トップ > コラム > 貴社を業務効率化に導く指南書!クラウド・バイ・デフォルトのメリットとは

貴社を業務効率化に導く指南書!クラウド・バイ・デフォルトのメリットとは

Society5.0の実現に向けて、政府や自治体といった行政機関にもDXの動きが生じています。

現在、行政機関のITインフラには「クラウド・バイ・デフォルト」の原則に従ったシステムのリプレースが求められることが多いのではないでしょうか。

こうしたシステムの導入では、ただ政府が指示しているからではなく、クラウドを利用するメリットを正しく理解し、業務効率化に活かせなければ本末転倒なことになってしまいます。

本記事では、クラウド・バイ・デフォルトの原則やその背景を振り返り、自治体システムへのクラウドサービス導入のプロセスや基準について解説します。

オンライン・クラウドストレージ「DirectCloud」へ
ファイル共有・コラボレーションの
サービス説明書
  • ファイル共有、コラボレーションにおける課題解決策
  • DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
  • DirectCloudと他社サービスの違い、導入実績
ダウンロードCTA
ctaダウンロードボタン
オンライン・クラウドストレージ「DirectCloud」へ
ファイル共有・コラボレーションのサービス説明書
  • ファイル共有、コラボレーションにおける課題解決策
  • DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
  • DirectCloudと他社サービスの違い、導入実績
ダウンロードCTA
ctaダウンロードボタン

クラウド・バイ・デフォルト原則とは

クラウド・バイ・デフォルト原則とは、「政府情報システムの構築・整備に関しては、クラウドサービスの利用を第1候補(デフォルト)として考える」という政府の基本方針を意味します。

2018年6月に政府より発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」によって提言されています。

具体的には、既存のシステムリプレースや新規システム化を実施する際には、初めにクラウドサービスの導入を検討することを原則することを打ち出したものです。

クラウド・バイ・デフォルト原則が策定された背景

クラウド・バイ・デフォルトが策定された背景には、政府機関において情報セキュリティやクラウドへの移行リスクに対する漠然とした不安や不十分な事実認識などによって、クラウドサービスの利用に前向きではなく、積極的な活用が推進されていなかったという背景がありました。

このような状況を変革し、クラウド利用を推進することを目的に、2017年5月に策定された「世界最先端IT国家創造宣言・官民データ活用推進基本計画」(閣議決定)と、「デジタル・ガバメント推進方針」(高度情報通信ネットワーク社会推進戦略本部・官民データ活用推進戦略会議)における施策の1つとして「クラウド・バイ・デフォルト原則」が示されました。

これらの規定をさらに具体化するため、2018年1月には「デジタル・ガバメント実行計画」(eガバメント閣僚会議)が策定されました。

そして、2018年6月には、前掲の「政府情報システムにおけるクラウドサービスの利用に係る基本方針」として提示されました。

Society5.0とクラウド・バイ・デフォルト原則

Society5.0は、内閣府の「第5期科学技術基本計画」において日本が目指すべき未来社会の姿として提唱されたもので、経済発展と社会的課題の解決を目指します。

Society5.0において、AIやIoT、ロボット技術などの「高度に融合させたシステム」の活用は重要とされていますが、これらを活用するためのデータ基盤の整備が政府では大きく遅れており、早急な改革が求められていました

クラウドサービスは、正しく選択することでコスト削減や情報システムの迅速な整備、柔軟なリソースの増減、運用の自動化やそれに伴う信頼性の向上、災害(BCP)対策、テレワーク環境の実現などさまざまな効果が見込めます。

そのため、有識者によってクラウド・バイ・デフォルト原則がまとめられ、クラウドの利用が推進されるようになりました。

基本的に、クラウド・バイ・デフォルト原則の対象は政府(府省)の機関ですが、同様の問題に悩む自治体や民間企業でも参考にされています。

クラウド・バイ・デフォルト原則における導入メリット

「政府情報システムにおけるクラウドサービスの利用に係る基本方針」によると、クラウド・バイ・デフォルト原則におけるクラウドサービスの導入メリットは、以下の6点が掲げられています。

効率性の向上

クラウドサービスでは、多くの利用者間でリソースを共有するため、一利用者当たりのコスト負担を削減することができます。

また、クラウドサービスは、多様な基本機能があらかじめ提供されている場合が多く、導入時間を短縮できるメリットがあります。

セキュリティ水準の向上

多くのクラウドサービスは、一定水準の情報セキュリティ機能を基本機能として提供しつつ、より高度な情報セキュリティ機能を追加できます。

そのため、多くの情報システムにおいては、オンプレミス環境で情報セキュリティ機能を個々に構築するよりも、効率よく情報セキュリティレベルを向上できます。

技術革新対応力の向上

クラウドサービスでは、技術革新による新しい機能が随時追加されていくため、革新性のあるクラウドサービスを利用することによって、最新技術を活用・試行しやすくなります。

柔軟性の向上

クラウドサービスはリソースの追加・変更などが容易で、短期間のサービス利用にも適しています。
また、新機能の追加や業務の見直しなどの対応もしやすいです。

可用性の向上

クラウドサービスでは、24時間365日の稼働を目的とした場合でも、過剰な投資を行うことなく、個々の物理的なリソースの障害等がもたらす情報システム全体への悪影響を極小化できます。

また、大規模災害の発生時にも継続運用が可能(BCP対策)になり、情報システム全体の可用性の向上にも効果的です。

クラウド・バイ・デフォルト原則に基づいた導入検討プロセス

クラウド・バイ・デフォルトでは、この基本方針に基づいたクラウドサービスの導入検討プロセスが示されています。
その内容についても確認してみましょう。

クラウド・バイ・デフォルト原則に基づく利用検討のプロセス

政府は、対象となるサービス・業務および取り扱う情報を明確化したうえで、クラウドサービスの利用メリットを最大化・開発の規模・経費の最小化の観点により、以下の表にまとめられているプロセスに基づいて検討していくとしています。

