見出し画像

ガバメントクラウド テックブログ

デジタル庁クラウドチーム
Head of Government Cloud 梅谷晃宏

このnoteではデジタル庁のクラウドチームで実施している様々な議論や検討の中からクラウドサービス、あるいはクラウドを活用したシステムアーキテクチャや設計の考え方等、ガバメントクラウドの整備の背景にあるテクノロジー的な側面に焦点をあて、情報発信をしていく予定です。

今回は第0回目として、ガバメントクラウド、ガバメントクラウドチーム、また今後のこのnoteの方向性や予定についてご紹介させていただきます。

デジタル庁ガバメントクラウドチーム

デジタル庁ガバメンクラウドチームはガバメントクラウド全体の計画策定、整備事業に従事している組織になります。様々な経験やスキルを持った民間出身のエンジニア10数名と、政府のIT施策や調達制度等に専門的な見識をもつ官僚数名の官民混合チームです。

エンジニアに関してはそれぞれフロントエンド、バックエンド、開発環境、全体のアーキテクチャ、運用管理、ガバナンス・セキュリティ等の強みや専門分野のスキルを相互補完的に活かしてテクノロジーにおける解決策を生み出しています。

官僚の皆さんの制度面での知見をそうした統合されたテクノロジーの知見と合わせることで官民が一体となってガバメントクラウドの様々な取り組みが可能となっています。

ガバメントクラウドとは

ガバメントクラウドとは何か、あるいは、そもそも何を目指しているかについてはデジタル庁創設時に公開したガバメントクラウドのページが公式なものとなっています。

以下、デジタル庁ホームページ、政策分野:ガバメントクラウドのページから引用します。

「政府共通のクラウドサービスの利用環境です。クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善してくことを目指します」

「ユーザー体験を向上させ、世の中の状況の変化に応じて情報システムを柔軟に変更できるような現代的なアプリケーション開発にとって、柔軟かつ迅速にITインフラを構築することは必須となります。アプリケーション開発者の要求に応じて自動で柔軟かつ迅速にインフラを用意できる環境を、最新のクラウド技術を最大限に活用して政府として共通に提供します。クラウドの最新技術を活用することで、クラウドサービスが提供する高いセキュリティと可用性、スケーラビリティを利用できます。同時に、ガバナンス機能とテンプレートを用いることで、政府全体としての管理レベルの向上、ベストプラクティスに基づく品質の底上げと標準化、セキュリティやネットワーク、運用監視などの検討省力化と設定自動化を支援します。テンプレートに基づき適切にマネージドサービスを利用し、構築と運用の自動化を実現することでインフラコストの削減が実現できます。また、ガバメントクラウドを利用することでインフラコストの可視化・透明化を実現し、コストの適切な評価ができるようにします。」

コンテナ、マイクロサービスといったよく皆さんが目にするクラウド関連の個別要素技術には一切触れずに「目的の達成(政府の場合には国民に提供するサービスによって得られる国民の利益等)」を意図して強調したものにしています。

2010年代の急速なクラウドサービスの進展は、概して製品ベンダーや顧客の情報部門ではなく、顧客のビジネス側が牽引してきた背景があると語られることが多いと思います。

情報技術(以下、IT)の進展に従ってIT投資が増加し、そもそもなぜITにこれだけの投資をするのか、ITの投資効果はなにか、それはどのようにして測定していくのか、その投資はビジネスの目的達成に直結した投資といえるのか等が改めて問われていった結果、ビジネス部門や経営陣からそうした既存のIT投資を見直す力学が働き、ビジネス部門や経営陣自らがその目的達成に効果を感じ取れるクラウドサービスを選択して活用しはじめた、というような例も国内外問わず目にすることも多いです。

ガバメントクラウドチームも同様の視点をもってクラウドサービスや関連するテクノロジーの活用を見据えています。つまり、テクノロジーありき、あるいはテクノロジーの実装そのものが目的ではなく、あくまでテクノロジーは目的達成の手段として捉えるということです。

政府として国民の皆様に提供するサービスの目的達成のために、進展の速いテクノロジーの時流を的確に捉えながら、その都度、システム調達やシステム実装を常に改善し見直していくという、ごく当たり前の基本的な姿勢に改めて立ち返るという考え方が根底にあります。

こうしたことを念頭におき、上に引用したデジタル庁のガバメントクラウドのページの記述を見ていただくとガバメントクラウドの狙いがより明確になるのではないかと思います。さらに文中の「コスト効率迅速柔軟セキュア」という4つの言葉に注目してみてください。再度引用します。

「政府共通のクラウドサービスの利用環境です。クラウドサービスの利点を最大限に活用することで、迅速柔軟、かつセキュアコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善してくことを目指します」

