・マイナンバー中枢システムはNTTコムなど「大手5社連合」が異例の落札、114億円で(日経TECH 2014年3月31日)
※内閣府は2014年3月31日、社会保障・税番号(マイナンバー)制度を支える中核システム「情報提供ネットワークシステム」の設計・開発業者を一般競争入札で決定した。NTTコミュニケーションズを代表とし、ほかにNTTデータと富士通、NEC、日立製作所が参加するコンソーシアムが落札した。落札金額は税抜き114億円である(8%の消費税込みでは123億1200万円)。
今回の入札に提案を提出したのは「5社で構成するコンソーシアムだけだった」(内閣府会計課)という。国内ITベンダーのうち、政府の大規模システム開発を請け負えるだけの体力を持つ大手5社がそろって手を組むという異例の展開で、競争なく落札者が決定した。
・政府共通プラットフォーム(日経XTECH 2014年10月23日)
※「政府共通プラットフォーム」とは、クラウドコンピューティングをはじめとする最新の情報通信技術(ICT)を活用して、従来は各府省が個別に整備・運用していた政府情報システムを統合・集約するとともに共通機能を一元的に提供する基盤システムのことです。
2012年度に1450存在していた政府情報システムを、2021年度までに619システムまで減らし、そのうち300システムを政府共通プラットフォームに移行する予定です。
全体最適化を目指し2013年3月に稼働
政府は2003年度から、「業務・システム最適化」に取り組み、業務・システムの集中化やレガシーシステムのオープン化を推進してきました。その結果、システム運用コストの削減や業務処理の効率化などの成果が上がりました。ただし、これらの取り組みは個々の業務・システムの範囲にとどまっており、政府全体としての業務・システムの効率化など、全体最適化の取り組みとしては不十分でした。例えば、各府省が個々にシステム整備を進めていたことから、ソフトウエア開発などで重複投資が発生していたほか、各府省にはシステムの管理運用のために大きな業務負担がかかるなどの問題がありました。
政府は全体最適化に向けた取り組みを進めるために、高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)が2009年4月に策定した「デジタル新時代に向けた新たな戦略~三か年緊急プラン~」で、「霞が関クラウド(仮称)」を構築して、全府省横断的に業務およびシステムの最適化を推進する旨を記載しました。これを受け、総務省は同年6月から「政府情報システムの整備の在り方に関する研究会」を開催。「政府共通プラットフォーム」の実現に向けた検討を進め、2010年4月に最終報告書を提出しました。
その後、IT総合戦略本部が2010年5月に策定した国家IT戦略「新たな情報通信技術戦略」、同年6月に策定した「新たな情報通信技術戦略 工程表」、さらに2011年8月に策定した「電子行政推進に関する基本方針」では、政府共通プラットフォームの整備を進めることが盛り込まれました(表1)。
表1●政府共通プラットフォームに関わる決定など
デジタル新時代に向けた新たな戦略~三カ年緊急プラン~
(2009年4月9日 IT戦略本部)
新たな情報通信技術戦略
(2010年5月11日 IT戦略本部)
「政府情報システムの整備の在り方に関する研究会」最終報告書
(2010年4月16日 政府情報システムの整備の在り方に関する研究会)
新たな情報通信技術戦略 工程表
(2010年6月22日 IT戦略本部)
電子行政推進に関する基本方針
(2011年8月3日 IT戦略本部)
政府共通プラットフォーム整備計画
(2011年11月2日 各府省情報化統括責任者連絡会議)
これらの方針を踏まえ、各府省情報化統括責任者(CIO)連絡会議が2011年11月に「政府共通プラットフォーム整備計画」を決定し、政府共通プラットフォームの実現に向けた具体的なロードマップが示されました。総務省行政管理局の下で設計・構築作業が進められ、2013年3月に運用が始まりました。政府共通プラットフォームの構築・整備のための費用は、「政府共通プラットフォーム整備等経費」として2011年度に3.4億円、2012年度8.3億円、2013年度25.5億円、2014年度59.5億円が予算計上されています。
効率化とともに質の向上やITガバナンスの強化も
政府共通プラットフォームは、「政府情報システムの整備および運用の効率化」「政府情報システムの質の向上」「政府のITガバナンスを支える基盤としての役割を果たすこと」を目的としています。
具体的には、以下の実現を目指します。
(1)政府情報システムの整備及び運用の効率化
システム運用業務の負担軽減
システム構築ニーズへの柔軟な対応
機能重複の排除
施設・設備、機器の共用や基盤ソフトウエアの共通化による運用コストの抑制
(2)政府情報システムの質の向上
適切な情報セキュリティ対策の統一的な実施による情報セキュリティ対策の底上げ
施設・設備の複数拠点化やネットワークの複数ルート化による災害時などにおけるサービスの継続的提供
職員などの利用者に対するサービスの一元的な提供による利便性の向上
大容量ネットワークの整備による拡張性の確保
(3)政府のITガバナンスを支える基盤としての役割を果たす
職員の業務負担軽減による情報システム施策の企画面へのIT人材の集中化
職員などの利用者に対するサービスの一元的な提供による共通的業務フローの普及
整備・運用によって得られる知識・経験の蓄積および政府内における共有
国を直接の管理運用主体とすることによる政府共通ネットワークのガバナンス強化
政府共通プラットフォームが提供するのは、施設・設備・基盤ソフトウエアや、運用支援・監視に関する機能のほか、利用者認証や決裁といった共通機能です。加えて、システムバックアップ機能や検証環境・開発環境に関するサービスも提供されます(図1)。
図1●政府共通プラットフォームの概要
出典:総務省「政府共通プラットフォームの概要」(政府情報システムのクラウド化)
職員などの利用者に対するサービスについては、各府省のLANシステム等の現行機能を把握・分析した上で、共用化による高い効果が見込めるものが提供される予定です。
また、政府共通プラットフォームでは、情報システムの質の向上のためにセキュリティ対策や災害時等における業務継続性の確保に向けた対策が取られています。セキュリティ対策として、政府共通プラットフォームを利用するWebサイトに対して、改ざんの検知やコンテンツ管理サービスが提供されるほか、セキュリティ診断サービスも提供されます。災害時などに業務継続性を確保するための対策としては、首都圏だけでなく西日本にも拠点を整備するとともに、東日本・西日本の各エリア内においても分散を図ることとしています。
全システムが統合・集約の対象だが一部は例外
政府情報システムの全体最適化を進めるためには、究極的には、すべての政府情報システムを統合・集約化する必要があります。
ただし政府情報システムは、利用されている業務、処理内容、システム構成などで様々な特性があります。「特定の技術・動作環境に依存する情報システム」や「きわめて高い可用性が求められる情報システム」「特段の高度なセキュリティ対策が求められる情報システム」などは当面、統合・集約化の対象としていません。これらのシステムについては、将来的な統合・集約に向け、段階的に標準化、共通化を図ることなどを検討することになっています。
政府が2013年12月に公表した「政府情報システム改革ロードマップ」では、政府情報システムの効率化に向けた取り組みの工程表が提示されました。その中で政府共通プラットフォームに関する取り組みとして、次の3項目が挙げられました。
(1)各府省において、府省内の情報システムの政府共通プラットフォームへの統合・集約を加速し、政府情報システムのクラウド化を促進する。
(2)業務の見直しも踏まえた大規模な刷新が必要な情報システムなど、特別な検討が必要なものを除き、各府省は2021年度をめどに原則全ての政府情報システムをクラウド化し、2012年度に比べ毎年度経常的にかかる運用などの経費について、全体として3割減を目指す。
(3)政府共通プラットフォームについて、総務省は機器などの拡充を適時に行うとともに、拠点の分散配置を行う。また各府省は、各情報システムについて情報セキュリティの向上を図り、政府情報システム全体の耐災害性と安定性を強化する。
こうした取り組みにより、2012年度に1450存在していた政府の情報システムは、2018年度には871まで減少する見通しです。さらに、そのうち252の情報システムは政府共通プラットフォームに移行する見込みです 。これにより、運用経費の3割削減を実現する計画です(図2)。
図2●政府の情報システム数の推移見通し
出典:各府省情報化統括責任者連絡会議「政府情報システム改革ロードマップ(案)の概要」
文科省のシステム数は3分の1に、警察庁では3分の2が存続
例えば、文部科学省では、2012年度時点で37のシステムが存在していました。このうち、9システムを2021年度までに政府共通プラットフォームに移行する予定です(表2)。
また、出張旅費システム、図書館管理システムなど15システムについては、別のシステムに統合し、廃止する予定です。この結果、2021年度には13システムだけが存続する見込みです。
