Japan

サイト内の現在位置

GSSとは?
ガバメントクラウドとGSSネットワークについて

Government Column


こんにちは。NECで主に官公庁・自治体のお客様向けのご支援をしている堀田です。
これから複数回に分けて、日本のデジタル庁が整備しているガバメントクラウドについて、お客様からよくいただくご質問を中心にわかりやすく解説していきたいと思います。
今回は、ガバメントクラウドとGSSネットワークについてご説明します

INDEX

GSSとは

GSSはガバメントソリューションサービスの略で、デジタル庁が提供する政府職員のための政府共通の標準的な業務実施環境(業務用PCやネットワーク環境)を提供するサービスのことを指します。デジタル庁のサイトには以下のように記載がされています。

new windowガバメントソリューションサービス
政府共通の標準的な業務実施環境(業務用PCやネットワーク環境)の提供を行います。最新技術を採用し、各府省庁の環境の統合を順次進めることで、行政機関の生産性やセキュリティの向上を図ります。
(デジタル庁「ガバメントソリューションサービス」 抜粋)

GSSでは行政機関職員のIT環境向上のために、政府共通の標準的な業務実施環境として業務用PCやネットワーク環境の、大きく2つのサービスが提供されます。今回は、業務用PCについては割愛し、ネットワーク環境について解説します。

ガバメントクラウドとGSSネットワーク

通常のクラウドとガバメントクラウドの違いはなにか、と質問された際に、最も違いが分かりやすいものがガバメントソリューションサービスネットワーク(GSSネットワーク)との接続です。GSSネットワークとは政府機関を接続するための閉域ネットワークのことを指します。GSSネットワークに接続可能なクラウドサービスはガバメントクラウドのみ(※1※2)であり、通常のクラウドは接続ができません。

※1 AWS上で稼働している第二期政府共通プラットフォームも接続可能ですが、2024年11月現在新規受け入れは終了しています
※2 ガバメントクラウドに認定されたクラウドかつデジタル庁から払い出されたクラウドアカウント環境のみが接続可能です

GSSネットワークといっても、ガバメントクラウド側に専用設備があるわけではなく、クラウドサービス事業者が提供するクラウドへの一般的な閉域ネットワーク接続サービスを利用しています。例えばAWSであれば、AWS Direct Connectサービスを利用します。

新たな府省間ネットワーク

政府は今後どのように政府機関のネットワーク環境を整備していく予定なのでしょうか。デジタル社会の実現に向けたnew window重点計画(2023年(令和5年)6月9日)には、次のように示されています。

5.デジタル社会を支えるシステム・技術
(1)国の情報システムの刷新
⑥ ネットワークの整備
ア 新府省間ネットワークの構築より抜粋
現在利用している「政府共通ネットワーク」は廃止し、広帯域、高品質、低コストかつ高セキュリティな新たな府省間ネットワークを構築する。
2022年度(令和4年度)から、各府省庁ごとの個別の移行計画を策定し、これに基づき、ネットワークの切替え準備を順次実施している。今後、2022年度(令和4年度)に策定した計画に基づき、2023年度(令和5年度)に移行完了を目指す。
また、GSSで提供するネットワークは、新府省間ネットワークを始めとし、ガバメントクラウドへの接続等、政府機関等全体のネットワーク環境を整備するものであることから、その運用体制の充実が必要となる。

「政府共通ネットワーク」(旧、霞が関WAN)を廃止し、新たに府省間ネットワークを構築すると示されており、GSSはそのネットワークを提供するとされています。ここで注意したいのは、GSSが提供するネットワークは、「新府省間ネットワーク」、「ガバメントクラウドへの接続」等、政府機関等全体のネットワーク環境を整備するものとしている点です。つまり、GSSネットワークは、これらネットワークの総称であり、ガバメントクラウドとの接続は、GSSネットワークが提供するサービス/機能の一つということです。

ところで政府共通ネットワークの後継となる、新府省間ネットワークについては、現時点では様々な呼ばれ方をしています。デジタル庁資料では「新府省間ネットワーク」「GSS G-Net」といった表記が見られます。また、デジタル庁以外の資料では「新政府共通ネットワーク」や「新G-Net」という表記も見られます。本コラムでは、「政府共通ネットワーク」の後継呼称は「新府省間ネットワーク」と呼称します。

ここまで説明したGSSの建付けをまとめると、以下のようになります。

GSSネットワークの構成

GSSネットワークは、クラウドや庁舎と具体的にどのように接続するのでしょうか。「令和6年(2024年)第1回政策評価・行政事業レビュー有識者会議」の資料をもとに、ガバメントソリューションサービスの全体像を整理すると以下のようになります。

令和6年(2024年)第1回政策評価・行政事業レビュー有識者会議
new windowhttps://www.digital.go.jp/policies/assessment/2024-1st-session#2

「ガバメントソリューションサービス」資料
new windowhttps://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/b5181b0c-6424-4977-b415-b1cbb3301bc8/6fad53cc/20240618_policies_assessment_outline_05.pdf