クラウドチームでは、この4つの要素についてはまずはITシステム全体が目指す指標として最低限必須のものとし、それを達成することが可能なクラウドのテクノロジーやサービスを選定し、アーキテクチャや運用方法も踏まえたガバメントクラウドの整備事業を進めてきています。

こうしたITに求められる性能要件の変化は、例えば、VUCAというビジネス用語で表されるように、我々を取り巻く様々な環境の激しい変化に対応していかなければならない状況の中で、ITもそこにより貢献するものが求められているという背景があります。

VUCAとは、一般的にVolatility:変動性、Uncertainty:不確実性、Complexity:複雑性、Ambiguity:曖昧、のそれぞれの頭文字を取ったもので、概して予測不可能な困難な状況や状態を表す言葉です。

デジタル庁で運用しているワクチン記録接種システムは、先ほどご紹介した性能指標を達成可能なテクノロジーの適切な採用と実装がなければ、数週間でのセキュアなインフラの構築からアプリケーションの実装、今現在も継続している様々なリアルタイムなパフォーマンスのモニタリングとスケーラビリティ管理の自動化、コンピューティング・リソース・コストの適切な管理、なによりも継続して改善していくプロセスそのものを構築することは到底困難でした。

コロナウィルス禍を取り巻く先のVUCAのような状況にITによる直接的な貢献を示すという観点から、一つの具体例と言えるのではないかと我々は考えています。

クラウドチーム内では先ほどの4つの要素をさらに包含・拡張し、以下のような指標をガバメントクラウドの中で考慮しています。

それぞれの項目はアプリケーションとそれを使うユーザーの要求をサポート可能なインフラストラクチャという狭義の観点から示したものです。

また、こうした包括的な指標を基に考慮していくと単純なテクノロジー面だけではなく、システムやアプリケーション全体のアーキテクチャ、組織構造そのものや意思決定、開発運用方法、効果測定方法、人材や要求スキル等、多方面にわたる変化が促されるケースが多くの組織にも見られます。

2010年代初頭あたりまでのITと、2010年代後半から2020年代の今現在に続くクラウドをベースとしたITの思想の大きな違いはこのあたりにあると考えられるのではないでしょうか。こうした観点も機会があればご紹介したいと思っています。

  • Cost(コスト効率、最適化):投資対効率

  • Elasticity(弾力性):伸張性、拡張性を支える性能

  • Performance(パフォーマンス):システム全体のパフォーマンス

  • Agility(俊敏性):変化への追従性

  • Velocity(ベロシティ):実行の加速度

  • Security(セキュリティ):セキュリティ性能

  • Resiliency(レジリエンシー):復旧や回復性能

  • Observability(可観測性):システムの内部状況の把握性能

  • Transparency(透明性):目的に対する貢献度合いの可視化性

  • Improvability(改善性):改善のしやすさ

  • Automation(自動化):自動化のしやすさ

ガバメントクラウド テックブログの予定

上記で紹介したような指標の観点からクラウドチームで見据えているテクノロジーに焦点を当て、クラウドを中心とした技術的な視点を深めにご紹介していく予定です。

対象読者は主にエンジニアやテクノロジー面での意思決定に関係する方を想定しています。下記は今現在の予定でご参考として提示するものですが、順番、内容、タイトル等、今後変更になる場合もあります。

また、今後ご紹介する内容はデジタル庁のクラウドチームで実施する施策、関連政策、あるいはガバメントクラウドの整備事業そのものや中央省庁、自治体のクラウド関連施策そのものについて説明や今後の予定を言及するものではなく、あくまで純粋な技術的な視点、あるいは考え方を皆さんにお伝えするものです。

  • ガバメントクラウドで考える変化へ柔軟かつ迅速に対応できるITインフラ

  • Infrastructure as Codeの考え方

  • テキスト(エディタ)でインフラを構成する

  • インフラデプロイの仕組み

  • 運用のエンジニアリング

  • OSのない世界の運用

  • マネージドサービスの活用方法

  • 施策(ビジネス)としての信頼性の実現

  • 可用性とスケーラビリティ実現策

  • 意味のある指標と定量的計測

  • 定量的計測の方法

  • インフラコストの可視化

  • 予防的統制と発見的統制

  • 論理的な分離

  • ログ全取りとセキュリティ監視の自動化

  • 予防的なセキュリティ監視

  • クラウド環境上のガバナンスと監査

  • 管理レベルの平準化〜ガードレールとテンプレート

  • 内製化の実践

  • 変化の中ともに成長するチーム

  • 現代的なプロジェクト管理

  • レガシーなシステムからモダンなシステムへの変化の必要性

  • 継続的改善の効果と実践

  • 集約と分散の使い分け

  • マイクロサービスの考え方と使い所

関連するデジタル庁の採用情報は以下のリンクをご覧ください


デジタル庁Techブログの記事一覧は以下のリンクをご覧ください

デジタル庁の採用に関する情報は以下のリンクをご覧ください