一方、警察庁では、2012年度時点で35のシステムが存在していました。特別なセキュリティが求められるシステムが多いこともあり、2021年度までに政府共通プラットフォームに移行するのは、2システムに限られる予定です。
また、組織犯罪情報管理システム、特定金融情報管理サーバーシステムなど9システムについては、別のシステムに統合し、廃止する予定です。このため2021年度には、2012年度の3分の2に当たる24システムが存続する見込みです。
特有のセキュリティ対策や設備の継続的な増強が課題
政府共通プラットフォームは、共通の基盤上に異なる情報システムが混在すること、仮想化技術を活用することなど、従来の情報システムとは異なる要素が多く含まれています。このため、従来のセキュリティ対策に加えて、政府共通プラットフォーム特有のセキュリティ対策の明確化が求められます。また、各情報システムの統合・集約の進展に対応して、政府共通プラットフォーム側ではサーバーの増設等を続ける必要があります。
今後、各府省の様々なシステムが政府共通プラットフォームに移行することから、各府省内のシステムの統廃合や合理化・集約と併せて、政府情報システムの運用経費の大幅な削減が期待されます。
・政府CIOにダメ出し、会計検査院による政府システム改革の“通知表”の中身(日経TECH 2016年10月20日)
※会計検査院は9月、政府が進める情報システム改革に関する報告書を取りまとめた。22府省の情報システムを統合・集約するクラウド基盤「政府共通プラットフォーム」について、整備・運用の状況を検査したものである。検査は移行状況、運用経費、整備・運用の効率化、セキュリティ対策、データ連携の5つの観点で実施。いずれも不十分と指摘した。政府情報システム改革を主導する内閣情報通信政策監(政府CIO)にダメ出しをした格好だ。
報告書のタイトルは、「政府の情報システムを統合・集約等するための政府共通プラットフォームの整備及び運用の状況について」。政府がめどとしている2021年度までの政府情報システム改革に寄与することを目的とし、会計検査院法に基づいて国会(両院議長)と内閣(首相)に提出された。
検査の結果である「所見」には、厳しい表現がずらりと並ぶ。「移行による統合・集約化は限られたものとなることが予想される」「システム数と運用コストの削減の目標に対して果たす役割は、当面は限定的なものとなる」「必要と想定されたITリソースの規模と移行後に実際に必要となるITリソースの規模との間にかい離が生じているおそれがある」「情報セキュリティに係る要件を定義する際に担当府省でリスク評価を実施していない」「データ連携の基盤として構築していない」といった具合だ。通知表なら「もっとがんばりましょう」といったところだろう。
・機密管理システムを一度も使わず廃止、総務省が18億円「無駄遣い」(日経TECH 2019年11月8日)
※サイバー攻撃から機密情報を守るにはインターネットとの完全隔離が必要だ─。こうした方針の下、総務省は政府のIT基盤「政府共通プラットフォーム」上で、高セキュリティーを確保した専用区画「セキュアゾーン」を2017年に構築した。ところが利用実績が全くなく、わずか2年で廃止した。対策があまりに強固すぎて利用する側の要件に合わなかった。拠出した予算18億8709万円は無駄遣いに終わった。
2019年3月、中央省庁が共同利用しているデータセンターのある区画から、ファイアウオールやネットワーク機器などのセキュリティー対策機器がごっそりと撤去された。
この区画の運用が始まったのは2017年4月。中央省庁が共同利用するIT基盤「政府共通プラットフォーム(政府共通PF)」の中でも、特に高度な情報セキュリティー対策を施した「セキュアゾーン」と呼ぶ専用区画だ。
本来なら2017年4月の運用開始から複数の行政システムがセキュアゾーンで運用され、区画に用意したラックが次々と埋まっていくはずだった。
しかし運用開始からの2年間で利用実績はゼロ。構築・運用を担当した総務省はこれ以上の利用が見込めないと判断し、わずか2年で廃止した。
総務省がセキュアゾーン向けに確保した予算は2023年までの5カ年運用分で総額23億6633万円に上る。機器などのリース契約を短縮して支出を途中で止めたものの、予算の約8割にあたる18億8709万円を消化済みだった。
総務省がセキュアゾーンをひっそりと廃止した事実は会計検査院の検査で明らかになった。会計検査院は2019年10月28日、一連の経緯と問題点を指摘した報告を公表した。報告では「計画を作る前に実需を把握し費用対効果を検討するべき」などと指摘し、再発を防ぐための是正改善を勧告した。
どの省庁も利用しないセキュアゾーンが、なぜ作られてしまったのか。
年金情報流出で「分離が必要」
セキュアゾーンを構築したきっかけは、2015年5月に発生した日本年金機構へのサイバー攻撃に遡る。職員を狙った標的型メール攻撃によって機構内のパソコンがマルウエアに感染。外部からの遠隔操作により、機構が運用する社会保険オンラインシステムから最大125万件の個人情報が流出した。
事件を受け、政府高官や有識者からなる内閣官房の「サイバーセキュリティ対策推進会」が動いた。同年夏の会合で議長を務めた杉田和博内閣官房副長官(当時)が「行政システムで機微な情報を扱う部分とインターネットなどを分離する」などの対策を指示した。
この方針を受けて、政府は新たなセキュリティー対策の導入を具体化した。2015年末にまとめた補正予算案で、国や自治体、独立行政法人が実施する様々なセキュリティー強化策として520億円の拠出を盛り込んだ。
省庁横断で多数の行政システムが稼働していた政府共通PFのセキュリティー対策費用もこの中に含めた。職員が利用する端末も含めてインターネットとの分離を徹底した区画を設ければ、議長指示通りの高度なセキュリティー強化策が実現できる。総務省はこう考え、政府共通PFの中に特に機微な情報を扱う専用区画を設ける方針を固めた。2016年1月の補正予算成立から、この方針に従う「セキュアゾーン」の要求仕様作りに着手した。
図 総務省が構築したセキュアゾーンの概要
他のシステムと完全に分離しセキュリティーを強固に
・政府が共通プラットフォームにAWSを採用へ、来秋稼働(日経TECH 2019年7月12日)
※政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」を採用する方針であることが分かった。
政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。
政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。
これまで自治体などの行政機関が個別にAWSなどのクラウドサービスを利用する事例はあったが、政府がAWSを大規模に採用するのは初めてと見られる。
システム要件などの検討を担当している総務省行政管理局によると、2019年7月時点では設計工程の初期段階で「AWSの標準サービスを利用してコストを安くできるシステムを精査している」という。業務内容の見直しや更改予定のないシステムを対象に、プロトタイプによる機能や費用対効果などの事前検証を進めている。
図 第二期政府共通PFの整備スケジュール
(出所:総務省行政管理局)
「クラウド・バイ・デフォルト原則」の象徴
政府は2017年5月に公表した「世界最先端IT国家創造宣言・官民データ活用推進基本計画」や「デジタル・ガバメント推進方針」で、政府情報システムを整備する際にクラウドサービスの利用を第一候補にする「クラウド・バイ・デフォルト原則」を打ち出した。
新しい政府共通プラットフォームはクラウド・バイ・デフォルトの象徴と位置付けられる。政府関係者は入札と並行してクラウドサービス事業者の施設を見学し、コスト面などの比較検討を進めていたようだ。
・国産クラウド終わりの始まりか、NTTコム「Cloudn」終了の深層(日経XTECH 2019年11月25日)
※国産クラウドの存在感が薄れゆく現状を象徴するニュースが相次いでいる。
NTTコミュニケーションズはパブリッククラウドサービス「Cloudn(クラウド・エヌ)」の新規受け付けを2019年12月1日に停止し、提供も2020年12月31日で終了すると発表した。ユーザー数の伸び悩みが原因だ。今後は大企業向けのハイブリッドクラウドなどに集中し、パブリッククラウドからは事実上撤退する。
対照的なのが、日本の公共市場における米アマゾン・ウェブ・サービス(Amazon Web Services)の躍進だ。政府は2020年10月の運用開始を見込む共同利用型のIT基盤「政府共通プラットフォーム」の次期基盤で、AWSが提供するパブリッククラウドサービス「AWS」の採用を決めた。
政府共通プラットフォームは「霞が関クラウド」と呼ばれ、現在は主にNTTデータが整備・運用を担当する。次期基盤が完成すれば、現行基盤で稼働する行政システムは段階的に移行していく。NTTデータはIT基盤の運用で大きくポジションを失うことになる。
政府は2018年6月にクラウドを行政システムの第1選択とする「クラウド・バイ・デフォルト原則」を打ち出した。これ以降、初めてとなるクラウドの大型商談を日本のITベンダー大手が獲得できなかったダメージは大きい。一方、AWS日本法人は「日本の公共機関は横並びの意識が強い。クラウドの普及が進むときは一気に進むと思っている」(パブリックセクター統括本部の宇佐見潮本部長)とシェア拡大に意欲を見せる。
