組織のクラウド運用、うまくいっていますか？

クラウド導入で期待した「迅速性」「コスト削減」「運用効率化」。
しかし実際は、導入した部署・部門ごとに個別に最適化されていませんか？個別最適ならまだしも、バラバラな運用・管理、予期しないコスト増加、セキュリティインシデントへの懸念…といった新たな課題に直面していませんか？
従来、オンプレミス構成にて組織の各システムを管理する場合、以下の体制での構築が一般的だったのではないでしょうか。

オンプレミス構成にて環境を構築する場合には、機材の手配や構築が伴うため、いずれかの部署が主体となって「基盤」を構築し、利用したい部署に仮想サーバ等の「リソース」を払い出すことが合理的でした。「基盤」の構築にあわせて、基盤利用者向けの運用やセキュリティルールも策定していたのではないでしょうか。

では、クラウドではどうでしょうか？
クラウドでは、機材の手配は必要ありません。さらに、IaaS/PaaSであれば利用者が自ら必要な「リソース」を払い出すことができます。もはや「基盤」は不要です。利用者のためにサーバ機材等を調達し、構築して旧環境からシステムを移行する段取りを検討し、移行が終われば安定運用に努める手間から、情報システム部は解放されます。利用者は、都度「基盤」運用者（情報システム部、等）にリソースの払い出しのお伺いを立てる必要がなくなります。
さらに、基盤運用コストの按分方法の検討に頭を悩ませる必要もありません、利用者が使った分を自ら支払うだけです。手間を考えればまさに理想的な状況です。

…本当にそうでしょうか？
シャドーITならぬ、シャドークラウドが誕生してしまうのではないでしょうか？部署ごとに異なる運用やセキュリティレベルにより、組織としてのセキュリティ懸念が増してしまっては、クラウドのメリットが打ち消されてしまいます。では、どうすればよいのでしょうか？

マルチアカウント構成がおススメ

このような課題に対して、オンプレミスによる「基盤」とクラウドの柔軟性の良いところを取り入れた環境による解決はいかがでしょうか。具体的には…管理組織は最低限のルール/責任分担を定め利用者はそれに従います。また、利用者は決められた範囲で自由に利用します。これだけで管理組織も利用者も安心してクラウドのメリットを享受することができます。

重要なことは、ルールを努力目標にはせず、ルールが組み込まれたクラウド環境を利用者に提供することです。オンプレミスでの基盤で実現するのは、なかなか難しかったと思います。
AWSではこのような環境を「AWSマルチアカウント環境」として構築することができます。主にAWSが提供する、AWS Organizations、AWS Control Towerといったサービスを利用します。

マルチアカウント構成イメージと運用メリット

AWS Organizations、AWS Control Towerを利用したマルチアカウント構成のイメージ図を示します。

図の左側に「親アカウント」（図中では「管理アカウント」）、図の右側に「子アカウント」（図中では「利用者アカウント」）がおかれます。各子アカウントは、親アカウントに紐づけられています。

このようなメリットが得られるマルチアカウント構成ですが、これがすでに利用されているシステムがあります。デジタル庁が政府情報システムや地方公共団体、独立行政法人向けに提供する、ガバメントクラウドです。ガバメントクラウドでは、上記のような技術を利用することで利用者（各省庁や自治体・独立行政法人）へのセキュリティルールの展開を行っています。また、ガバメントクラウドを利用する際に必須としているクラウドサービスが定義されたテンプレートを配布しているのです。

つまり、マルチアカウント構成を適切に利用すれば、自分たちの組織でガバメントクラウド相当のクラウド環境を運用できるということになります。ガバメントクラウドの利用は省庁/自治体/独立行政法人等のシステムに限られています（2025年8月現在）が、通常のクラウドとの決定的な違いは、新府省間ネットワーク（GSS G-Net）に接続が可能かどうかのみです。ガバメントクラウドが提供する制御やルールについては、基本的にクラウド設定にて近づけることができるのです。ガバメントクラウドのような管理に興味のある方は、是非マルチアカウント構成を検討してみてください。

メリットでもあげましたが、基本的に従量課金のクラウドサービスを利用し構築される環境です。基盤構築のための資材調達が必要なオンプレミスとは異なり、ランニングコストは安価に抑えられます。組織の規模に関わらず、統制されたクラウド運用のために是非ご検討いただきたい構成です。

マルチアカウント構成テンプレートについて

NECの官公庁向けクラウドソリューションでは、マルチアカウント構成をIaCテンプレート化して提供しています。NECがAWS各種クラウドコンピューティングを提供するサービスである「NEC Cloud Service based on AWS」によるAWS環境、またはAWS Organizations、AWS Control Towerが利用可能なクラウド環境をご用意いただければ、マルチアカウント環境を即座に構築することが可能です。

弊社AWSスペシャリストがマルチアカウント環境構成を検討し、検証を行いながら構築したところ、約3カ月、50人日程度の構築期間を要しました。そのナレッジに加えて、SCPや組織階層などを汎用的に利用できることを目指してIaCテンプレートを作成しました。このテンプレートをご利用いただくことにより、一週間程度でマルチアカウント構成の環境提供が可能となっています。（環境の妥当性確認等の作業を含む）

マルチアカウント環境やガバメントクラウドに準じた環境をご検討いただく際には、是非「官公庁向けクラウドソリューション」をご検討いただければと思います。もちろん、官公庁以外の組織でもご利用いただくことが可能です！

稼働実績・移行実績

「官公庁向けクラウドソリューション」を活用したマルチアカウント環境は、すでに官公庁・地方公共団体様や政府外郭団体などのお客様への導入実績があります。最近は、将来的なガバメントクラウド移行を見据えた移行準備環境としてご相談いただくケースも増えています。また、官公庁以外でもクラウド環境の統制に関心を持たれていた民間企業様向けにもご採用いただいています。お客様の多くは、「複数のクラウドアカウントを一定水準以上の運用・セキュリティポリシーのもと効率的に管理を行いたい」という課題を持たれていました。いずれの場合も、短期間でマルチアカウント環境を構成し、ご提供しています。

すでにAWSアカウントを取得し運用されている情報システムをマルチアカウント環境へ移行したい（親アカウントに組み込み、子アカウントとしたい）といったご相談もいただいておりますが、そのような場合でも問題なく移行できます。（※）

さいごに

今回は、AWSマルチアカウント構成についてご紹介しました。クラウド利用が進む中で、利用部門ごとに異なった運用やセキュリティ対応などがサイロ化されていってしまう懸念はございませんか？AWS Organizations、AWS Control Towerを利用したマルチアカウント構成にてそのような課題を解決することが可能です。また、ガバメントクラウド相当の管理レベルを皆様の組織にて実現することが可能です。
そのようなAWSマルチアカウント構成をテンプレート化した「官公庁向けクラウドソリューション」を是非ご検討いただければ幸いです。

NECでは、長年の中央省庁・公的機関領域でのシステム構築実績があることに加え、各パブリッククラウドサービス事業者との協業関係にあり、最新トレンドに基づいた技術提供が可能です。また、今回ご紹介したようなクラウド運用の実績も豊富です。情報システムのクラウド移行検討だけでなく最適な運用に向けた良きパートナーとして、ぜひNECにお気軽にご相談ください！

公開日 2025/10/3

本コラム内容は公開日の時点の情報を基に記載しています。