アマゾンに政府基盤システムを発注して大丈夫?情報保護、障害、コスト…
政府は今秋からスタートするIT(情報技術)システムのクラウド化を巡り、人事・給与や文書管理など各省共通の基盤システムを米アマゾン・ドット・コム傘下のクラウド企業AWS(アマゾン・ウェブ・サービス)に発注する調整に入った。クラウド業界筆頭はこのAWSだが、19年に大規模障害が発生している。また外国企業に発注することに不安を覚える人も多い。そんなクラウド化によるリスクなどをITジャーナリストの三上洋氏に聞いた。(清談社 沼澤典史)
激化する政府クラウド案件争奪戦
アマゾンが一歩リードか
現在、クラウドサービスを巡る戦いが巻き起こっている。政府が政府情報システムを整備する際にクラウドサービスの利用を第一候補として検討する「クラウド・バイ・デフォルト原則」を打ち出したため、クラウドベンダーは政府や公共機関などの案件獲得に躍起になっているのだ。
まず、案件を手中にしつつあるのはアマゾンだ。日本政府は既に、10月に運用を始める予定の「政府共通プラットフォーム」(各府省が個別に整備・運用していたITシステムを統合した新しいITインフラ)にアマゾンが提供するクラウドサービス、AWS(アマゾン・ウェブ・サービス)を採用する方針を固めている。
ITジャーナリストの三上洋氏が、この動きについて解説する。
「今まではオンプレミスと呼ばれる、サーバーやハードディスクを自社やデータセンターなどの設備内に置いて運用していました。これに対するのがクラウドと呼ばれるものです。クラウドではユーザーがネットを経由して、ソフトウェアやデータを扱うもの。自社にあったデータセンターをネット経由で外部に置くものと考えればいいでしょう」
クラウドの普及前は、オンプレミス型の運用方法だった。それを段階的、部分的にクラウドへ移行していくという動きが日本でも起きているのである。また、将来的には中央省庁だけではなく、自治体にもこのシステムを広げると思われる。
ちなみに、クラウドサービスの世界シェアはアマゾン、マイクロソフト、グーグルと米国のグローバル企業で占められ、それらのサービスを利用する政府、企業も多い。
「世界的な流れとしてクラウドへの段階的な移行は正しいと思います。国内企業で行えるのが理想ですが、クラウドサービスはグローバル企業が完全に先行しています。そのため、アマゾンなど大手海外企業に頼まざるを得ないのです」
障害や不具合はつきもの
内部不正も防げない
国の情報を任せるため、われわれも無関心ではいられない。その信頼性やリスクはぜひとも知っておきたいところだ。従来のオンプレミスと比べて、クラウドサービスのメリットは何か。
「オンプレミスで運用していると、小さな自治体のセキュリティーは脆弱(ぜいじゃく)です。そもそも、自治体内の担当者がその脆弱性に気づかないこともありますので、セキュリティーはクラウドにしたほうが高くなります。提供する企業はそれで飯を食っているプロなわけですから」
ネットワークサービスにおいて懸念されるのはシステム障害などの不具合だ。AWSでも度々障害が発生し、オンラインゲームやコールセンターなどに大規模な影響が出ている。
「今年1月に九州電力のシステムが障害を起こして影響件数が98万件に達しました。こちらはオンプレミスだと思われますが、オンプレミスでもクラウドでも障害は起きます。また、内部不正も懸念されることがありますが、こちらもクラウド、オンプレミスにかかわらず発生する可能性はあります」
クラウド化はコスト削減にもつながる。今年2月12日付の「日本経済新聞」によると、秋に政府が導入するクラウド化で従来よりもコストは3分の1程度に抑えられるという。
「人口減少に歯止めがかからないなかで、国や自治体がコストの削減を考えるのは当然です。それぞれの自治体がクラウドで運用すれば管理スタッフも不要ですし、初期費用が安価な場合も多いため、コスト減が予想されます」
災害時には強いクラウドも
業務フローが変更になる可能性
自治体や省庁のサーバーがダウンし、不都合が出るというケースに対してもクラウドは有効だ。
「オンプレミスで、細いネット回線だとサーバーがダウンすることもありますが、クラウドであれば回線は増減対応ができます。さらに、災害やトラブルがあっても、ハードウェアは自社とは異なる場所にあるので同時に罹災(りさい)する可能性は低い。予備装置もバックアップとして配置されていますので、冗長性も保てます」
障害や不正といったリスクは、クラウドかオンプレミスかに限らずつきものだが、クラウドに限ってはこんなデメリットもある。
「アマゾンならアマゾンの仕様に合わせなければいけないので、今までのオンプレミスと同じ業務フローにならない可能性があります。今まですぐにできたことが、できない場合もあるでしょうね」
また、省庁や自治体のカネの流れもこれまでとは異なるという。 「これまでは入札をして、初期費用がドンとかかり、メンテナンス代だけ毎年支払うという、公共事業的なやり方でした。これがクラウドになると、利用量に応じて料金が発生するため、運用してみないと具体的な費用が分かりづらいところがあります。クラウド提供企業とクライアントとの間にはベンダーも介入してきますから、入札方法も変わってくるでしょう」 こうしたベンダーらがコストを抑えようと手を抜き、システムで問題が起こる可能性も否定できないという。
ちなみに、われわれ一般市民への影響はあるのだろうか。 「直接的にはありませんが、オンライン化が進み、自治体や役所での手続きが素早くなるかもしれません。またコストが低くなれば、その分われわれの税金が有効に使われるという希望的観測もできます。もう一つ、根幹の問題として、わたしたち国民のデータを海外企業が扱うことに問題がないのか検討する必要があります。トラブル時に海外企業がどこまで対応してくれるのか、内部不正対策への監督を省庁や自治体ができるかどうかなど、細部を詰める必要があるでしょう」 政府のクラウド化は欧米政府や国内企業と比較しても出遅れている。慎重かつ迅速な対応を期待したい。
銀行情報を含む全ての日本人の個人情報の管理をGoogleやAmazonに委託するなど言語道断。GAFAの言いなりでなんでも差し出す(株)日本政府。蛭ゲイツと岸田社長の面談もこうした指示があったのでは。国民の健康から銀行口座までを巨大資本に差し出す政府を断じて許してはならない。野党は何してるの?
— Trilliana 華 (@Trilliana_z) December 6, 2021