ガバメントクラウドとは
ガバメントクラウドとは、デジタル庁が調達・管理する政府共通のクラウドサービス利用環境です。政府機関や地方公共団体が利用する情報システムの基盤として、セキュリティ・可用性・コスト効率に優れたクラウド環境を提供します。
従来、各府省庁や自治体が個別にサーバーやデータセンターを調達・運用していたものを、共通のクラウド基盤に集約することで、セキュリティ水準の統一、コスト削減、運用効率の向上を目指すものです。
ガバメントクラウドは「政府が独自に構築したプライベートクラウド」ではありません。民間のパブリッククラウドサービスの中から、政府のセキュリティ要件を満たすものを選定し、政府共通の利用環境として提供するものです。
なぜガバメントクラウドが必要なのか
① セキュリティ水準の統一
各機関が個別にインフラを管理する場合、セキュリティ水準にばらつきが生じます。ガバメントクラウドでは、ISMAP(後述)に基づく統一的なセキュリティ基準を適用し、政府全体のセキュリティベースラインを確保します。
② コスト削減とスケールメリット
政府全体でクラウドサービスを共同調達することで、ボリュームディスカウントが得られ、個別調達より大幅にコストを削減できます。また、物理サーバーの調達・更新・廃棄のライフサイクル管理が不要になります。
③ 迅速なシステム構築・展開
新たな行政サービスを立ち上げる際、ゼロからインフラを構築する必要がなく、ガバメントクラウド上にアプリケーションをデプロイするだけで迅速にサービスを開始できます。COVID-19対応で露呈した行政システムの立ち上げの遅さへの反省が背景にあります。
④ 自治体システム標準化の基盤
自治体システム標準化で統一された基幹業務システムの実行環境として、ガバメントクラウドが位置づけられています。
採用クラウドサービス
デジタル庁は、ガバメントクラウドの基盤として以下のクラウドサービスプロバイダー(CSP)を採用しています。
| CSP | サービス名 | 採用時期 | 特徴 |
|---|---|---|---|
| Amazon Web Services | AWS | 2022年〜 | 最も早く採用。自治体向け先行事業で実績多数 |
| Google Cloud | Google Cloud Platform | 2022年〜 | データ分析・AI/MLに強み |
| Microsoft | Microsoft Azure | 2023年〜 | M365連携、ハイブリッドクラウド対応 |
| Oracle | Oracle Cloud Infrastructure | 2023年〜 | データベース性能、自治体基幹系に強み |
| さくらインターネット | さくらのクラウド | 2025年〜 | 国産クラウドとして初採用。データ主権の観点 |
複数のCSPが採用されている理由は、特定ベンダーへの依存回避と、各CSPの強みを活かした適材適所の利用を可能にするためです。
利用モデルと構成
共通基盤としてのガバメントクラウド
ガバメントクラウドは以下の3層構造で提供されます。
| 層 | 内容 | 管理者 |
|---|---|---|
| IaaS/PaaS層 | 仮想サーバー、コンテナ、データベース、ストレージ等 | デジタル庁(CSP経由で提供) |
| 共通機能層 | 認証基盤、ログ管理、監視、ネットワーク接続 | デジタル庁 |
| アプリケーション層 | 各府省庁・自治体の業務システム | 各機関 / ベンダー |
マルチクラウド環境
各機関はシステムの特性に応じてCSPを選択できます。たとえば、基幹業務システムはOCI上で稼働させ、データ分析基盤はGCP上に構築するといったマルチクラウド運用が想定されています。
ネットワーク接続
各機関からガバメントクラウドへの接続には、政府共通ネットワーク(GSS:Government Shared Services)や専用線接続が利用されます。自治体については、LGWAN(総合行政ネットワーク)経由またはインターネット経由での接続が検討されています。
セキュリティ要件:ISMAP
ISMAPとは
