農林水産省、ガバメントクラウドの先行事例を発表–府省におけるクラウドCoEの役務とは

今回は「農林水産省、ガバメントクラウドの先行事例を発表–府省におけるクラウドCoEの役務とは」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　農林水産省は、ガバメントクラウドの先行事例として「農林水産省クラウド」（MAFFクラウド）を2020年から運用している。アマゾン ウェブ サービス ジャパン（AWSジャパン）が開催したAWS Summit Tokyo 2023において、同省は先行事例を紹介。また、府省のクラウド移行を支える「MAFFクラウドCoE」について、デジタル庁 ITストラテジスト 兼 農林水産省 ITテクニカルアドバイザーの西嶋岳大氏に話を聞いた。

　MAFFクラウドCoE（CoE：センターオブエクセレンス）は、システムのクラウド移行や運用を支援している。既に同省の約70システムのうち18システムが2022年度末時点でMAFFクラウドに移行し、稼働している。また、2023年度においては新たに13システムが移行する予定だという。

　MAFFクラウドでは、マルチクラウド、マルチアカウントを考慮した設計で、クラウドの豊富な機能を安全に活用するためにセキュリティ面で4つの共通機能を提供。これらの共通機能は、MAFFクラウド管理者アカウントに集約している。

　1つはMAFFネットワークとCSPを閉域網接続し、利用システムにクラウドとの接続機能を提供する「閉域網接続機能」。2つ目は、各クラウドサービスプラットフォーム（CSP）上の脅威を検出し、検出時に利用システムの管理者とMAFFクラウド管理者へ通知を行う「マネージド型脅威検出機能」。

　3つ目は、利用システムの監査ログを収集・アーカイブし、システム監査などでMAFFクラウドの管理者が対象のログデータの取得や確認ができる「監査ログ収集機能」。4つ目が、順守すべきポリシーと異なる利用システムの設定と変更を検知し、個別システム管理者とMAFFクラウド管理者への通知を行う「不適切設定検知機能」だ。

　農水省ではMAFFクラウド移行後にリファクタリングに取り組み、ガバメントクラウドに移行するシステムもある。既に同省の1つのシステムがガバメントクラウドに移行し、稼働している。西嶋氏によると、「MAFFクラウドCoEとしては、ガバメントクラウドへの移行とMAFFクラウドへの移行、どちらも支援する。経済合理性を重視して移行先を選択している」という。

　同氏は、クラウドCoEを引き受けるに当たり、3つの課題があったと話す。「全てのシステムをクラウド移行するには長期戦になるため、その間にクラウドが進化する可能性がある。そのため、クラウドの進化を取り込み、MAFFクラウドの陳腐化を抑止したい。また、クラウドの進化と合わせてセキュリティリスクが次第に高まるため、MAFFクラウドを利用しシステムの可用性を高めたい。そして、MAFFクラウドCoEでは解決できない課題を解決したい。これは個別のシステム担当者への指導がMAFFクラウドCoEだけでは不足するからだ」と説明した。

　これらの考えを実現するため、徹底した組織体制やルール作り、プロセスを構築。組織体制では「技術検討会」「運用管理委員会」「進捗管理委員会」の委員会を毎週開催している。技術検討会では、クラウドアーキテクトやコンサルタント、運用担当が参加し、クラウドの進化を取り込み、MAFFクラウドの陳腐化の抑制を目的に取り組む。具体的には、新サービスの導入検討や各システムのアーキテクチャーの評価、ガイドラインの更新、FAQ（よくある質問）の更新などを行う。

　運用管理委員会では、同じくクラウドアーキテクトやコンサルタント、運用担当者が参加し、運用管理からMAFFクラウド利用システムの可用性を高める。例えば、専用線の管理や不適切な設定・セキュリティリスクの検知状況などを行うという。進捗管理委員会では、クラウドアーキテクトとコンサルタントに加えてITテクニカルアドバイザーや農水省のPMO（プロジェクトマネジメントオフィス）を加えることで、MAFFクラウドCoEでは解決できない課題の解決を実現するとしている。