供します。
アクセス回線は、通信帯域を専有し帯域確保可能な「専有型」と、他のユーザーと帯域を共有するベストエフォート型の「共有型」が選択可能です。共有型では、NTT東日本/西日本のフレッツ光ネクスト※3を利用できることが大きな特徴で、全国広範囲のエリアにおいてセキュアなクラウド閉域接続を非常に低コストで実現することができます。
本サービスの利用においても、ガバメントクラウド側での接続先が増える際の対応、帯域の変更などフレキシブルな対応が迅速かつ安価に利用可能です。
※3 「フレッツ光」は東日本電信電話株式会社および西日本電信電話株式会社の登録商標です。
「ATBeXクローズドアクセス Type-A」をご利用される場合、「フレッツ光」をお客さまに手配していただく必要があります。
関連サービスのご紹介
ガバメントクラウド利用するために必要な運用管理補助者
ここまで、ガバメントクラウドへ接続するためのネットワーク構成について説明しましたが、ガバメントクラウドの利用においては接続するネットワーク回線だけでなく、クラウドサービスの利用の調整や、クラウドサービス部分を運用管理する運用管理補助者を決めて対応を進める必要があります。
ガバメントクラウドのクラウドサービス利用にあたっては、デジタル庁が各クラウドサービス事業者(CSP)と提供契約を結んでおり、デジタル庁とそれぞれの地方公共団体の間で「ガバメントクラウド利用権付与・運用管理委託契約」を締結し、クラウドサービスを利用することになります。
その他、各地方公共団体でのガバメントクラウドの利用にあたっては、クラウド内の個別領域の管理やクラウドへの物理的な回線接続など、以下の4つの役割の事業者を決めて運用にあたる必要があります。
| ASP | デジタル庁から利用権限を付与されるガバメントクラウド個別領域等において業務アプリケーション等の構築、提供、運用保守を行うSIer、CIer、ASPとガバメントクラウド運用管理補助者を兼務することも可能 |
|---|---|
| ガバメントクラウド運用管理補助者 | ガバメントクラウドでの地方公共団体個別領域のクラウドサービスの運用管理業務を行うSIer、CIer |
| 回線運用管理補助者 | 地方公共団体がガバメントクラウドの利用の際に用いる通信回線の運用管理業務を行うSIer、NIer。 同一事業者がガバメントクラウド運用管理補助者と回線運用管理補助者を兼務することは可能。 |
| 通信回線事業者 | 地方公共団体ネットワーク拠点からガバメントクラウドまでの専用回線等の提供、保守 |
引用:地方公共団体情報システムのガバメントクラウドの利用について
ガバメントクラウドの利用方法は、単独利用方式と共同利用方式の2つの方法があります。
単独利用方式とは、自ら直営でガバメントクラウド個別領域利用権限を行使し、ガバメントクラウド個別領域のクラウドサービスの運用管理をすることを言います。この場合は、地方公共団体で4つの事業者を探して契約を締結しなければなりません。
共同利用方式とは、業務アプリケーション等を国が準備したクラウド上の環境をそのまま利用することを言います。この場合は、ASPとガバメントクラウド運用管理補助者の部分は、利用するシステムのアプリケーション等を提供するASPやガバメントクラウド運用管理補助者と協議し、地方公共団体はそこと契約を締結する形となります。
どちらの場合も通信回線およびその運用については地方公共団体で独自に決めて契約を締結する必要があります。
運用管理補助業務が可能なATBeXパートナー
ガバメントクラウドの利用にあたっては、移行作業も考慮して、今まで地方公共団体のオンプレミスの業務システムを担当していた既存契約のSIerに相談し、ASPやガバメントクラウド運用管理補助事業者を担当いただくと、スムーズに進むと考えられます。
ただし、既存契約のSIerがクラウドサービスを用いた構築や運用管理に対して、技術的に不慣れな状況であったり、人的リソースが足りずに部分的に構築のご支援が必要になるケースもあります。
業務システムごとに個別調達で通信回線やクラウド運用管理補助が統合されずに手配する形では、通信回線やクラウド上の利用リソースを重複して手配することになったり、クラウドの大きな特長であるリソースの有効利用によるコスト最適化が実現できません。また、クラウドをスマートに利用するには、適材適所に応じたハイブリッドクラウドの活用や継続的なアップデートと監視、インフラストラクチャを最適化し運用していくことが大事です。
ATBeXではクラウド側のインテグレーションに強いパートナーも含め、エコシステムを整備しており、ガバメントクラウドへの移行をさまざまな立場でサポートします。ATBeXのネットワーク回線と組み合わせたクラウド側の運用管理補助業務について、ATBeXパートナーで対応できる会社さまは複数社ございます。アット東京からご紹介することも可能ですので、まずはこちらから当社にご相談ください。
最後に
ガバメントクラウドへの移行に関してのお悩みやご相談について、このような構成や利用方法はできないかといったご相談に対し、DIY感覚でフレキシブルにより効率的な構成をご提案できるのがアット東京、そしてATBeXの強みです。ご相談は、こちらからご連絡いただければ弊社営業からご連絡差し上げます。
また、ご覧いただいているATBeXポータルでは、ATBeXをはじめとして、ガバメントクラウドやAWS Direct Connectなどの各クラウド事業者へのプライベート接続などについても、記事やブログで詳しく解説しています。興味のある方はぜひ他のコンテンツもご覧ください。