・政府システムのクラウド基盤、AWS採用を正式決定(日経XTECH 2020年2月12日)
※政府が2020年秋に運用開始予定の「政府共通プラットフォーム」において、米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」の採用を正式に決めたことが2020年2月12日に分かった。
システム仕様を決める総務省行政情報システム企画課によると、2020年1月29日に公示した調達仕様書案「第二期政府共通プラットフォームにおけるクラウドサービスの提供等に関する業務」において、「企業に調達仕様書案の意見を求めている段階だが、AWSを前提に設計することを明記した」という。
政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施。このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが2019年5月までに4億7520万円で落札して受託契約を結んでいた。アクセンチュアはAWSの利用を前提に設計・開発を進めていると日経クロステックが報じていたが、それが正式決定になった格好だ。
どの事業者が請け負うかは、「入札前なので決定していることはない」(総務省)とした。政府は政府共通プラットフォームの導入で、各省庁で共通する業務システムをまとめ、コスト削減やサービス向上を目的としている。現在は政府が民間クラウドサービスの利用を前提に、次期基盤となる「第二期整備計画」を進めている段階だ。
・AWSの公共事業トップに聞く、政府とクラウドの10年(Forbes JAPAN 2020年9月7日)
※Amazonが社内向けに開発したITをインターネット経由で社外に販売することから始まったAmazon Web Services(AWS)、クラウドコンピューティング市場のパイオニアであり最大手だ。AWSで10年前から、政府など公共機関向けの事業部を率いるのがテレサ・カールソン(Teresa Carlson)だ。
この10年で政府によるクラウドの受け入れはどう変化したのか、新型コロナウイルス感染症(COVID-19)でクラウドはどのように活用されているのか、カールソンに聞いた。
ここ10年で起きた「クラウド」に対する考えの変化
──AWSの公共事業を立ち上げ、現在に至ります。この10年でクラウドは大きく普及しました。
2010年に公共むけの事業部を立ち上げた当初、政府関係者にクラウドを説明してもなかなか理解してもらえませんでした。Amazonという社名から「本について話をしにきたの?」と聞かれたことも何度かあります。その度に、クラウドコンピューティングとは何かの説明から始めていました。
現在、クラウドコンピューティングについて説明する必要はなくなりました。そして、顧客はクラウドを選んでいます。私が担当する政府、学校、NPOなどでも同じで、IT、そしてITトランスフォーメーションの最初の選択肢になっています。あらゆるワークロードがクラウド上で動いています。
──政府や公共機関には様々な規制があり、保守的と言えます。クラウドの活用という点で転機はいつだったのでしょうか?
2013年初めに開始したIntelligence Community Cloudは大きな転機になりました。Intelligence Community Cloudは中央情報局(CIA)などが使うクラウドで、政府が求める保護や安全に関する規制や要件を満たした初の商用サービスとして注目を集めました。
CIAなどのインテリジェンスコミュニティは、ITのモダン化としてクラウドコンピューティングを評価・検討していました。複数のクラウド事業者を評価した結果、AWSのクラウドを使うことにしました。Intelligence Community Cloudは、政府が定める厳格な調達プロセスを経ています。
2013年の時点で、情報の機密性が極めて高いインテリジェンス機関が拡張性、信頼性、信頼性、俊敏性を得たいと思った時にクラウドが最善の方法だと判断した──これは、その後のクラウドに大きな影響を与えました。それまでクラウドへの懸念に上がっていたセキュリティに対する回答にもなりました。その後、多くの国の政府、企業が同じようにクラウドを選ぶようになりました。
──セキュリティへの懸念を払拭できたということですね。
セキュリティは政府にとって最重要課題です。それまではセキュリティが心配でクラウドを選ばなかったのに、最近はセキュリティを理由にクラウドを選ぶ例が増えています。我々はIntelligence Community Cloudはもちろん、クラウド全体で必要なセキュリティ関連の規制遵守をきちんと行っています。
同じく2013年頃から、ランサムウェアをはじめ政府や公共機関に対する攻撃が増えて、問題になりました。政府に限定されませんが、顧客が求めているのは安全な信頼できる場所に、暗号化された形でデータを保存することです。これをクラウドは実現します。
6500以上の政府機関がAWSを活用
──現在の顧客数は?
世界180カ国・地域の公共部門がAWSを使っています。政府機関は6500以上、教育機関は1万1000以上、非営利組織が2万9000以上です。日本を始め、世界数十カ国にパブリックセクター部門を設定しています。
──日本の政府や地方自治体でもクラウドの受け入れは進んでいますか?
米国と比べると遅れていますが、ここ数年で大きく進展しています。我々も日本にパブリックセクター専門のチームを設けており、日本のニーズをしっかりと受け止めています。
最近の事例だと、つくば市がブロックチェーンとマイナンバーを利用したネット投票システムをAWS上で構築しました。ストレージサービス「Amazon S3」、コンピューティングの「Amazon EC2」、ブロックストレージ「Amazon Elastic Block Storage」などを使って、高性能なインフラを構築しています。
名古屋大学医学部附属病院でも、様々なデータから機械学習を用いて高齢者の健康上のリスクを分析することで適切なサポートをするためのシステムでAWSが選ばれました。この事例は、様々なデータを共有することでより良い意思決定に役立てているという点で、重要です。様々なデータを組み合わせて機械学習などから洞察を得る──これはクラウドコンピューティングが得意とすることですが、(政府や公共機関でも)企業と同様にデータへのアクセス、様々なデータの組み合わせをクラウドで実現する動きが活発です。
日本は情報が市民にきちんと行き届いている国です。クラウドを利用することで、日本の政府、公共機関、教育機関、NPOはより迅速に動き、市民にサービスを提供できます。
月に7万件の問い合わせを受理できるように
──新型コロナウイルス感染症(COVID-19)では、各国の政府に迅速な対応が求められました。
まだまだ戦いは続いていますが、この数ヶ月を振り返ると、実にたくさんのイノベーションが起こりました。政府は市民からの問い合わせに対応しなければならず、学校はオンラインに移行しました。これほど世界中の市民が自分たちの政府からの情報を得たいと思ったことは、なかったのではないでしょうか?
これに応えるため、政府や教育機関の多くがクラウドを利用して新しいソリューションを迅速に立ち上げました。例えばロードアイランド州の労働訓練当局は、失業手当の問い合わせのためのシステムをAWSを利用して構築しました。人々は不安を感じており、迅速に対応する必要があります。人口の2割近くが申請しようとしており、当局は我々のコールセンターソリューション「Amazon Connect」を10日で実装しました。
それまでのシステムでは、同時に処理できる件数は74件でしたが、Amazon Connectはこれを2000件まで引き上げました。コロナ前では月に2700件しか受理できなかったのが、Amazon Connectを実装後に7万件を受理できました。
AWSの活用で医師による在宅読影も可能に
新型コロナでは診断、研究などでもクラウドが意味のあるソリューションとなりました。日本では、京都大学大学院の放射線診断専門医らが立ち上げた京都プロメドが、アルムの医療従事者向けコミュニケーションアプリ「Join」と統合する遠隔医用画像読影システムをAWS上に構築しました。JoinもAWS上で構築されており、すでにJoinを利用している医療機関はすぐに医師による在宅読影が可能になりました。
このような事例が出てきたこともあり、AWSは新型コロナに関連した診断ソリューションをサポートする「AWS Diagnostic Development Initiative(DDI)」を立ち上げました。プロモーションクレジットとテクニカルサポートを通じて、研究機関や研究者のリサーチを支援します。
またアレン研究所とは「CORD-19(COVID-19 Open Research Dataset)」として新型コロナに関するデータセットを公開します。
コロナ禍では「迅速に動く」「市民と接続する」が世界の政府の共通の課題になりました。Amazonファミリーとしては、医療、教育、食と3つの分野の供給について支援ができると思っています。
──クラウドはメインストリームとなりました。次の目標は?
