Japan
サイト内の現在位置


こんにちは。NECで主に官公庁・自治体のお客様向けのご支援をしている堀田です。今回のコラムでは、AWSマルチアカウント構成を活用したガバメントクラウド相当の仕組みづくりについて、構成イメージや運用メリットを中心にポイントをわかりやすく解説します。

組織のクラウド運用、うまくいっていますか?
クラウド導入で期待した「迅速性」「コスト削減」「運用効率化」。
しかし実際は、導入した部署・部門ごとに個別に最適化されていませんか?個別最適ならまだしも、バラバラな運用・管理、予期しないコスト増加、セキュリティインシデントへの懸念…といった新たな課題に直面していませんか?
従来、オンプレミス構成にて組織の各システムを管理する場合、以下の体制での構築が一般的だったのではないでしょうか。
情報システム部(IT部門、電算課、情報政策課、etc) | ・サーバ等機材の手配 ・仮想サーバ基盤構築 ・仮想サーバリソースの利用者への払い出し ・仮想サーバ基盤運用/セキュリティ運用 |
---|---|
利用者(部署、原課、etc) | 仮想サーバ上に情報システムを構築、情報システム運用 |
オンプレミス構成にて環境を構築する場合には、機材の手配や構築が伴うため、いずれかの部署が主体となって「基盤」を構築し、利用したい部署に仮想サーバ等の「リソース」を払い出すことが合理的でした。「基盤」の構築にあわせて、基盤利用者向けの運用やセキュリティルールも策定していたのではないでしょうか。
では、クラウドではどうでしょうか?
クラウドでは、機材の手配は必要ありません。さらに、IaaS/PaaSであれば利用者が自ら必要な「リソース」を払い出すことができます。もはや「基盤」は不要です。利用者のためにサーバ機材等を調達し、構築して旧環境からシステムを移行する段取りを検討し、移行が終われば安定運用に努める手間から、情報システム部は解放されます。利用者は、都度「基盤」運用者(情報システム部、等)にリソースの払い出しのお伺いを立てる必要がなくなります。
さらに、基盤運用コストの按分方法の検討に頭を悩ませる必要もありません、利用者が使った分を自ら支払うだけです。手間を考えればまさに理想的な状況です。
…本当にそうでしょうか?
シャドーITならぬ、シャドークラウドが誕生してしまうのではないでしょうか?部署ごとに異なる運用やセキュリティレベルにより、組織としてのセキュリティ懸念が増してしまっては、クラウドのメリットが打ち消されてしまいます。では、どうすればよいのでしょうか?
マルチアカウント構成がおススメ
このような課題に対して、オンプレミスによる「基盤」とクラウドの柔軟性の良いところを取り入れた環境による解決はいかがでしょうか。具体的には…管理組織は最低限のルール/責任分担を定め利用者はそれに従います。また、利用者は決められた範囲で自由に利用します。これだけで管理組織も利用者も安心してクラウドのメリットを享受することができます。
重要なことは、ルールを努力目標にはせず、ルールが組み込まれたクラウド環境を利用者に提供することです。オンプレミスでの基盤で実現するのは、なかなか難しかったと思います。
AWSではこのような環境を「AWSマルチアカウント環境」として構築することができます。主にAWSが提供する、AWS Organizations、AWS Control Towerといったサービスを利用します。
マルチアカウント構成イメージと運用メリット
AWS Organizations、AWS Control Towerを利用したマルチアカウント構成のイメージ図を示します。