出典:政府情報システムにおけるクラウド サービスの利用に係る基本方針 P.7

STEP0:検討準備

クラウドストレージを利用検討する際に、対象となるサービスの業務や情報を、以下の項目をポイントに可能な限り明確化していきます。

項目 内容
①業務の基本属性
  • ・主なサービス利用者(国民向けサービス・職員向けサービス)とその詳細
  • ・インターネット利用を前提とした業務か否か
  • ・サービスの種別(特定の業務系・コミュニケーション系)等
  • ・他のサービスやシステムとの連携
②必要なサービスレベル
  • ・サービス提供時間
  • ・障害発生時の復旧許容時間
  • ・災害対策の要否等
③サービス・業務の定常性
  • ・定常的なサービス・業務か
  • ・試行的または一時的なサービス・業務か
④業務量
  • ・業務処理量の総量、単位時間当たりの処理量の予測
  • ・業務処理量の変動(増加・減少、ピーク特性等)予測
⑤取り扱う情報
  • ・府省の情報セキュリティポリシー等に基づいた情報の格付け(機密性、 完全性、可用性)、取扱制限

STEP1:SaaS(パブリック・クラウド)の利用検討と利用方針

検討準備の結果、サービス・業務における情報システム化に係るものについて、その一部または全部が SaaS(パブリック・クラウド) により提供されている場合には、クラウドサービス提供者が提供するSaaS(パブリック・クラウド)が利用検討の対象となります。

具体的には、利便性や性能が優れており、事業リスクを最小化するSaaS(パブリック・ クラウド)を選定するため、以下の事項を満たすものを利用するとしています。

  • 〈 クラウドサービスの選定基準 〉
  • ・ 十分な稼働実績がある
  • ・ 運用の自動化
  • ・ 情報セキュリティの強化
  • ・ 新機能の追加・継続的な投資
  • ・ サービス終了のリスクが低い

なお、クラウドサービスの調達を行う際には、「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されたサービスから調達することが原則となっています。

STEP2:SaaS(プライベート・クラウド)の利用検討

Step1までの検討結果を踏まえ、サービスや業務の情報システム化について、府省共通システムの諸機能、 政府共通プラットフォーム、各府省の共通基盤等で提供されるコミュニケーション系のサービスや業務系のサービスをSaaSとして提供されている場合には、そのサービスを利用検討の対象とします。

STEP3:IaaS/PaaS(パブリック・クラウド)の利用検討と利用方針

Step2までの検討結果を踏まえ、SaaSの利用が著しく困難である場合や経費面の優位性、利用メリットがない場合は、民間事業者が提供するIaaS/PaaS(パブリック・クラウド)が利用検討の対象となります。

STEP4:IaaS/PaaS(プライベート・クラウド)の利用検討

Step3まで検討した結果、IaaS/PaaS(パブリック・クラウド)の利用が著しく困難である場合や経費面の優位性、利用メリットがないと判断した場合は、サーバ構築ができる政府共通プラットフォーム、各府省独自の共通基盤などをIaaS/PaaSとして、利用検討の対象となるとしています。

クラウドサービスの安全性を評価するための基準

クラウドサービスを検討していくにあたり、安全性を担保するために基準に則って選定していくことが必要です。

その基準について、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、「クラウドセキュリティ認証等の認証基準、監査フレームワークの監査報告書の活用や個別の調査等により、クラウドサービス提供者から提供されているサービスが統一基準を満たしていることを確認する」と記載しています。

クラウドサービスの情報セキュリティ機能の実態を、利用者自身で調査することは難しいため、パブリッククラウドの安全性評価では、第三者による認証や各クラウドサービスの提供している監査報告書を利用することが重要としています。

具体的には、下記いずれかの制度から認証を取得していることが望ましいとしています。

また、以下の監査フレームワークに対応した監査が行われているクラウドサービスの利用を推奨しています。

  • ・ AICPA SOC2(日本公認会計士協会 IT7 号)
  • ・ AICPA SOC3(SysTrust/WebTrsuts)(日本公認会計士協会 IT2 号)

まとめ | クラウドストレージの導入はDirectCloud

クラウド・バイ・デフォルト原則は、クラウドサービスの利用を第一に考えるシステム導入の考え方です。

政府向けに作られたものですが、その考え方や導入プロセスは様々な規模の企業にも取り入れられています。

システム導入時の製品選定基準や、クラウドサービス導入に前向きでない意思決定者への説得材料として上手に活用しましょう。

DirectCloudは、ファイル保管・ファイル共有に留まっていた従来のクラウドストレージ機能とファイルサーバーの厳格なセキュリティレベルを両立させた法人向けクラウドストレージです。

クラウド上での同時編集やファイルに紐づいたコメント機能などを使用できるほか、ファイルサーバーと同様に、管理者側でファイル利活用に関する制限を行うことができるため、ぜひこの機会に導入を検討してみてはいかがでしょうか。

下記より資料をダウンロードいただけますので、参考にしてください。

オンライン・クラウドストレージ「DirectCloud」へ
ファイル共有・コラボレーションの
サービス説明書
  • ファイル共有、コラボレーションにおける課題解決策
  • DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
  • DirectCloudと他社サービスの違い、導入実績
ダウンロードCTA
ctaダウンロードボタン
オンライン・クラウドストレージ「DirectCloud」へ
ファイル共有・コラボレーションのサービス説明書
  • ファイル共有、コラボレーションにおける課題解決策
  • DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
  • DirectCloudと他社サービスの違い、導入実績
ダウンロードCTA
ctaダウンロードボタン

資料ダウンロード