私が担当する政府など公共にとどまらず、我々は迅速にイノベーションできる方法としてクラウドを提供していきます。これは、以前から変わらない目標です。
クラウドにあるリソースを使って小さく実験して、段階的に規模を拡張できます。シリコンバレーにいなくても起業できます。政府も、レガシーのITから脱却してスタートアップと同じ技術を使ってイノベーションができます。
まだやるべきことはたくさんありますが、変化も感じています。以前なら、政府機関が自分たちのITの取り組みを人前で話すことはなかったのですが、現在イベントで政府の人たちが自分たちの体験をシェアしたい、とスピーチしてくれるようになりました。
・政府の基盤システム、Amazon傘下クラウド企業に発注へ 外国企業に管理を任せて大丈夫?(THE PAGE 2020年3月10日)
※政府が保有する情報システムの一部が、米アマゾン傘下のクラウド企業に発注される見通しとなりました。クラウド化によってコスト削減や高度なセキュリティ対策が実現しますが、外国企業に政府のシステムを預けてしまうことに対しては不安の声もあります。政府システムを外国企業のクラウドで管理することについてはどう考えればよいのでしょうか。
個別管理では規模が年々大きくなり、費用も増加
政府の情報システムは基本的に各省単位で管理されていますが、人事・給与システムや文書管理システムなど、全省にまたがるシステムについては共通基盤システムというプラットフォーム上で構築されています。これまで共通基盤システムは、自前の施設や国内IT企業のデータセンターなどで個別に管理されていました。負荷が集中した時に備えてシステムのハードウェアは余裕を持った構成にする必要がありますが、各システムがそれぞれに対応しているため規模が年々巨大になり、管理費用も増加の一途をたどっていました。クラウドであれば、システムの負荷に合わせて自由に増強が可能ですから、費用を全体最適化できます。
政府は今後、数年で一連のシステムをクラウド化する方針を打ち出していましたが、政府内部には、システムのクラウド化に対して否定的な意見も少なくありません。有力なクラウド・サービスを提供しているIT企業の多くは海外ですから、システムのクラウド化というのは、海外企業に政府のシステムを預けることと同じ意味になってしまうからです。しかし皮肉なことに、先端的な外資系IT企業はセキュリティ技術も高く、官庁が自前でシステムを管理したり、国内IT企業に委託するよりも安全性が高いといわれています。米国では国防総省のシステムですらアマゾンやマイクロソフトといった企業が提供するクラウド・サービスへの移管が進んでいますから、信頼性の高さがよく分かります。
国内にデータセンターを持つことを求める方針
各省のクラウド化について、政府は安全保障の観点から国内にデータセンターを持つことを求める方針ですが、データセンターの場所を限定してしまうことは逆効果になる可能性もあります。クラウド・サービスを提供する企業は詳細を明かしていませんが、一般的にクラウド・サービスでは、機器の故障などに備えて中のデータが随時、移動する仕組みになっており、同じ場所にデータが保存されているとは限らないともいわれます。これが逆に外部からの攻撃や災害などに対する冗長性として機能しているわけです。
クラウド化によって低コストとセキュリティ面での強化を図るのか、外国企業への依存というリスクを考え、あえて技術力の低い国内企業で対応するのかという二択になるでしょう。
・アマゾンに政府基盤システムを発注して大丈夫?情報保護、障害、コスト…(DIAMOND ONLINE 2020年7月2日)
※政府は今秋からスタートするIT(情報技術)システムのクラウド化を巡り、人事・給与や文書管理など各省共通の基盤システムを米アマゾン・ドット・コム傘下のクラウド企業AWS(アマゾン・ウェブ・サービス)に発注する調整に入った。クラウド業界筆頭はこのAWSだが、19年に大規模障害が発生している。また外国企業に発注することに不安を覚える人も多い。そんなクラウド化によるリスクなどをITジャーナリストの三上洋氏に聞いた。
激化する政府クラウド案件争奪戦
アマゾンが一歩リードか
現在、クラウドサービスを巡る戦いが巻き起こっている。政府が政府情報システムを整備する際にクラウドサービスの利用を第一候補として検討する「クラウド・バイ・デフォルト原則」を打ち出したため、クラウドベンダーは政府や公共機関などの案件獲得に躍起になっているのだ。
まず、案件を手中にしつつあるのはアマゾンだ。日本政府は既に、10月に運用を始める予定の「政府共通プラットフォーム」(各府省が個別に整備・運用していたITシステムを統合した新しいITインフラ)にアマゾンが提供するクラウドサービス、AWS(アマゾン・ウェブ・サービス)を採用する方針を固めている。
ITジャーナリストの三上洋氏が、この動きについて解説する。
「今まではオンプレミスと呼ばれる、サーバーやハードディスクを自社やデータセンターなどの設備内に置いて運用していました。これに対するのがクラウドと呼ばれるものです。クラウドではユーザーがネットを経由して、ソフトウェアやデータを扱うもの。自社にあったデータセンターをネット経由で外部に置くものと考えればいいでしょう」
クラウドの普及前は、オンプレミス型の運用方法だった。それを段階的、部分的にクラウドへ移行していくという動きが日本でも起きているのである。また、将来的には中央省庁だけではなく、自治体にもこのシステムを広げると思われる。
ちなみに、クラウドサービスの世界シェアはアマゾン、マイクロソフト、グーグルと米国のグローバル企業で占められ、それらのサービスを利用する政府、企業も多い。
「世界的な流れとしてクラウドへの段階的な移行は正しいと思います。国内企業で行えるのが理想ですが、クラウドサービスはグローバル企業が完全に先行しています。そのため、アマゾンなど大手海外企業に頼まざるを得ないのです」
障害や不具合はつきもの
内部不正も防げない
国の情報を任せるため、われわれも無関心ではいられない。その信頼性やリスクはぜひとも知っておきたいところだ。従来のオンプレミスと比べて、クラウドサービスのメリットは何か。
「オンプレミスで運用していると、小さな自治体のセキュリティーは脆弱(ぜいじゃく)です。そもそも、自治体内の担当者がその脆弱性に気づかないこともありますので、セキュリティーはクラウドにしたほうが高くなります。提供する企業はそれで飯を食っているプロなわけですから」
ネットワークサービスにおいて懸念されるのはシステム障害などの不具合だ。AWSでも度々障害が発生し、オンラインゲームやコールセンターなどに大規模な影響が出ている。
「今年1月に九州電力のシステムが障害を起こして影響件数が98万件に達しました。こちらはオンプレミスだと思われますが、オンプレミスでもクラウドでも障害は起きます。また、内部不正も懸念されることがありますが、こちらもクラウド、オンプレミスにかかわらず発生する可能性はあります」
クラウド化はコスト削減にもつながる。今年2月12日付の「日本経済新聞」によると、秋に政府が導入するクラウド化で従来よりもコストは3分の1程度に抑えられるという。
「人口減少に歯止めがかからないなかで、国や自治体がコストの削減を考えるのは当然です。それぞれの自治体がクラウドで運用すれば管理スタッフも不要ですし、初期費用が安価な場合も多いため、コスト減が予想されます」
災害時には強いクラウドも
業務フローが変更になる可能性
自治体や省庁のサーバーがダウンし、不都合が出るというケースに対してもクラウドは有効だ。
「オンプレミスで、細いネット回線だとサーバーがダウンすることもありますが、クラウドであれば回線は増減対応ができます。さらに、災害やトラブルがあっても、ハードウェアは自社とは異なる場所にあるので同時に罹災(りさい)する可能性は低い。予備装置もバックアップとして配置されていますので、冗長性も保てます」
障害や不正といったリスクは、クラウドかオンプレミスかに限らずつきものだが、クラウドに限ってはこんなデメリットもある。
「アマゾンならアマゾンの仕様に合わせなければいけないので、今までのオンプレミスと同じ業務フローにならない可能性があります。今まですぐにできたことが、できない場合もあるでしょうね」
また、省庁や自治体のカネの流れもこれまでとは異なるという。
「これまでは入札をして、初期費用がドンとかかり、メンテナンス代だけ毎年支払うという、公共事業的なやり方でした。これがクラウドになると、利用量に応じて料金が発生するため、運用してみないと具体的な費用が分かりづらいところがあります。クラウド提供企業とクライアントとの間にはベンダーも介入してきますから、入札方法も変わってくるでしょう」
こうしたベンダーらがコストを抑えようと手を抜き、システムで問題が起こる可能性も否定できないという。
ちなみに、われわれ一般市民への影響はあるのだろうか。
「直接的にはありませんが、オンライン化が進み、自治体や役所での手続きが素早くなるかもしれません。またコストが低くなれば、その分われわれの税金が有効に使われるという希望的観測もできます。もう一つ、根幹の問題として、わたしたち国民のデータを海外企業が扱うことに問題がないのか検討する必要があります。トラブル時に海外企業がどこまで対応してくれるのか、内部不正対策への監督を省庁や自治体ができるかどうかなど、細部を詰める必要があるでしょう」
