政府も「利用を第一候補」とする基本方針を公表　
“クラウドファースト”でITインフラはどう変わるのか

クラウドが広く認知されるようになって10年近くが経過し、最近では多くの企業が情報システムのプラットフォームとして活用するようになった。実際、新規システムの構築や既存システムの更改といった場面において、クラウドでの運用をまず検討する“クラウドファースト”の考え方が浸透しているほか、クラウドの利用を前提にシステムを設計するといったことも当たり前になりつつある。

このようにクラウドの利用が広まる中、日本政府は2018年6月に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を公表した。これはクラウドサービス利用検討フェーズにおける基本的な考え方を記述したものであり、この中で政府情報システムの整備においてクラウドサービスの利用を第一候補として検討する「クラウド・バイ・デフォルト原則」が示されている。

クラウドサービスの利用を第一候補とする理由として挙げられているのは、クラウドサービスを利用することで得られるいくつものメリットだ。クラウドサービスを正しく選択することで、コスト削減やシステムの迅速な整備、柔軟なリソースの増減、運用の自動化による高度な信頼性などに寄与する可能性が大きいとしている。その上、クラウドサービスの利用によってさまざまな課題が解決されることが期待されるという。

クラウドサービスの利用メリットとして謳われているのは、多くの利用者でリソースを共有することによる「効率性の向上」や、一定水準の情報セキュリティ機能が基本機能として提供されることによる「セキュリティ水準の向上」などだ。

中でも注目したいのは、「技術革新対応力の向上」にも言及されている点だ。ソーシャルメディアやモバイルデバイスへの対応、あるいは分析ツールなど、技術革新によって新しい機能が随時追加されるため、最新技術の活用や試行が容易になるというものである。これは民間企業においても、デジタルトランスフォーメーション（DX）を推進する上で大きなメリットになるだろう。

このようにクラウド利用を推進する方針が示されたことで、政府系システムのクラウド化が今後進むのは間違いないだろう。また、こうした動きが民間企業に波及することも十分に考えられる。

「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に記載されたクラウド利用のメリット

メリット	説明
利用性の向上	多くの利用者間でリソースを共有するため、1利用者当たりの費用負担は軽減される
セキュリティ水準の向上	多くのクラウドサービスは、一定水準の情報セキュリティ機能を基本機能として提供しつつ、より高度な情報セキュリティ機能の追加も可能
技術革新対応力の向上	クラウドサービスでは、技術革新による新しい機能が随時追加されるため、最新技術の活用や試行が容易
柔軟性の向上	クラウドサービスはリソースの追加、変更などが容易で、試行運用といった短期間のサービス利用にも適している
可用性の向上	仮想化技術の利活用により、複数のサーバーを統合されたリソースとして利用でき、個別システムに必要なリソースは、統合されたリソースの中で柔軟に構成を変更できる。また、24時間365日の稼働を目的とした場合でも、過剰な投資を行う必要がない

このように官民挙げてのクラウドシフトが進みつつあるが、実際に既存のシステムをクラウドに移行する上では注意すべきポイントがいくつか存在する。その1つとして挙げられるのが、マイグレーション方針の十分な検討である。

具体的には、将来を見据えたゴールの設定や現状とのFit＆Gap分析、現状のアセスメントといった作業はもちろん、グランドデザインの策定やクラウドサービスに求められる要件の検討、サービスの選定や移行ロードマップの策定など、幅広い事柄を検討していく必要がある。さらに実際のマイグレーションにおいては、オンプレミスのサーバーやデータをどのようにクラウドに移行するのかなど、技術的な側面についても考えなければならない。

セキュリティをどのように担保するのかも重要である。クラウド・バイ・デフォルト方針を示した政府の文書にも記述されているように、クラウドの利用はセキュリティ対策においても一定のメリットがある。とはいえクラウドを利用すれば外部にデータを保存することになるため、ネットワークを外（インターネット）と内（社内ネットワーク）に分け、境界でセキュリティを担保するという従来の考え方は通用しない。そのため、クラウド利用を前提としたセキュリティ対策を改めて検討する必要がある。

運用業務についても見直しが必要だ。運用負荷の軽減はクラウドの大きなメリットの1つだが、運用業務がなくなるわけではないのはもちろん、サービスそのもののメンテナンスへの対応など、クラウド特有の作業が発生することも念頭に置く必要がある。

この運用業務において、積極的に検討したいのがクラウドサービスの管理に特化したSaaSの活用である。実際にクラウドを活用し始めると、システムの内容に応じて複数のクラウドサービスを利用するケースが多い。この際、複数のクラウドを一元的に管理できるSaaSを利用すれば、運用負荷を大幅に軽減できるだろう。昨今では、こうしたSaaSとVPNを組み合わせたサービスもあり、セキュリティ面でも安心して利用することができる。

クラウドの運用をサポートするSaaSの1つとして、NTTコミュニケーションズで提供しているのが「ITSM Platform」である。ServiceNowを活用した統一的なシステム監視や構成管理情報の最新化・運用の見える化により、複数のクラウドサービスに加え、オンプレミスのシステムまで含めて一元的に可視化することが可能であり、ITリソースマネジメントの効率化を図ることができる。2019年11月には、ServiceNowをクローズドVPN経由で利用できる「ServiceNow Secured over VPN」もリリースされており、セキュアで安定した環境でServiceNowを利用することが可能になっている。

多くの企業においてDXの推進がビジネス上の大きな鍵となっているほか、IT環境に対してさらなるコスト最適化や柔軟性の向上が求められていることを考えると、今後はこれまで以上にクラウドシフトが進むことは間違いないだろう。とはいえ従来のIT環境の運用はある程度固定化されたオンプミレス環境を前提に設計されているため、変化の早いクラウド環境にそのまま適用しようとすれば大きな齟齬が生じる恐れがある。DXを着実かつガバナンスの効いた形で進めていくためにも、NTTコミュニケーションズの運用管理サービスである「X Managed®」や前述した「ITSM Platform」など、アウトソースや外部サービスの活用も視野に入れ、ドラスティックな変革を進めていきたい。