図の左側に「親アカウント」(図中では「管理アカウント」)、図の右側に「子アカウント」(図中では「利用者アカウント」)がおかれます。各子アカウントは、親アカウントに紐づけられています。
管理面でのメリット | 親アカウントからは、統一ルール(SCP:サービスコントロールポリシー)の配布や、子アカウントからのログの収集などが行われます。子アカウントでは、親アカウントから配布されるSCPが自動的に適用されますので、努力目標ではない厳格なルールが可能です。 |
---|---|
セキュリティ面でのメリット | Amazon GuardDuty(振る舞い検知等)、AWS Security Hub(セキュリティ情報の統合監視等)といったサービスを一元的に管理できるようになります。これにより、各AWSアカウントでの「点」による監視から、「面」によるセキュリティ監視が可能となります。組織全体のセキュリティレベルを統一するとともに、効率的な監視が可能となります。 |
構成面でのメリット | 親アカウントに配置されるAWS Service Catalogから、利用者環境向け資材を展開することが可能となります。これにより、利用者環境で最低限配置してほしいAWSサービス群をミスや漏れなく適用することができます。 従来は、チェックリストや手順書を利用者に配布して対応していた組織も少なくないのではないでしょうか。マルチアカウント環境と適切に構築することで、利用者環境の初期構築を自動化することができます。 |
コスト面でのメリット | この構成では、原則従量課金のAWSサービスのみが利用されており、非常に低コストで運用することが可能です。運用対象の子アカウントが増加した場合でも、各サービスがオートスケールで負荷に追従しますので構成の追加検討や資材追加などは不要です。このため、コスト負担は最小限となります。 |
このようなメリットが得られるマルチアカウント構成ですが、これがすでに利用されているシステムがあります。デジタル庁が政府情報システムや地方公共団体、独立行政法人向けに提供する、ガバメントクラウドです。ガバメントクラウドでは、上記のような技術を利用することで利用者(各省庁や自治体・独立行政法人)へのセキュリティルールの展開を行っています。また、ガバメントクラウドを利用する際に必須としているクラウドサービスが定義されたテンプレートを配布しているのです。
つまり、マルチアカウント構成を適切に利用すれば、自分たちの組織でガバメントクラウド相当のクラウド環境を運用できるということになります。ガバメントクラウドの利用は省庁/自治体/独立行政法人等のシステムに限られています(2025年8月現在)が、通常のクラウドとの決定的な違いは、新府省間ネットワーク(GSS G-Net)に接続が可能かどうかのみです。ガバメントクラウドが提供する制御やルールについては、基本的にクラウド設定にて近づけることができるのです。ガバメントクラウドのような管理に興味のある方は、是非マルチアカウント構成を検討してみてください。
メリットでもあげましたが、基本的に従量課金のクラウドサービスを利用し構築される環境です。基盤構築のための資材調達が必要なオンプレミスとは異なり、ランニングコストは安価に抑えられます。組織の規模に関わらず、統制されたクラウド運用のために是非ご検討いただきたい構成です。
注意点
- ※AWSを直接契約する場合は特に制限はありませんが、AWSの再販事業者から提供される環境ではAWS Organizations、AWS Control Towerが利用できない場合があります。ご利用の際は確認いただくことを推奨します。
- ※NECのAWSリセールサービスである「NEC Service based on AWS」では、どちらも利用することができます。
マルチアカウント構成テンプレートについて
NECの官公庁向けクラウドソリューションでは、マルチアカウント構成をIaCテンプレート化して提供しています。NECがAWS各種クラウドコンピューティングを提供するサービスである「NEC Cloud Service based on AWS」によるAWS環境、またはAWS Organizations、AWS Control Towerが利用可能なクラウド環境をご用意いただければ、マルチアカウント環境を即座に構築することが可能です。
弊社AWSスペシャリストがマルチアカウント環境構成を検討し、検証を行いながら構築したところ、約3カ月、50人日程度の構築期間を要しました。そのナレッジに加えて、SCPや組織階層などを汎用的に利用できることを目指してIaCテンプレートを作成しました。このテンプレートをご利用いただくことにより、一週間程度でマルチアカウント構成の環境提供が可能となっています。(環境の妥当性確認等の作業を含む)

マルチアカウント環境やガバメントクラウドに準じた環境をご検討いただく際には、是非「官公庁向けクラウドソリューション」をご検討いただければと思います。もちろん、官公庁以外の組織でもご利用いただくことが可能です!
稼働実績・移行実績
「官公庁向けクラウドソリューション」を活用したマルチアカウント環境は、すでに官公庁・地方公共団体様や政府外郭団体などのお客様への導入実績があります。最近は、将来的なガバメントクラウド移行を見据えた移行準備環境としてご相談いただくケースも増えています。また、官公庁以外でもクラウド環境の統制に関心を持たれていた民間企業様向けにもご採用いただいています。お客様の多くは、「複数のクラウドアカウントを一定水準以上の運用・セキュリティポリシーのもと効率的に管理を行いたい」という課題を持たれていました。いずれの場合も、短期間でマルチアカウント環境を構成し、ご提供しています。
すでにAWSアカウントを取得し運用されている情報システムをマルチアカウント環境へ移行したい(親アカウントに組み込み、子アカウントとしたい)といったご相談もいただいておりますが、そのような場合でも問題なく移行できます。(※)
- ※移行前後でのSCP影響確認など、運用・セキュリティルールの違いに関する確認が必要です
さいごに
今回は、AWSマルチアカウント構成についてご紹介しました。クラウド利用が進む中で、利用部門ごとに異なった運用やセキュリティ対応などがサイロ化されていってしまう懸念はございませんか?AWS Organizations、AWS Control Towerを利用したマルチアカウント構成にてそのような課題を解決することが可能です。また、ガバメントクラウド相当の管理レベルを皆様の組織にて実現することが可能です。
そのようなAWSマルチアカウント構成をテンプレート化した「官公庁向けクラウドソリューション」を是非ご検討いただければ幸いです。
NECでは、長年の中央省庁・公的機関領域でのシステム構築実績があることに加え、各パブリッククラウドサービス事業者との協業関係にあり、最新トレンドに基づいた技術提供が可能です。また、今回ご紹介したようなクラウド運用の実績も豊富です。情報システムのクラウド移行検討だけでなく最適な運用に向けた良きパートナーとして、ぜひNECにお気軽にご相談ください!
公開日 2025/10/3
本コラム内容は公開日の時点の情報を基に記載しています。

執筆者紹介
堀田 佳宏(ほった よしひろ)
NEC
パブリックビジネスユニット
官公ソリューション事業部門
官公インテグレーション統括部
上席プロフェッショナル
2025 Japan AWS Ambassadors
2025 Japan AWS Top Engineers(Services)
学生時代に見た「serial experiments lain」に感銘を受け、ネットワークエンジニアを夢見て上京。民需、金融、官公庁・自治体のネットワークを中心としたプラットフォーム領域のシステムインテグレーションに従事。プラットフォームシステムインテグレーションの魅力にハマる。2017年より官公庁領域でのクラウド技術検討を開始。官公庁領域におけるクラウド移行の提案や技術支援、情報集約を行うチーム Cloud Architect Team(CAT)を立ち上げ活動中。クラウド移行の提案や技術支援、情報集約から得られた知見を活用したクラウド関連サービス企画も実施中。趣味はDIY、ビリヤード。学生時代にやっていたライフル射撃(エアライフル)を再開する機会をうかがう日々を送る。

お問い合わせはこちら