ガバメントクラウドで考える技術的統制と効率性
これまでデジタル庁ガバメントクラウドのnote記事では、ガバメントクラウドでどのようにクラウドを考えているか、どのように活用していこうとしているかについて解説してきました。
ガバメントクラウドの技術内容について直接外部で講演する機会がありましたので、その内容について要点を解説します(「ガバメントクラウドで考える技術的統制と効率性〜AWSでの実現策〜」)。
講演は30分で2部構成となっており、第1部で、
デジタル庁とガバメントクラウドについて
ガバメントクラウドで考える3つの要素
を説明し、ガバメントクラウドの方向性と重視している点について述べています。
第2部では、
マルチアカウントの管理方法
IaCテンプレートの活用
ガードレール
今後の情報展開
と、AWSを使った場合の実現策を技術的に説明しています。
ガバメントクラウドの方向性と重視する3つのポイント
ガバメントクラウドは、デジタル庁ホームページでもnote記事でも紹介しているとおり、単なるサーバインフラではなく、「クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高いシステムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善していくことを目指し」ています。
「ユーザー体験を向上させ、世の中の状況の変化に応じて情報システムを柔軟に変更できるような現代的なアプリケーション開発」のために「アプリケーション開発者の要求に応じて自動で柔軟かつ迅速にインフラを用意できる環境を、最新のクラウド技術を最大限に活用して」整備しています。
第1部の説明中にも言及しましたが、日本は「デジタル競争力ランキング」という評価で63カ国中27位となっています。このランキングは多数の評価項目の総合値であり、この評価項目のなかには非常に低い順位をつけているものがあります。
たとえば、「デジタル技術スキル」は62位、「企業の俊敏性」「ビッグデータ活用」は63位と最下位です。ガバメントクラウドの取り組みにより多くのアプリケーションが柔軟かつ迅速なクラウドインフラで実現されるようになることで、デジタル技術スキルを向上し、俊敏性を獲得して、デジタル競争力の底上げに貢献できればと考えています。
第1部では、3つの重視するポイントについても説明しました。
IaC(Infrastructure as Code)テンプレート
予防的統制・発見的統制
成長するチーム
「1. IaC(Infrastructure as Code)テンプレート」についてはこれまでnote記事でも説明してきました。IaCテンプレートによりインフラの柔軟性と迅速性を実現しつつ、技術ガバナンスを効かせることを目指します。
「2. 予防的統制・発見的統制」については今後note記事で具体的に説明していきたいと思いますが、多数のシステムが運用されるガバメントクラウドで迅速性や柔軟性を維持したままガバナンスを効かせるための重要な仕組みの1つなります。セッションの中でも説明しているとおり、大規模なシステム環境の中で幅広く収集される情報と自動化技術を活用し、一律の統制を効かせつつ、セキュリティ状況の可視化とそれによる日々の運用改善を実現するための仕組みです。
「3. 成長するチーム」とは、クラウド時代のこうした新しいインフラ運用管理を実現し、インフラの迅速性、柔軟性、セキュリティ、コスト効率を向上させるために、新しい技術や動向を積極的に学び、これまでのやり方を変えて自らチャレンジしていく人材や組織を意味します。ガバメントクラウドでの取り組みを通じて、そうした人材や組織を育成し、共に成長していける環境を作っていきます。
ガバメントクラウドにおける具体的実現策の紹介
第2部では、重要ポイントとしてあげたIaCテンプレートと、予防的統制・発見的統制を、AWS環境を例に、どう実現しているかを具体的に説明しています。
特に、国や地方の多数のシステムのインフラとなりうる大規模なクラウド環境を実現する際に、多数のアカウントをどう管理していくのか、どのように技術ガバナンスを効かせるかを説明しています。
今後もガバメントクラウドでどう考えているかや具体的技術的実現例について機会があれば説明していきたいと思います。note記事でも引き続き紹介していきます。
◆関連するデジタル庁の採用情報は以下のリンクをご覧ください。
◆デジタル庁Techブログの記事一覧は以下のリンクをご覧ください。
◆デジタル庁の採用に関する情報は以下のリンクをご覧ください。