「クラウド・バイ・デフォルト原則」とは、2018年6月に政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」における方針のひとつです。政府が情報システムの構築などを行う際にクラウドの活用を第一として考えるという方針で、クラウド化に抵抗がある現状を打破するために提唱されました。
クラウド・バイ・デフォルト原則が発表された背景
政府がクラウドの利用を第一候補とする原則が生まれた背景として、デジタル化された技術や情報を、現実社会によりうまく融合させた社会「Society5.0」が提唱されたことが挙げられます。過疎化や高齢化といった日本の抱える問題点を解決するために、デジタル化された情報や、さらにはAIやロボットといった技術を駆使した社会を目指すのが「Society5.0」の方針です。
しかし、日本の行政サービスにおいて、この社会を目指すには欠かせないクラウドコンピューティングの技術は、他国や国内の民間企業と比較しても大きく立ち遅れています。日本のデジタルガバメントにおいて、クラウド技術の利便性は依然から注目されていたものの、セキュリティ面やそれに伴うリスクに対する漠然とした不安や認識不足からなかなかクラウド化が進んでいないというのが現状です。 こうした状況を変えるべく、「クラウド・バイ・デフォルト原則」が提唱されることとなりました。
クラウド環境を整えるメリット
クラウドコンピューティングを活用するメリットは多岐に亘ります。 クラウド化のメリットとして、まずサーバー設置やメンテナンスなどのコスト削減という点が挙げられます。自前でサーバーを用意するオンプレミス型は、拡張性や堅牢性はあるものの、設置にコストや期間、さらには保守管理を行える技術者が必要です。一方クラウド化は手軽かつ低コストで済むので、迅速に環境を整えることができるのです。また多くの人が共有して利用するため、一人あたりの利用コストも削減できます。
次に挙げられるのが、リソース増減の柔軟性の向上です。クラウド環境では必要な分だけリソースを追加・削減することができるので、一時的な試行運用などで生じる短期間のサーバー負荷への対応も、柔軟かつ低コストで行えます。 そして、データをクラウドサーバー上に分散して保管することで、災害に強い環境を整えることができるのも大きなメリットのひとつです。民間企業はもちろんのこと、政府のシステムにおいては大規模災害にも迅速に対応できる環境は必須と言えます。
このように、政府の情報システムをクラウド化することで、さまざまな課題が解決に近づくと考えられています。また、不安視されがちなセキュリティ面に関してですが、クラウド化することでむしろその水準は上がると期待されています。というのも、世界的に認知されているクラウドサービスはすでに強固なセキュリティ技術を持っており、さらにはプロバイダ間での技術競争も活発なため、その水準は日々向上しています。
クラウドサービスを活用することで、セキュリティ面に限らず、さまざまな世界規模の新しい技術も効率的に取り入れることができるのです。
Microsoft Azureとは何か?入門から応用まで徹底解説
クラウド・バイ・デフォルト原則の具体的な方針
クラウド・バイ・デフォルト原則を、段階ごとに見ていきます。STEP0:検討準備
クラウドサービスを実際に活用していくにあたって、まず始めなければならないのはクラウド化の対象となるサービスや業務、情報をできる限り明確化し、メリットやコスト、開発規模などをもとに検討を行うことです。この最初の明確化が、いわゆるSTEP0と呼ばれる検討準備の段階となります。STEP1:SaaS(パブリッククラウド)の利用検討と利用方針
検討結果を踏まえ、クラウド化したい業務などがいわゆるパブリッククラウドで提供されている場合にはそちらの利用を検討します。パブリッククラウドが推奨されるシステムとしては、職員の業務やプロジェクトなどを取りまとめる管理システム、災害時の安否確認システム、さらにメールなどのコミュケーションサービスの利用などが挙げられます。 そして重要なのがクラウドサービスの選定です。
政府の情報システムを預ける以上は、すでに十分な実績を有し、高い技術力やセキュリティの安全性が保障できるサービスを選ぶ必要があります。また、日本の法律や条約が適用され、日本が裁判管轄権を持っているかどうかも重要な点です。 ただ、災害対策やデータの保存性などから海外にあったほうが望ましい場合や、訴訟リスクを踏まえても特に問題がない場合には、海外のサービス利用を視野にいれることもあるでしょう。
また、業務で取り扱う内容によっては、クラウドサービスを利用できない場合もあります。特定秘密及び行政文書の管理に関するガイドラインに掲げられた秘密文書のうち、極秘文書にあたるものはパブリッククラウドでは扱わないとされています。
STEP2:SaaS(プライベートクラウド)の利用検討
業務の内容によっては、プライベートクラウドの利用が推奨される場合もあります。プライベートクラウドとは、プロバイダが提供するクラウド内に独自のクラウド環境を構築できるサービスです。不特定多数の人がアクセスできるパブリッククラウドよりも、拡張性や安全性が高いとされています。
プライベートクラウド向きのシステムとしては、政府内での人事や給与の管理システムや、行政の情報データベースなどが挙げられます。こうしたクラウドの利用は、各府省の共通システムや共通プラットフォーム、各府省の共通基盤などから提供されるサービスの仕様やルールに則る必要があります。
STEP3:IaaS/PaaS(パブリッククラウド)の利用検討と利用方針
STEP2までの検討を踏まえ、SaaSでの利用が困難であったり、導入にあたってコスト面などのメリットが見られなかったりする場合は、IaaS/PaaS(パブリッククラウド)の利用が検討されます。このクラウドを利用する例としては、大きな変動の見込みがあり初期見積もりが困難な情報システム、常時稼働し災害対策が特に必要な情報システム、国民や法人に直接サービスを提供する情報システムなどが挙げられます。
また、クラウドサービスを実際に選ぶ基準はSaaSの場合と同様に取り扱うとされています。 SaaS(パブリッククラウド)との違いは、環境をある程度構築できるという点です。たとえばセキュリティ面に不安がある場合、SaaSと違ってIaaS/PaaSなら、基準を満たすセキュリティ機能を追加することができます。
STEP4:IaaS/PaaS(プライベートクラウド)の利用検討
上記の検討を重ねたうえで、次に利用検討されるのがIaaS/PaaS(プライベートクラウド)です。このクラウドを利用する理由としては、パブリッククラウドでは扱えない情報を管理する場合、そしてSaaSでは対応しきれない独自の小規模システムを構築する場合などが想定されます。こうした小規模システムのためにインフラ環境を整えて管理運用、セキュリティ対策を行おうとすると大きくコストがかかってしまいます。
そのため、小規模システムを新たに構築するなら、一から構築するのでなくIaaS/PaaS(プライベートクラウド)を利用するほうが適切であるとされています。 そして、STEP4に至った結果、いずれも不適切と判断された場合は自前でサーバーを用意するオンプレミス型の利用が検討されます。 このように、いくつもの段階を追ってクラウドの適切な利用について検討を重ねるのがクラウド・バイ・デフォルト原則です。
まずは低コストのSaaSから始め、それから順次負担が重くなるIaaSやPaaSの利用を検討していくという流れです。民間企業では広まりつつあるクラウド化ですが、こうした具体的な基準を設けることで政府内でも積極的に活用していくことが期待されます。