政府のクラウド化は欧米政府や国内企業と比較しても出遅れている。慎重かつ迅速な対応を期待したい。
※内閣府は2014年3月31日、社会保障・税番号(マイナンバー)制度を支える中核システム「情報提供ネットワークシステム」の設計・開発業者を一般競争入札で決定した。NTTコミュニケーションズを代表とし、ほかにNTTデータと富士通、NEC、日立製作所が参加するコンソーシアムが落札した。落札金額は税抜き114億円である(8%の消費税込みでは123億1200万円)。
今回の入札に提案を提出したのは「5社で構成するコンソーシアムだけだった」(内閣府会計課)という。国内ITベンダーのうち、政府の大規模システム開発を請け負えるだけの体力を持つ大手5社がそろって手を組むという異例の展開で、競争なく落札者が決定した。
・政府共通プラットフォーム(日経XTECH 2014年10月23日)
※「政府共通プラットフォーム」とは、クラウドコンピューティングをはじめとする最新の情報通信技術(ICT)を活用して、従来は各府省が個別に整備・運用していた政府情報システムを統合・集約するとともに共通機能を一元的に提供する基盤システムのことです。
2012年度に1450存在していた政府情報システムを、2021年度までに619システムまで減らし、そのうち300システムを政府共通プラットフォームに移行する予定です。
全体最適化を目指し2013年3月に稼働
政府は2003年度から、「業務・システム最適化」に取り組み、業務・システムの集中化やレガシーシステムのオープン化を推進してきました。その結果、システム運用コストの削減や業務処理の効率化などの成果が上がりました。ただし、これらの取り組みは個々の業務・システムの範囲にとどまっており、政府全体としての業務・システムの効率化など、全体最適化の取り組みとしては不十分でした。例えば、各府省が個々にシステム整備を進めていたことから、ソフトウエア開発などで重複投資が発生していたほか、各府省にはシステムの管理運用のために大きな業務負担がかかるなどの問題がありました。
政府は全体最適化に向けた取り組みを進めるために、高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)が2009年4月に策定した「デジタル新時代に向けた新たな戦略~三か年緊急プラン~」で、「霞が関クラウド(仮称)」を構築して、全府省横断的に業務およびシステムの最適化を推進する旨を記載しました。これを受け、総務省は同年6月から「政府情報システムの整備の在り方に関する研究会」を開催。「政府共通プラットフォーム」の実現に向けた検討を進め、2010年4月に最終報告書を提出しました。
その後、IT総合戦略本部が2010年5月に策定した国家IT戦略「新たな情報通信技術戦略」、同年6月に策定した「新たな情報通信技術戦略 工程表」、さらに2011年8月に策定した「電子行政推進に関する基本方針」では、政府共通プラットフォームの整備を進めることが盛り込まれました(表1)。
表1●政府共通プラットフォームに関わる決定など
デジタル新時代に向けた新たな戦略~三カ年緊急プラン~
(2009年4月9日 IT戦略本部)
新たな情報通信技術戦略
(2010年5月11日 IT戦略本部)
「政府情報システムの整備の在り方に関する研究会」最終報告書
(2010年4月16日 政府情報システムの整備の在り方に関する研究会)
新たな情報通信技術戦略 工程表
(2010年6月22日 IT戦略本部)
電子行政推進に関する基本方針
(2011年8月3日 IT戦略本部)
政府共通プラットフォーム整備計画
(2011年11月2日 各府省情報化統括責任者連絡会議)
これらの方針を踏まえ、各府省情報化統括責任者(CIO)連絡会議が2011年11月に「政府共通プラットフォーム整備計画」を決定し、政府共通プラットフォームの実現に向けた具体的なロードマップが示されました。総務省行政管理局の下で設計・構築作業が進められ、2013年3月に運用が始まりました。政府共通プラットフォームの構築・整備のための費用は、「政府共通プラットフォーム整備等経費」として2011年度に3.4億円、2012年度8.3億円、2013年度25.5億円、2014年度59.5億円が予算計上されています。
効率化とともに質の向上やITガバナンスの強化も
政府共通プラットフォームは、「政府情報システムの整備および運用の効率化」「政府情報システムの質の向上」「政府のITガバナンスを支える基盤としての役割を果たすこと」を目的としています。
具体的には、以下の実現を目指します。
(1)政府情報システムの整備及び運用の効率化
システム運用業務の負担軽減
システム構築ニーズへの柔軟な対応
機能重複の排除
施設・設備、機器の共用や基盤ソフトウエアの共通化による運用コストの抑制
(2)政府情報システムの質の向上
適切な情報セキュリティ対策の統一的な実施による情報セキュリティ対策の底上げ
施設・設備の複数拠点化やネットワークの複数ルート化による災害時などにおけるサービスの継続的提供
職員などの利用者に対するサービスの一元的な提供による利便性の向上
大容量ネットワークの整備による拡張性の確保
(3)政府のITガバナンスを支える基盤としての役割を果たす
職員の業務負担軽減による情報システム施策の企画面へのIT人材の集中化
職員などの利用者に対するサービスの一元的な提供による共通的業務フローの普及
整備・運用によって得られる知識・経験の蓄積および政府内における共有
国を直接の管理運用主体とすることによる政府共通ネットワークのガバナンス強化
政府共通プラットフォームが提供するのは、施設・設備・基盤ソフトウエアや、運用支援・監視に関する機能のほか、利用者認証や決裁といった共通機能です。加えて、システムバックアップ機能や検証環境・開発環境に関するサービスも提供されます(図1)。
図1●政府共通プラットフォームの概要
出典:総務省「政府共通プラットフォームの概要」(政府情報システムのクラウド化)
職員などの利用者に対するサービスについては、各府省のLANシステム等の現行機能を把握・分析した上で、共用化による高い効果が見込めるものが提供される予定です。
また、政府共通プラットフォームでは、情報システムの質の向上のためにセキュリティ対策や災害時等における業務継続性の確保に向けた対策が取られています。セキュリティ対策として、政府共通プラットフォームを利用するWebサイトに対して、改ざんの検知やコンテンツ管理サービスが提供されるほか、セキュリティ診断サービスも提供されます。災害時などに業務継続性を確保するための対策としては、首都圏だけでなく西日本にも拠点を整備するとともに、東日本・西日本の各エリア内においても分散を図ることとしています。
全システムが統合・集約の対象だが一部は例外
政府情報システムの全体最適化を進めるためには、究極的には、すべての政府情報システムを統合・集約化する必要があります。
ただし政府情報システムは、利用されている業務、処理内容、システム構成などで様々な特性があります。「特定の技術・動作環境に依存する情報システム」や「きわめて高い可用性が求められる情報システム」「特段の高度なセキュリティ対策が求められる情報システム」などは当面、統合・集約化の対象としていません。これらのシステムについては、将来的な統合・集約に向け、段階的に標準化、共通化を図ることなどを検討することになっています。
政府が2013年12月に公表した「政府情報システム改革ロードマップ」では、政府情報システムの効率化に向けた取り組みの工程表が提示されました。その中で政府共通プラットフォームに関する取り組みとして、次の3項目が挙げられました。
(1)各府省において、府省内の情報システムの政府共通プラットフォームへの統合・集約を加速し、政府情報システムのクラウド化を促進する。
(2)業務の見直しも踏まえた大規模な刷新が必要な情報システムなど、特別な検討が必要なものを除き、各府省は2021年度をめどに原則全ての政府情報システムをクラウド化し、2012年度に比べ毎年度経常的にかかる運用などの経費について、全体として3割減を目指す。
(3)政府共通プラットフォームについて、総務省は機器などの拡充を適時に行うとともに、拠点の分散配置を行う。また各府省は、各情報システムについて情報セキュリティの向上を図り、政府情報システム全体の耐災害性と安定性を強化する。
こうした取り組みにより、2012年度に1450存在していた政府の情報システムは、2018年度には871まで減少する見通しです。さらに、そのうち252の情報システムは政府共通プラットフォームに移行する見込みです 。これにより、運用経費の3割削減を実現する計画です(図2)。
図2●政府の情報システム数の推移見通し
出典:各府省情報化統括責任者連絡会議「政府情報システム改革ロードマップ(案)の概要」
文科省のシステム数は3分の1に、警察庁では3分の2が存続
例えば、文部科学省では、2012年度時点で37のシステムが存在していました。このうち、9システムを2021年度までに政府共通プラットフォームに移行する予定です(表2)。
また、出張旅費システム、図書館管理システムなど15システムについては、別のシステムに統合し、廃止する予定です。この結果、2021年度には13システムだけが存続する見込みです。
