CNDT 2022、デジタル庁が考えるガバメントクラウドの「クラウドスマート」とは？

クラウドネイティブなシステムに特化したカンファレンスCloudNative Days Tokyo 2022から、デジタル庁のクラウドエンジニアである矢ヶ崎哲宏氏のセッションを紹介する。このセッションは、ガバメントクラウド実装におけるクラウドファーストからクラウドスマートに進化したことの概略を解説したものだ。

政府のサービスをクラウドベースにするガバメントクラウドの解説セッション

自己紹介に続いて行ったのはガバメントクラウドの紹介だ。ガバメントクラウドとは政府共通のクラウドサービスの利用環境であり、クラウドサービスの利点を最大限に活用した、迅速、柔軟、セキュアかつコスト効率の高いシステムであるという。また、次のスライドに示した通り「最新のクラウド技術を最大限に活用する」点が太字で書かれているように、パブリッククラウドが最新かつ最も効率が良いサービスであるという前提の元にサービス設計がなされているということになるだろう。

ガバメントクラウドの特徴をまとめたスライド

また利用者という視点では、約1億2千万人というユーザー数（国民）、そして政府（1府2庁11省）に加えて1741の地方公共団体がターゲットとなることを説明した。

ガバメントクラウドの対象範囲

さらに2019年9月30日に改定された政府情報システムにおけるクラウドサービスのガイドラインについても言及し、単にクラウドを利用するだけではなく「適切に（スマートに）」利用するための考え方を示していることを解説した。初版ではクラウドファースト、つまりオンプレミスではなくクラウドサービスを利用することが最優先というだけの指針だったものに「スマート」という形容詞が追加されている。その意味するところは「モダン技術」の活用であり、具体的にはマネージドサービスとIaC（Infrastructure as Code、イン二ストラクチャーアズコード）が中心であると説明した。

モダンな技術とはマネージドサービスとIaCのこと

より詳細な説明として使われたのが次のスライドだ。

ブロック図で目的と手段を整理したスライド

ここでは「開発期間の短縮」、「コスト削減」、「セキュリティの向上」という3つの目的について「アプリケーションのモダン化」、「クラウドスマート（マネージドサービスとIaC）」、「SaaSの活用」、「小規模システムの統廃合」が挙げられている。注目すべきは小規模システムをクラウドベースに移行するに際し、そのまま移行するのではなく他のシステムとの統廃合を手段として明記していることだろう。システム構築を行うベンダー目線、デベロッパー目線で言えば、クラウドサービスを使って開発期間が単純に短縮できるというのは近視的な見方であり、実際にはさまざまな改善を加えながら開発期間と運用期間が並列的に進行するのがモダンなクラウドサービスのはずだ。

事実、注意点として「継続的なアップデートへの対応」と書かれているように、受け身的に「対応」するのではなく主体的に開発・運用の双方が継続的にアップデートを行い続けることで環境の変化やバグ、セキュリティ問題への対応が可能になるというのがモダンなクラウドサービスのあり方だろう。ダッシュボードを使ってシステムの可視化を行うこと、クラウドに特化した監査などクラウドベースの発想は確認できるが、開発そのものを継続するという部分がないのは残念だ。

またマルチクラウドについても言及しており、一つのシステムの中をマルチクラウドに展開することは止めるように提言している。この理由としては複数のクラウドに展開することで機能が平準化されて各クラウド独自の良さがなくなってしまうこと、学習のコストが高いことなどを挙げている。マルチではなく同じパブリッククラウド内でリージョンを分けて展開することで、可用性を高めるという発想が背後にあるのかどうかはこの解説では特に言及していない。

ガバメントクラウドの実装ガイドライン

ここではIaCのテンプレートを活用したガバナンス、スケールし、運用コストが低くなるアーキテクチャー、定期バッチの廃止、ダッシュボードの利用による定量的計測、無理に複数のクラウドサービスを共通化せずにマネージドサービスの良いところを使うことなどが挙げられている。マルチクラウドを無理に実装せずに各クラウドサービスの良いところをそのまま使うという部分や定期バッチの廃止など、レガシーなシステムからの脱却を強く意識していることがわかる。

ガバメントクラウドはインフラ環境のルールとコストに注目？

このスライドではクラウドサービスのインフラ層とアプリケーションが使うネットワーク層の間にガバナンスを行うルールを設定し、それに従って実装することで統制基盤が実現できると読めるが、ここにマルチアカウント管理なども含まれているのはセキュリティの観点の統制項目だろう。

次のスライドではガバナンスコントロールの例として、手作業が含まれるシステムにおいては完全な自動化を目指すことを推奨している。

スケーラブルなガバナンスには手作業は排除するという指針

これは政府系情報システムにおいてある部分は手作業が存在しても問題ない（その分はコストが発生しても仕方ない）という発想を止め、一つの組織だけで限定した考え方ではなくそれが他の組織においても実行されると考えて、可能な限り自動化を行う必要があることを指針として提示していると言える。

またシステムに関所を設けるゲートキーパー方式ではなく、ガードレールを設定してガバナンスを行う方式が自動化、セルフサービス化には最適であると説明した。

ゲートキーパー方式よりもガードレール方式を採用

より詳細なクラウドネイティブなアーキテクチャーにおいてはコンテナ化、CI/CDの自動化などがテンプレートとして提供されるという。ここまではインフラのコード化とマネージドサービスの利用に力点を置いた説明だったが、ここではロードバランサーによるトラフィックの分散、コンテナ化なども含まれているような図になっており、デジタル庁がどこまでクラウドネイティブなアプリケーションのアーキテクチャーまでテンプレート化を想定しているように見える。

また何度も説明に出てくるシステムの可視化、モニタリングではなくビジネス全体の可視化、計測化を指標として挙げているところも興味深い。

単にシステムの性能だけではなくユーザーの体験を計測

ここではシステムのメトリクスと対比で「ビジネスメトリクス」という用語が使われているが、政府のシステムにおいてもビジネスとしてのユーザー体験を重視しているのは大きな変化だろう。

ガバメントクラウド自体もメトリクスとしてコスト効率や弾力性（Elasticity）改善性（Improvability）などが挙げられていることに注目したい。

さまざまな指標を元に計測が行われるが、ビジネス寄りの指針が目新しい

ただクラウドサービスにおける「Velocity」は「変化に対する対応の速さ」を意図しているはずで、実行の加速度というのは誤訳だろう。

最後に「成長するチーム」という言葉についても説明を行い、これまでの受発注の関係性ではなく開発者、運用者、サービス提供者がともに成長することを目指すとして説明を終えた。最後の部分は政府系システムを受注してきた地方公共団体担当のシステム開発会社にとって非常に重要な部分だと思われるが、ここに関する具体的な説明がなかったので、機会があれば訊いてみたいと感じた。

今回はゼロトラストという部分だけが言及されており、セキュリティや開発におけるガイドラインに関しては特に説明が省かれていたが、そこまで説明するには時間が足らなかったためであろう。実際のガイドラインには開発の方法としてアジャイルによる開発実践のガイドブックも提示されているし、DevSecOpsなどもセキュリティバイデザインガイドラインも作成されている。興味のある人は参照して欲しい。

●参考：デジタル社会推進標準ガイドライン