オルタナティブ・ブログ > 『ビジネス2.0』の視点 >

ICT、クラウドコンピューティングをビジネスそして日本の力に!

政府情報システムのクラウド・バイ・デフォルトを基にした次世代アーキテクチャと、取り組みの方向性

»

政府のIT総合戦略本部は2020年2月12日、

第10回新戦略推進専門調査会
デジタル・ガバメント分科会
第37回各府省情報化専任審議官等連絡会議

を開催し、

(1)デジタル・ガバメントの海外事例と日本の現状
(2)グランドデザインの検討状況及びビジネス・ブリーフィング実施報告

に関する議論・検討を行っています。

今回は、この中から、

政府情報システムのクラウド・バイ・デフォルトを基にした次世代アーキテクチャ

を中心にとりあげたいと思います。

・クラウド・バイ・デフォルトを基にした次世代アーキテクチャでは、
・システムを個別に用意するのではなく、APIの組み合わせと共通部品の活用で個別のサービス提供を実現し、アジャイル開発やDevSecOpsに寄与利便性を保ちながら、クラウド活用や働き方の多様化に対応するため、ネットワーク接続を前提に利用者やデバイスを正確に特定、常に監視・確認する次世代のネットワークセキュリティ環境を構築

の2点を重視しています。

1.PNG

出所:IT総合戦略本部 2020.2

政府情報システムのクラウド化・共通部品化では、

・安全性と両立する形でクラウド・バイ・デフォルトを推進。
・クラウド活用・API連携を前提としたビルディング・ブロック型のアーキテクチャ採用を具体化。
・最新の技術動向を踏まえ、利便性と両立するセキュリティの在り方を検討

出所:IT総合戦略本部 2020.2

クラウド活用の本格化にあたっては、課題認識と取り組みの方向性としては以下をあげています。

課題認識

・「クラウド利用基本方針(2018年6月)」により、対象業務や取り扱う情報を明確化した上でクラウドサービスを選択するための基本的なプロセスを提示。
・今後は、クラウドサービス上でのシステム構築・保守・運用等の段階でパブリック・クラウドの利点を生かしていく視点や、適切なセキュリティ水準が確保された信頼できるクラウドの選択・利用環境が不可欠
・同時に、クラウドサービスを効率的・効果的に利用する具体的案件の形成、クラウド化の進め方に関する知見の蓄積と共有が必要
・クラウド化の進展に伴い、府省・組織間のネットワークの在り方も抜本的な見直しが必要

取組の方向性

1.パブリック・クラウド利用に関するガイドライン等の充実・改訂
パブリック・クラウドの活用方法の進化や、安全性評価制度の活用に向けて、利用に係る基本方針の充実・改訂の検討を行い、取りまとめを行う。
2.クラウド安全性評価の整備と活用
「政府調達に係るクラウドサービスの安全性評価制度」の検討に基づき、クラウドサービス導入のための情報セキュリティ原則の策定や実践例の収集を進める。
3.第二期政府共通PF上の稼働とサービスの継続的改善、ノウハウの蓄積と活用
第二期政府共通PFの稼働を開始するとともに、各府省システムの移行支援、移行したシステムのクラウドネイティブ対応について継続的に改善を行う。
4.政府共通PFとネットワーク接続形態の一元的検討
インターネットや政府共通ネットワークへの接続形態について一元的な検討を行う。

政府情報システムの共通部品化にあたっては、課題認識と取り組みの方向性としては以下をあげています。

課題認識

・クラウド環境を利用し、政府のシステム整備において、様々な共通機能や個別機能を部品化して、ビルディング・ブロックとして組み合わせるソフトウェア・アーキテクチャの採用を検討すべき
・これまでの政府情報システムは様々な機能を密接に構築、柔軟性がなく、改修の度に肥大化、複雑さを増す構造
・デジタル技術の進化や社会・制度の変化に機敏に対応するために、政府で共通的に必要とされる機能を共通部品として整備し、各府省が各部品をAPIで呼び出して利用できる環境に変革していくことが必要

取組の方向性

1.政府情報システムの共通部品化の基本方針の検討
共通部品化すべき業務の類型や整備の進め方に関する基本的な方針の策定
2.デジタル・ガバメントで必要とされている共通的な機能に関する先行的な取組
・決済(入金・支払・口座の実在確認)機能
・手数料支払いに関する政府システム間の接続機能
・行政機関から国民等への通知機能
・自治体・政府機関への問い合わせ対応機能

利便性と両立するセキュリティ強化にあたっては、課題認識と取り組みの方向性としては以下をあげています。

課題認識

・セキュリティポリシーは統一化されたが、導入するセキュリティ機能は個別に判断しており、政府全体でのセキュリティインシデント対応に課題あり
・クラウドサービスを前提としたネットワークセキュリティ設計になっていない
・物理的ネットワーク構成の境界でセキュリティを確保しているため、セキュリティが現場の人に依存
・利便性を無視した技術セキュリティ対策は、シャドーITを拡大し、結果としてセキュリティが確保できない

取組の方向性

1.セキュリティ機能のプロファイルの検討
政府情報セキュリティ統一基準の具体化としてのセキュリティ機能のプロファイルの管理スキームの検討
2.多段的セキュリティインシデント統合管理機能の検討
各府省の利用者及びデバイスのリソース、インシデントが、各組織及び政府全体で管理するための多段的セキュリティインシデント管理機能の導入の検討
3.常時セキュリティ診断・対応ネットワークアーキテクチャの検討
次世代のクラウドサービスを前提としたネットワークセキュリティ設計の検討。利用者・デバイス等を特定し、常にセキュリティ状況を診断しながら、利用可能サービスを判断し、利用可能にする常時セキュリティ・診断対応ネットワークアーキテクチャを検討

Comment(0)

コメント

コメントを投稿する