一方、警察庁では、2012年度時点で35のシステムが存在していました。特別なセキュリティが求められるシステムが多いこともあり、2021年度までに政府共通プラットフォームに移行するのは、2システムに限られる予定です。
また、組織犯罪情報管理システム、特定金融情報管理サーバーシステムなど9システムについては、別のシステムに統合し、廃止する予定です。このため2021年度には、2012年度の3分の2に当たる24システムが存続する見込みです。
特有のセキュリティ対策や設備の継続的な増強が課題
政府共通プラットフォームは、共通の基盤上に異なる情報システムが混在すること、仮想化技術を活用することなど、従来の情報システムとは異なる要素が多く含まれています。このため、従来のセキュリティ対策に加えて、政府共通プラットフォーム特有のセキュリティ対策の明確化が求められます。また、各情報システムの統合・集約の進展に対応して、政府共通プラットフォーム側ではサーバーの増設等を続ける必要があります。
今後、各府省の様々なシステムが政府共通プラットフォームに移行することから、各府省内のシステムの統廃合や合理化・集約と併せて、政府情報システムの運用経費の大幅な削減が期待されます。
・政府CIOにダメ出し、会計検査院による政府システム改革の“通知表”の中身(日経TECH 2016年10月20日)
※会計検査院は9月、政府が進める情報システム改革に関する報告書を取りまとめた。22府省の情報システムを統合・集約するクラウド基盤「政府共通プラットフォーム」について、整備・運用の状況を検査したものである。検査は移行状況、運用経費、整備・運用の効率化、セキュリティ対策、データ連携の5つの観点で実施。いずれも不十分と指摘した。政府情報システム改革を主導する内閣情報通信政策監(政府CIO)にダメ出しをした格好だ。
報告書のタイトルは、「政府の情報システムを統合・集約等するための政府共通プラットフォームの整備及び運用の状況について」。政府がめどとしている2021年度までの政府情報システム改革に寄与することを目的とし、会計検査院法に基づいて国会(両院議長)と内閣(首相)に提出された。
検査の結果である「所見」には、厳しい表現がずらりと並ぶ。「移行による統合・集約化は限られたものとなることが予想される」「システム数と運用コストの削減の目標に対して果たす役割は、当面は限定的なものとなる」「必要と想定されたITリソースの規模と移行後に実際に必要となるITリソースの規模との間にかい離が生じているおそれがある」「情報セキュリティに係る要件を定義する際に担当府省でリスク評価を実施していない」「データ連携の基盤として構築していない」といった具合だ。通知表なら「もっとがんばりましょう」といったところだろう。
・機密管理システムを一度も使わず廃止、総務省が18億円「無駄遣い」(日経TECH 2019年11月8日)
※サイバー攻撃から機密情報を守るにはインターネットとの完全隔離が必要だ─。こうした方針の下、総務省は政府のIT基盤「政府共通プラットフォーム」上で、高セキュリティーを確保した専用区画「セキュアゾーン」を2017年に構築した。ところが利用実績が全くなく、わずか2年で廃止した。対策があまりに強固すぎて利用する側の要件に合わなかった。拠出した予算18億8709万円は無駄遣いに終わった。
2019年3月、中央省庁が共同利用しているデータセンターのある区画から、ファイアウオールやネットワーク機器などのセキュリティー対策機器がごっそりと撤去された。
この区画の運用が始まったのは2017年4月。中央省庁が共同利用するIT基盤「政府共通プラットフォーム(政府共通PF)」の中でも、特に高度な情報セキュリティー対策を施した「セキュアゾーン」と呼ぶ専用区画だ。
本来なら2017年4月の運用開始から複数の行政システムがセキュアゾーンで運用され、区画に用意したラックが次々と埋まっていくはずだった。
しかし運用開始からの2年間で利用実績はゼロ。構築・運用を担当した総務省はこれ以上の利用が見込めないと判断し、わずか2年で廃止した。
総務省がセキュアゾーン向けに確保した予算は2023年までの5カ年運用分で総額23億6633万円に上る。機器などのリース契約を短縮して支出を途中で止めたものの、予算の約8割にあたる18億8709万円を消化済みだった。
総務省がセキュアゾーンをひっそりと廃止した事実は会計検査院の検査で明らかになった。会計検査院は2019年10月28日、一連の経緯と問題点を指摘した報告を公表した。報告では「計画を作る前に実需を把握し費用対効果を検討するべき」などと指摘し、再発を防ぐための是正改善を勧告した。
どの省庁も利用しないセキュアゾーンが、なぜ作られてしまったのか。
年金情報流出で「分離が必要」
セキュアゾーンを構築したきっかけは、2015年5月に発生した日本年金機構へのサイバー攻撃に遡る。職員を狙った標的型メール攻撃によって機構内のパソコンがマルウエアに感染。外部からの遠隔操作により、機構が運用する社会保険オンラインシステムから最大125万件の個人情報が流出した。
事件を受け、政府高官や有識者からなる内閣官房の「サイバーセキュリティ対策推進会」が動いた。同年夏の会合で議長を務めた杉田和博内閣官房副長官(当時)が「行政システムで機微な情報を扱う部分とインターネットなどを分離する」などの対策を指示した。
この方針を受けて、政府は新たなセキュリティー対策の導入を具体化した。2015年末にまとめた補正予算案で、国や自治体、独立行政法人が実施する様々なセキュリティー強化策として520億円の拠出を盛り込んだ。
省庁横断で多数の行政システムが稼働していた政府共通PFのセキュリティー対策費用もこの中に含めた。職員が利用する端末も含めてインターネットとの分離を徹底した区画を設ければ、議長指示通りの高度なセキュリティー強化策が実現できる。総務省はこう考え、政府共通PFの中に特に機微な情報を扱う専用区画を設ける方針を固めた。2016年1月の補正予算成立から、この方針に従う「セキュアゾーン」の要求仕様作りに着手した。
図 総務省が構築したセキュアゾーンの概要
他のシステムと完全に分離しセキュリティーを強固に
・政府が共通プラットフォームにAWSを採用へ、来秋稼働(日経TECH 2019年7月12日)
※政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」を採用する方針であることが分かった。
政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。
政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。
これまで自治体などの行政機関が個別にAWSなどのクラウドサービスを利用する事例はあったが、政府がAWSを大規模に採用するのは初めてと見られる。
システム要件などの検討を担当している総務省行政管理局によると、2019年7月時点では設計工程の初期段階で「AWSの標準サービスを利用してコストを安くできるシステムを精査している」という。業務内容の見直しや更改予定のないシステムを対象に、プロトタイプによる機能や費用対効果などの事前検証を進めている。
図 第二期政府共通PFの整備スケジュール
(出所:総務省行政管理局)
「クラウド・バイ・デフォルト原則」の象徴
政府は2017年5月に公表した「世界最先端IT国家創造宣言・官民データ活用推進基本計画」や「デジタル・ガバメント推進方針」で、政府情報システムを整備する際にクラウドサービスの利用を第一候補にする「クラウド・バイ・デフォルト原則」を打ち出した。
新しい政府共通プラットフォームはクラウド・バイ・デフォルトの象徴と位置付けられる。政府関係者は入札と並行してクラウドサービス事業者の施設を見学し、コスト面などの比較検討を進めていたようだ。
・国産クラウド終わりの始まりか、NTTコム「Cloudn」終了の深層(日経XTECH 2019年11月25日)
※国産クラウドの存在感が薄れゆく現状を象徴するニュースが相次いでいる。
NTTコミュニケーションズはパブリッククラウドサービス「Cloudn(クラウド・エヌ)」の新規受け付けを2019年12月1日に停止し、提供も2020年12月31日で終了すると発表した。ユーザー数の伸び悩みが原因だ。今後は大企業向けのハイブリッドクラウドなどに集中し、パブリッククラウドからは事実上撤退する。
対照的なのが、日本の公共市場における米アマゾン・ウェブ・サービス(Amazon Web Services)の躍進だ。政府は2020年10月の運用開始を見込む共同利用型のIT基盤「政府共通プラットフォーム」の次期基盤で、AWSが提供するパブリッククラウドサービス「AWS」の採用を決めた。
政府共通プラットフォームは「霞が関クラウド」と呼ばれ、現在は主にNTTデータが整備・運用を担当する。次期基盤が完成すれば、現行基盤で稼働する行政システムは段階的に移行していく。NTTデータはIT基盤の運用で大きくポジションを失うことになる。
政府は2018年6月にクラウドを行政システムの第1選択とする「クラウド・バイ・デフォルト原則」を打ち出した。これ以降、初めてとなるクラウドの大型商談を日本のITベンダー大手が獲得できなかったダメージは大きい。一方、AWS日本法人は「日本の公共機関は横並びの意識が強い。クラウドの普及が進むときは一気に進むと思っている」(パブリックセクター統括本部の宇佐見潮本部長)とシェア拡大に意欲を見せる。
