Japan
サイト内の現在位置
INDEX
NEC
ガバメントプラットフォーム統括部 クラウドアーキテクトグループ
上席プロフェッショナル兼ディレクター
政府統一基準に見るクラウド対応のポイント
──前回コラムでは、令和5年度版の変更点をポイントに、政府統一基準全般について取り上げました。今回は、クラウドに着目してご紹介します。
まず初めに、今回の統一基準群改定において、クラウドに関する注目すべき記載やポイントはどのようなものでしょうか?
堀田
前回のコラムにて令和5年度版の変更ポイントについてまとめましたが、その中に登場します以下2つがクラウドに関する注目すべき記載箇所です。
- 1つ目がクラウドサービスの利用拡大を踏まえた対策の強化
- 2つ目がサイバーレジリエンスの強化や脅威・ 技術動向を踏まえての対策の強化
この2点を踏まえると「認証認可の適切な制御」と「クラウド環境の常時検証」がクラウド対応を考えていく上で重要なポイントになると考えています。この2点については、後程ご説明します。
──そのようなポイントを踏まえて、現在NECとしてどのような支援を行っているのでしょうか?
堀田
官庁・自治体のお客様が安全にクラウド環境を利用する為に「官庁・自治体向けクラウド統制運用プラットフォームサービス」というサービスを提供しています。
お客様がAWSなどのクラウドサービスを利用する際、「認証認可の適切な制御」や「クラウド環境の常時検証」を最初から考慮して設計することが望ましいのですが、初めて対応する場合はなかなか難しい面があります。本サービスをご利用いただくことで、安全かつ効率的なクラウド導入を支援します。
【参照】
「官庁・自治体向けクラウド統制運用プラットフォームサービス」
https://jpn.nec.com/government/solution04/index.html
ガバメントクラウドを踏まえたクラウド対応を考える
──公共領域のシステム開発においては、ガバメントクラウドの利用など一般的なクラウド対応とは異なった対応が必要になります。それにあたり、今後まずどのように公共領域のシステム開発を考えていくべきでしょうか?
堀田
まず、デジタル庁がガバメントクラウドに指定したクラウドサービスを利用する事が大前提となります。
そして、ガバメントクラウドの目的でもある“情報システムのモダン化”について理解する事が重要です。ただ、公共領域または政府機関で利用するシステムは、単なるモダン化だけではなくクラウドを利用する上での考慮、特にセキュリティ面での考慮が必要です。その点において、各クラウドサービスプロバイダーのベストプラクティスに加え、政府統一基準は非常に参考になります。
*<キーワード解説>モダン化
直訳すると「現代的」という意味であるように、既存のシステムを現代の技術に照らし合わせて最新化すること。
──モダン化の実現のためには、統一基準群で触れられているような考慮点も踏まえ、具体的にはどういった対応が必要なのでしょうか?
堀田
令和五年度版政府統一基準の改定ポイントに照らし合わせると、前述した2点、つまり「認証認可の適切な制御」と「クラウド環境の常時検証」になると考えます。
一つ目はクラウドの認証認可についてです。まず、なぜクラウドにおいて認証認可という考え方が非常に重要なのか考えてみましょう。
従来のオンプレミス環境では、多くの政府情報システムや公共領域システムは外部と物理的に隔離して構築していました。部外者が物理的に侵入しない限りシステムにアクセスすることができず、安全性が担保されていました。
一方、クラウド環境は認証認可を行い管理画面にアクセスするだけで、インターネット経由で外部から全ての機能にアクセスすることができます。クラウドでは、設定次第でインターネットへも容易に接続することができます。このため、従来は物理的な隔離によって安全性を確保していたのに対し、クラウドでは設定によってのみ安全性を担保している状況となります。
【参照】
よくいただくご質問にお答えします!(セキュリティ編)https://jpn.nec.com/government/solution04/col.5/index.html
その為、各クラウドサービスには「IAM」と呼ばれる認証認可を制御する機能が提供されています。「IAM」にはルールが設定されており、まずはそれに沿った認証認可の設計を行っていく必要があります。
ただし、IAMの設計に不慣れなお客様にとって適切な設計が難しい場合があります。また、技術的なリソースが足りないという課題も多く耳にします。そこで、NECでは「ガバメントクラウド運用支援サービス」をご提供し、設計検討を支援するためのNECサンプルテンプレートをご用意しています。これにより、安全にガバメントクラウドの利用開始をサポートします。