「ガバメントソリューションサービス」資料
「ガバメントソリューションサービス(GSS)とは」より抜粋、NECにて加筆

また、上記資料ではGSSネットワーク構造のポイントとして以下3点が示されています。

  1. 基盤となるネットワーク
    GSSのネットワークの土台となる物理的なネットワーク基盤
  2. GSSネットワーク
    物理ネットワーク基盤と、各府省専用に構築した物理ネットワーク(例:省庁内のLAN)により作る、各府省毎のレイヤに分かれている論理的なネットワーク網
  3. GSS
    物理および論理ネットワークの環境上において稼働する業務端末やグループウェア等の業務環境

さらに、クラウドとの接続などGSSネットワークの概要についても記載されており、資料から引用してまとめると以下のようになります。

「ガバメントソリューションサービス」資料
「GSSネットワークの概要」より抜粋、NECにて加筆

お待たせしました、ようやくガバメントクラウドとの接続の姿が見えてきました!(個人的には図中のガバメントクラウドに認定されたクラウドサービスの並び順も興味深いですが…)新府省間ネットワークと各ガバメントクラウドは閉域ネットワークで接続されます。

AWSの場合の閉域ネットワーク接続構成

AWSを例にすると、AWSとの閉域ネットワーク接続にはAWS Direct Connectを利用します。AWS Direct Connectを利用する際に意識することの一つに、仮想インターフェース(VIF)があります。GSS G-Netとの接続に利用可能なVIFは何でしょうか。デジタル庁 GCASガイドに利用可能なVIFが記載されています。
GCASガイド「リファレンスアーキテクチャ(第5章 AWS)」>「5-2. 非機能ブロック」>「5-2-12. ネットワーク」には、以下2つの例が記載されています。

  • ネットワーク_行政システム、拠点とのネットワーク接続性確立(パターン1 GSSとの接続 TransitGateway利用ケース)

(AWS Transit Gateway利用ケース 構成イメージ)

  • ネットワーク_行政システム、拠点とのネットワーク接続性確立(パターン2 GSSとの接続 TransitGateway未利用ケース)

(AWS Transit Gateway未利用ケース 構成イメージ)

AWS Direct Connectを利用し、AWS Transit Gatewayに接続するには「Transit VIF」が必要です。また、Transit Gatewayを利用しない場合はVirtual Private Gateway(VGW)に接続します。この場合には、「Private VIF」が選択可能です。(「Public VIF」については言及がなく、GSS G-Netの構成などを踏まえるとGSS G-Net経由での「Public VIF」接続はできないものと思われます。)「Transit VIF」と「Private VIF」のどちらを選択するかは、情報システムの構成やGSSネットワークとの通信要件によって変わります。

このように、ガバメントクラウドをGSS接続する場合も、基本的にはクラウドの標準サービスでの接続の仕組みを使います。

接続の優先順位

締めくくりに、ガバメントクラウドでの回線選択の優先順位ついて触れます。
ガバメントクラウド概要解説(全編)(new windowhttps://guide.gcas.cloud.go.jp/general/overview-explanation/
「3.3.3 ネットワークの全体像」には次のように示されています。

国の行政機関においてはガバメントクラウドでの一般ユーザー・各府省拠点からの接続やシステム間連携の接続はセキュリティが十分担保された上でインターネット経由での接続を基本とし、同一CSP間のシステム連携は、CSPサービスの利用を検討すること。ただし、各府省拠点からの接続について、インターネット経由での接続を許容できない場合は、デジタル庁ガバメントソリューションサービス(以下GSSネットワークとする)経由での接続や専用線を用いた閉域網での接続を検討すること。

取り扱い情報や情報システムの要件考慮は前提ですが、ガバメントクラウドではインターネット経由での接続が基本と記載されています。これまでは閉域網/閉域ネットワークが大前提となることが多かった官公庁システム開発においては新しい試みだと感じています。

さいごに

今回は、ガバメントクラウドとGSSネットワークについてご説明しました。GSSネットワークだけでなく、GSSについても皆さまのご参考になれば幸いです。

NECの「ガバメントクラウド運用支援サービス」では、GSSネットワーク接続用に「GSS接続テンプレート」をご用意しています。ガバメントクラウドとGSSネットワークを接続する際にご利用いただけるテンプレートとなっています。ご質問やご相談など、お気軽にお問い合わせください。

また、今回触れなかったガバメントクラウドとLGWANとの接続については、今後のコラムで解説します。

皆様のガバメントクラウドの理解と円滑な利用への一助になれば幸いです。
次回は、ガバメントクラウドにて提供されるテンプレートについてご説明したいと思います。

執筆者紹介

堀田 佳宏(ほった よしひろ)

NEC
パブリックビジネスユニット
ガバメントインテグレーション統括部
上席プロフェッショナル
2024 Japan AWS Ambassadors
2024 Japan AWS Top Engineers(Services)


学生時代に見た「serial experiments lain」に感銘を受け、ネットワークエンジニアを夢見て上京。民需、金融、官公庁・自治体のネットワークを中心としたプラットフォーム領域のシステムインテグレーションに従事。プラットフォームシステムインテグレーションの魅力にハマる。2017年より官公庁領域でのクラウド技術検討を開始。官公庁領域におけるクラウド移行の提案や技術支援、情報集約を行うチーム Cloud Architect Team(CAT)を立ち上げ活動中。クラウド移行の提案や技術支援、情報集約から得られた知見を活用したクラウド関連サービス企画も実施中。趣味はDIY、ビリヤード。学生時代にやっていたライフル射撃(エアライフル)を再開する機会をうかがう日々を送る。