・政府システムのクラウド基盤、AWS採用を正式決定(日経XTECH 2020年2月12日)
※政府が2020年秋に運用開始予定の「政府共通プラットフォーム」において、米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」の採用を正式に決めたことが2020年2月12日に分かった。
システム仕様を決める総務省行政情報システム企画課によると、2020年1月29日に公示した調達仕様書案「第二期政府共通プラットフォームにおけるクラウドサービスの提供等に関する業務」において、「企業に調達仕様書案の意見を求めている段階だが、AWSを前提に設計することを明記した」という。
政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施。このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが2019年5月までに4億7520万円で落札して受託契約を結んでいた。アクセンチュアはAWSの利用を前提に設計・開発を進めていると日経クロステックが報じていたが、それが正式決定になった格好だ。
どの事業者が請け負うかは、「入札前なので決定していることはない」(総務省)とした。政府は政府共通プラットフォームの導入で、各省庁で共通する業務システムをまとめ、コスト削減やサービス向上を目的としている。現在は政府が民間クラウドサービスの利用を前提に、次期基盤となる「第二期整備計画」を進めている段階だ。
・AWSの公共事業トップに聞く、政府とクラウドの10年(Forbes JAPAN 2020年9月7日)
※Amazonが社内向けに開発したITをインターネット経由で社外に販売することから始まったAmazon Web Services(AWS)、クラウドコンピューティング市場のパイオニアであり最大手だ。AWSで10年前から、政府など公共機関向けの事業部を率いるのがテレサ・カールソン(Teresa Carlson)だ。
この10年で政府によるクラウドの受け入れはどう変化したのか、新型コロナウイルス感染症(COVID-19)でクラウドはどのように活用されているのか、カールソンに聞いた。
ここ10年で起きた「クラウド」に対する考えの変化
──AWSの公共事業を立ち上げ、現在に至ります。この10年でクラウドは大きく普及しました。
2010年に公共むけの事業部を立ち上げた当初、政府関係者にクラウドを説明してもなかなか理解してもらえませんでした。Amazonという社名から「本について話をしにきたの?」と聞かれたことも何度かあります。その度に、クラウドコンピューティングとは何かの説明から始めていました。
現在、クラウドコンピューティングについて説明する必要はなくなりました。そして、顧客はクラウドを選んでいます。私が担当する政府、学校、NPOなどでも同じで、IT、そしてITトランスフォーメーションの最初の選択肢になっています。あらゆるワークロードがクラウド上で動いています。
──政府や公共機関には様々な規制があり、保守的と言えます。クラウドの活用という点で転機はいつだったのでしょうか?
2013年初めに開始したIntelligence Community Cloudは大きな転機になりました。Intelligence Community Cloudは中央情報局(CIA)などが使うクラウドで、政府が求める保護や安全に関する規制や要件を満たした初の商用サービスとして注目を集めました。
CIAなどのインテリジェンスコミュニティは、ITのモダン化としてクラウドコンピューティングを評価・検討していました。複数のクラウド事業者を評価した結果、AWSのクラウドを使うことにしました。Intelligence Community Cloudは、政府が定める厳格な調達プロセスを経ています。
2013年の時点で、情報の機密性が極めて高いインテリジェンス機関が拡張性、信頼性、信頼性、俊敏性を得たいと思った時にクラウドが最善の方法だと判断した──これは、その後のクラウドに大きな影響を与えました。それまでクラウドへの懸念に上がっていたセキュリティに対する回答にもなりました。その後、多くの国の政府、企業が同じようにクラウドを選ぶようになりました。
──セキュリティへの懸念を払拭できたということですね。
セキュリティは政府にとって最重要課題です。それまではセキュリティが心配でクラウドを選ばなかったのに、最近はセキュリティを理由にクラウドを選ぶ例が増えています。我々はIntelligence Community Cloudはもちろん、クラウド全体で必要なセキュリティ関連の規制遵守をきちんと行っています。
同じく2013年頃から、ランサムウェアをはじめ政府や公共機関に対する攻撃が増えて、問題になりました。政府に限定されませんが、顧客が求めているのは安全な信頼できる場所に、暗号化された形でデータを保存することです。これをクラウドは実現します。
6500以上の政府機関がAWSを活用
──現在の顧客数は?
世界180カ国・地域の公共部門がAWSを使っています。政府機関は6500以上、教育機関は1万1000以上、非営利組織が2万9000以上です。日本を始め、世界数十カ国にパブリックセクター部門を設定しています。
──日本の政府や地方自治体でもクラウドの受け入れは進んでいますか?
米国と比べると遅れていますが、ここ数年で大きく進展しています。我々も日本にパブリックセクター専門のチームを設けており、日本のニーズをしっかりと受け止めています。
最近の事例だと、つくば市がブロックチェーンとマイナンバーを利用したネット投票システムをAWS上で構築しました。ストレージサービス「Amazon S3」、コンピューティングの「Amazon EC2」、ブロックストレージ「Amazon Elastic Block Storage」などを使って、高性能なインフラを構築しています。
名古屋大学医学部附属病院でも、様々なデータから機械学習を用いて高齢者の健康上のリスクを分析することで適切なサポートをするためのシステムでAWSが選ばれました。この事例は、様々なデータを共有することでより良い意思決定に役立てているという点で、重要です。様々なデータを組み合わせて機械学習などから洞察を得る──これはクラウドコンピューティングが得意とすることですが、(政府や公共機関でも)企業と同様にデータへのアクセス、様々なデータの組み合わせをクラウドで実現する動きが活発です。
日本は情報が市民にきちんと行き届いている国です。クラウドを利用することで、日本の政府、公共機関、教育機関、NPOはより迅速に動き、市民にサービスを提供できます。
月に7万件の問い合わせを受理できるように
──新型コロナウイルス感染症(COVID-19)では、各国の政府に迅速な対応が求められました。
まだまだ戦いは続いていますが、この数ヶ月を振り返ると、実にたくさんのイノベーションが起こりました。政府は市民からの問い合わせに対応しなければならず、学校はオンラインに移行しました。これほど世界中の市民が自分たちの政府からの情報を得たいと思ったことは、なかったのではないでしょうか?
これに応えるため、政府や教育機関の多くがクラウドを利用して新しいソリューションを迅速に立ち上げました。例えばロードアイランド州の労働訓練当局は、失業手当の問い合わせのためのシステムをAWSを利用して構築しました。人々は不安を感じており、迅速に対応する必要があります。人口の2割近くが申請しようとしており、当局は我々のコールセンターソリューション「Amazon Connect」を10日で実装しました。
それまでのシステムでは、同時に処理できる件数は74件でしたが、Amazon Connectはこれを2000件まで引き上げました。コロナ前では月に2700件しか受理できなかったのが、Amazon Connectを実装後に7万件を受理できました。
AWSの活用で医師による在宅読影も可能に
新型コロナでは診断、研究などでもクラウドが意味のあるソリューションとなりました。日本では、京都大学大学院の放射線診断専門医らが立ち上げた京都プロメドが、アルムの医療従事者向けコミュニケーションアプリ「Join」と統合する遠隔医用画像読影システムをAWS上に構築しました。JoinもAWS上で構築されており、すでにJoinを利用している医療機関はすぐに医師による在宅読影が可能になりました。
このような事例が出てきたこともあり、AWSは新型コロナに関連した診断ソリューションをサポートする「AWS Diagnostic Development Initiative(DDI)」を立ち上げました。プロモーションクレジットとテクニカルサポートを通じて、研究機関や研究者のリサーチを支援します。
またアレン研究所とは「CORD-19(COVID-19 Open Research Dataset)」として新型コロナに関するデータセットを公開します。
コロナ禍では「迅速に動く」「市民と接続する」が世界の政府の共通の課題になりました。Amazonファミリーとしては、医療、教育、食と3つの分野の供給について支援ができると思っています。
──クラウドはメインストリームとなりました。次の目標は?