ISMAP(Information system Security Management and Assessment Program)は、政府が求めるセキュリティ要件を満たすクラウドサービスを事前に評価・登録する制度です。ガバメントクラウドで利用されるCSPはすべてISMAP登録が前提となります。
ISMAPの評価基準
ISMAPではISO 27001、27017(クラウドセキュリティ)、27018(クラウド上の個人情報保護)をベースに、以下の領域を評価します。
- ガバナンス:経営陣のセキュリティへの関与、組織体制
- リスク管理:リスクアセスメントの実施体制
- アクセス制御:利用者認証、権限管理、特権ID管理
- 暗号化:データの暗号化(保存時・転送時)
- インシデント管理:インシデント検知・対応体制
- 事業継続管理:DR(災害復旧)体制、データバックアップ
- 監査:第三者監査の実施
ISMAP-LIU(低リスク向け簡易評価)
SaaS型のクラウドサービスについては、ISMAP-LIU(ISMAP for Low-Impact Use)という簡易評価プログラムも用意されています。機密性の高くない情報を扱うシステム向けに、評価の負荷を軽減した制度です。
自治体での利用
自治体向けガバメントクラウドの利用形態
自治体がガバメントクラウドを利用する主なケースは以下の通りです。
- 標準準拠システムの稼働基盤:自治体システム標準化で移行する基幹業務システムの実行環境
- 共通機能の利用:認証基盤、ログ管理、バックアップなどの共通サービス
- 独自システムの移行:基幹業務以外のシステムもガバメントクラウド上に構築可能
先行事業の状況
デジタル庁は複数の自治体で先行事業を実施し、ガバメントクラウド上での基幹業務システムの稼働検証を進めています。先行事業では、コスト試算、パフォーマンス検証、ネットワーク接続方式の検証が行われています。
課題
- コスト増の懸念:一部の先行自治体では、オンプレミス運用時よりもクラウド利用料が高くなるケースが報告されている
- ネットワーク遅延:地方の自治体からガバメントクラウドへの接続で遅延が発生する可能性
- 運用体制の変化:クラウド運用に必要なスキルの習得、従来の運用体制からの移行
民間事業者への影響
自治体向けシステムベンダー
基幹業務システムを提供するベンダーは、ガバメントクラウド上で動作する標準準拠システムの開発・提供が求められます。クラウドネイティブな設計、マルチテナント対応、API連携への対応が必要です。
クラウドインテグレーター・IT支援事業者
ガバメントクラウドの導入に伴い、以下の領域でビジネス機会が広がります。
- クラウド移行支援:オンプレミスからガバメントクラウドへの移行計画・実行
- ネットワーク再設計:ガバメントクラウド接続のためのネットワーク構成変更
- セキュリティ強化:ISMAP要件に準拠したセキュリティ対策の実装
- 運用支援:クラウド環境の運用監視、コスト最適化
ISMAP登録を検討するSaaS事業者
政府・自治体向けにSaaSを提供する事業者は、ISMAP(またはISMAP-LIU)の登録が事実上の必要条件です。登録には外部監査法人による監査が必要であり、準備に6ヶ月〜1年程度を要します。
BTNコンサルティングの支援
ガバメントクラウド関連のIT支援
ガバメントクラウド接続に伴うネットワーク再設計、セキュリティ対策の強化、クラウド環境(Azure / AWS / Google Cloud)の設計・構築を支援します。
自治体のクラウド移行プロジェクト支援
オンプレミスからガバメントクラウドへの移行に伴うインフラ設計、セキュリティ設定、運用体制の構築を支援します。
まとめ
ガバメントクラウドは、政府・自治体の情報システム基盤を民間パブリッククラウド上に集約する取り組みです。AWS、Azure、GCP、OCI、さくらインターネットの5社が採用され、ISMAP制度による統一的なセキュリティ基準が適用されます。自治体システム標準化と組み合わせることで、行政のデジタル化とコスト最適化の両立を目指しています。IT事業者にとっては、移行支援、ネットワーク設計、セキュリティ強化の領域で大きなビジネス機会が生まれています。