*<キーワード解説>認証認可
認証とは、利用者が本人であるかを検証し、あなたが主張する人物であることを確認する仕組み。認可は認証によって特定された人が、どのような権限やアクセス権を持っているのかを決定する仕組み。これにより、誰がどのような権限を持っているかを確認してアクセスできる情報や行うことができる操作をシステムが制御することができる。
*<キーワード解説>IAM(Identity and Access Management)
適切な認証と認可の管理を行うこと。ユーザー管理、アクセス権限設定、認証、認可、アクセス履歴記録といった機能が提供される。
二つ目はクラウドの常時監視です。
クラウドには、使用中のクラウドが適切な状態であるか、様々な指標から常時評価する仕組みが用意されています。
クラウドの性質上、常に機能がアップデートされています。従来のオンプレミス環境は、開発完了時に構築事業者とお客様間で仕様凍結を合意し、そこから先は環境を維持し、合意なく機能を追加する事が無いような運用が通例となっていました。しかし、クラウド環境ではクラウドサービスプロバイダーが自動的にアップデートを行いますので、仕様凍結という考え方が通用しません。
周りの環境が変化して行く中、クラウドにとって適切な状態も時間と共に変化していきます。この為、常時監視の仕組みが非常に重要になるわけです。様々な指標から常時評価する仕組みは極めて重要ですが、その為に膨大なログが出力されます。
AWSでのセキュリティ常時監視サービス表示例(AWS Security HUB)
膨大なログの中には、情報システムにとっては対処の必要のないログも含まれています。そのようなログも監視する事は、リソースの無駄遣いになってしまいます。そこで、常時監視を行いながら重要なアラートを見落とさないようにする為に、不要なログをいかにフィルタリングするかがポイントです。
「ガバメントクラウド運用支援サービス」ではNECのこれまでのクラウド運用の知見を活かしたログのフィルターを提供し、お客様が本当に必要なログやアラートを監視できる環境を実現します。
【参照】
・GOOPのアラートフィルタリング紹介https://jpn.nec.com/government/solution04/goop.html
──ありがとうございます。政府統一基準にも沿った対応ポイント2つと、それをサポートするNECの支援について理解ができました。最後にこの「ガバメントクラウド運用支援サービス」について、お客様が得られるメリットを教えていただけますか?
堀田
お客様が得られるメリットは大きく2点です。
- 1点目はテンプレート活用によるクラウドの効率的な活用ができる点です。
「ガバメントクラウド運用支援サービス」では、先ほど解説致しました認証認可の機能である「IAM」のテンプレートのみならず、用途や目的に応じたNECサンプルテンプレートをご提供いたします。こういったテンプレートをご利用することで、効率的な開発やスマートなクラウド運用が可能になります。
- 2点目として、本サービスの利用によりクラウド基盤構築が効率化され、貴重な開発リソースをアプリケーションのモダン化、つまり国民接点のサービスの充実に割けるようになる点です。
NECでは官公庁領域公共領域でのクラウド支援に特化したチームを有しており、クラウドの導入支援についての知識やノウハウが豊富です。課題解決のパートナーとして是非お気軽にご相談下さい。
政府統一基準コラム
NECでは、行政機関のシステム開発を進める上で大切な考慮となる、「政府機関等のサイバーセキュリティ対策のための統一基準群」の解説コラムを掲載しています。
解説者紹介
堀田 佳宏(ほった よしひろ)
NEC
ガバメントプラットフォーム統括部 クラウドアーキテクトグループ
上席プロフェッショナル兼ディレクター
2023 Japan AWS Ambassadors
2023 Japan AWS Top Engineers(Services)
学生時代に見た「serial experiments lain」に感銘を受け、ネットワークエンジニアを夢見て上京。民需、金融、官公庁・自治体のネットワークを中心としたプラットフォーム領域のシステムインテグレーションに従事。プラットフォームシステムインテグレーションの魅力にハマる。2017年より官公庁領域でのクラウド技術検討を開始。官公庁領域におけるクラウド移行の提案や技術支援、情報集約を行うチーム Cloud Architect Team(CAT)を立ち上げ活動中。クラウド移行の提案や技術支援、情報集約から得られた知見を活用したクラウド関連サービス企画も実施中。趣味はDIY、ビリヤード。学生時代にやっていたライフル射撃(エアライフル)を再開する機会をうかがう日々を送る。
お問い合わせ