私が担当する政府など公共にとどまらず、我々は迅速にイノベーションできる方法としてクラウドを提供していきます。これは、以前から変わらない目標です。
クラウドにあるリソースを使って小さく実験して、段階的に規模を拡張できます。シリコンバレーにいなくても起業できます。政府も、レガシーのITから脱却してスタートアップと同じ技術を使ってイノベーションができます。
まだやるべきことはたくさんありますが、変化も感じています。以前なら、政府機関が自分たちのITの取り組みを人前で話すことはなかったのですが、現在イベントで政府の人たちが自分たちの体験をシェアしたい、とスピーチしてくれるようになりました。
・政府の基盤システム、Amazon傘下クラウド企業に発注へ 外国企業に管理を任せて大丈夫?(THE PAGE 2020年3月10日)
※政府が保有する情報システムの一部が、米アマゾン傘下のクラウド企業に発注される見通しとなりました。クラウド化によってコスト削減や高度なセキュリティ対策が実現しますが、外国企業に政府のシステムを預けてしまうことに対しては不安の声もあります。政府システムを外国企業のクラウドで管理することについてはどう考えればよいのでしょうか。
個別管理では規模が年々大きくなり、費用も増加
政府の情報システムは基本的に各省単位で管理されていますが、人事・給与システムや文書管理システムなど、全省にまたがるシステムについては共通基盤システムというプラットフォーム上で構築されています。これまで共通基盤システムは、自前の施設や国内IT企業のデータセンターなどで個別に管理されていました。負荷が集中した時に備えてシステムのハードウェアは余裕を持った構成にする必要がありますが、各システムがそれぞれに対応しているため規模が年々巨大になり、管理費用も増加の一途をたどっていました。クラウドであれば、システムの負荷に合わせて自由に増強が可能ですから、費用を全体最適化できます。
政府は今後、数年で一連のシステムをクラウド化する方針を打ち出していましたが、政府内部には、システムのクラウド化に対して否定的な意見も少なくありません。有力なクラウド・サービスを提供しているIT企業の多くは海外ですから、システムのクラウド化というのは、海外企業に政府のシステムを預けることと同じ意味になってしまうからです。しかし皮肉なことに、先端的な外資系IT企業はセキュリティ技術も高く、官庁が自前でシステムを管理したり、国内IT企業に委託するよりも安全性が高いといわれています。米国では国防総省のシステムですらアマゾンやマイクロソフトといった企業が提供するクラウド・サービスへの移管が進んでいますから、信頼性の高さがよく分かります。
国内にデータセンターを持つことを求める方針
各省のクラウド化について、政府は安全保障の観点から国内にデータセンターを持つことを求める方針ですが、データセンターの場所を限定してしまうことは逆効果になる可能性もあります。クラウド・サービスを提供する企業は詳細を明かしていませんが、一般的にクラウド・サービスでは、機器の故障などに備えて中のデータが随時、移動する仕組みになっており、同じ場所にデータが保存されているとは限らないともいわれます。これが逆に外部からの攻撃や災害などに対する冗長性として機能しているわけです。
クラウド化によって低コストとセキュリティ面での強化を図るのか、外国企業への依存というリスクを考え、あえて技術力の低い国内企業で対応するのかという二択になるでしょう。
・アマゾンに政府基盤システムを発注して大丈夫?情報保護、障害、コスト…(DIAMOND ONLINE 2020年7月2日)
※政府は今秋からスタートするIT(情報技術)システムのクラウド化を巡り、人事・給与や文書管理など各省共通の基盤システムを米アマゾン・ドット・コム傘下のクラウド企業AWS(アマゾン・ウェブ・サービス)に発注する調整に入った。クラウド業界筆頭はこのAWSだが、19年に大規模障害が発生している。また外国企業に発注することに不安を覚える人も多い。そんなクラウド化によるリスクなどをITジャーナリストの三上洋氏に聞いた。
激化する政府クラウド案件争奪戦
アマゾンが一歩リードか
現在、クラウドサービスを巡る戦いが巻き起こっている。政府が政府情報システムを整備する際にクラウドサービスの利用を第一候補として検討する「クラウド・バイ・デフォルト原則」を打ち出したため、クラウドベンダーは政府や公共機関などの案件獲得に躍起になっているのだ。
まず、案件を手中にしつつあるのはアマゾンだ。日本政府は既に、10月に運用を始める予定の「政府共通プラットフォーム」(各府省が個別に整備・運用していたITシステムを統合した新しいITインフラ)にアマゾンが提供するクラウドサービス、AWS(アマゾン・ウェブ・サービス)を採用する方針を固めている。
ITジャーナリストの三上洋氏が、この動きについて解説する。
「今まではオンプレミスと呼ばれる、サーバーやハードディスクを自社やデータセンターなどの設備内に置いて運用していました。これに対するのがクラウドと呼ばれるものです。クラウドではユーザーがネットを経由して、ソフトウェアやデータを扱うもの。自社にあったデータセンターをネット経由で外部に置くものと考えればいいでしょう」
クラウドの普及前は、オンプレミス型の運用方法だった。それを段階的、部分的にクラウドへ移行していくという動きが日本でも起きているのである。また、将来的には中央省庁だけではなく、自治体にもこのシステムを広げると思われる。
ちなみに、クラウドサービスの世界シェアはアマゾン、マイクロソフト、グーグルと米国のグローバル企業で占められ、それらのサービスを利用する政府、企業も多い。
「世界的な流れとしてクラウドへの段階的な移行は正しいと思います。国内企業で行えるのが理想ですが、クラウドサービスはグローバル企業が完全に先行しています。そのため、アマゾンなど大手海外企業に頼まざるを得ないのです」
障害や不具合はつきもの
内部不正も防げない
国の情報を任せるため、われわれも無関心ではいられない。その信頼性やリスクはぜひとも知っておきたいところだ。従来のオンプレミスと比べて、クラウドサービスのメリットは何か。
「オンプレミスで運用していると、小さな自治体のセキュリティーは脆弱(ぜいじゃく)です。そもそも、自治体内の担当者がその脆弱性に気づかないこともありますので、セキュリティーはクラウドにしたほうが高くなります。提供する企業はそれで飯を食っているプロなわけですから」
ネットワークサービスにおいて懸念されるのはシステム障害などの不具合だ。AWSでも度々障害が発生し、オンラインゲームやコールセンターなどに大規模な影響が出ている。
「今年1月に九州電力のシステムが障害を起こして影響件数が98万件に達しました。こちらはオンプレミスだと思われますが、オンプレミスでもクラウドでも障害は起きます。また、内部不正も懸念されることがありますが、こちらもクラウド、オンプレミスにかかわらず発生する可能性はあります」
クラウド化はコスト削減にもつながる。今年2月12日付の「日本経済新聞」によると、秋に政府が導入するクラウド化で従来よりもコストは3分の1程度に抑えられるという。
「人口減少に歯止めがかからないなかで、国や自治体がコストの削減を考えるのは当然です。それぞれの自治体がクラウドで運用すれば管理スタッフも不要ですし、初期費用が安価な場合も多いため、コスト減が予想されます」
災害時には強いクラウドも
業務フローが変更になる可能性
自治体や省庁のサーバーがダウンし、不都合が出るというケースに対してもクラウドは有効だ。
「オンプレミスで、細いネット回線だとサーバーがダウンすることもありますが、クラウドであれば回線は増減対応ができます。さらに、災害やトラブルがあっても、ハードウェアは自社とは異なる場所にあるので同時に罹災(りさい)する可能性は低い。予備装置もバックアップとして配置されていますので、冗長性も保てます」
障害や不正といったリスクは、クラウドかオンプレミスかに限らずつきものだが、クラウドに限ってはこんなデメリットもある。
「アマゾンならアマゾンの仕様に合わせなければいけないので、今までのオンプレミスと同じ業務フローにならない可能性があります。今まですぐにできたことが、できない場合もあるでしょうね」
また、省庁や自治体のカネの流れもこれまでとは異なるという。
「これまでは入札をして、初期費用がドンとかかり、メンテナンス代だけ毎年支払うという、公共事業的なやり方でした。これがクラウドになると、利用量に応じて料金が発生するため、運用してみないと具体的な費用が分かりづらいところがあります。クラウド提供企業とクライアントとの間にはベンダーも介入してきますから、入札方法も変わってくるでしょう」
こうしたベンダーらがコストを抑えようと手を抜き、システムで問題が起こる可能性も否定できないという。
ちなみに、われわれ一般市民への影響はあるのだろうか。
「直接的にはありませんが、オンライン化が進み、自治体や役所での手続きが素早くなるかもしれません。またコストが低くなれば、その分われわれの税金が有効に使われるという希望的観測もできます。もう一つ、根幹の問題として、わたしたち国民のデータを海外企業が扱うことに問題がないのか検討する必要があります。トラブル時に海外企業がどこまで対応してくれるのか、内部不正対策への監督を省庁や自治体ができるかどうかなど、細部を詰める必要があるでしょう」
政府のクラウド化は欧米政府や国内企業と比較しても出遅れている。慎重かつ迅速な対応を期待したい。