第3回　自治体システム標準化・ガバメントクラウド勉強会資料

Transcript

1. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ガバメントクラウド移行の勘所と課題 第3回 自治体システム標準化・ガバメントクラウド勉強会 中島淳之介

2. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 見積もりが今までの何倍にもなっている データ連携の調整がつかない ガバクラ関連のドキュメントが多すぎて、全体像が掴めない 財政に理由を説明できない なにか相談したいが、誰に相談したらいいかわからない 同じレベルで話をできる人がいない そもそも何ができるのかすらわからない 原課・自分の上司が危機感がない

3. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 3 自己紹介 : 中島 淳之介 https://x.com/jnakajima1982 2022年末に、ガバメントクラウドについて25記事を執筆 ✓ 公共事業全般の技術取りまとめ（中央省庁・ 独立行政法人・自治体等） ✓ 2020年頃からガバメントクラウドへの考察を開始 ✓ 自治体及びベンダー・地場業者とのコミュニケー ションを継続 ✓ 所属会社の枠を超えて、支援を継続

4. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 4 「ガバメントクラウド」の最新課題、移行における検討ポイントとは？ 例：東京都のトレーニングの様子 1回目と2回目

5. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 5 移行支援のステップと実績 トレーニングステップと取り組み数 アドバイザー支援 22 依頼 14依頼対応済み＋8実施予定 総参加団体数は100を超える AWSハンズオン 30 団体強 標準化に伴うガバメントクラウド移行に 関連する形での実施 個別構成相談 アドバイス CIO補佐官依頼 複数の自治体グループ（広域がリードするケースも）で、 集合型研修でスタートがほとんど（100％） 単純な技術説明ではなく、 今回の事業に紐づけた形が好評 自分の自治体ではどうすればよいかを 具体的に相談したいフェーズ クラウドに対する興味が大きくなったのは良いことである反面、今のままだと間違っ た方向に認識されてしまうのはもったいないので、 「正しいクラウドの理解と適切な利用の仕方」を学んでほしいと考えています。

6. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 以下の3つの支援内容を30分でご紹介します。 ・集合型研修（座学と実践編） ・ハンズオントレーニング ・個別構成相談 注意： 本来はそれぞれ半日から1日掛けておこなう内容のため、 超ダイジェスト版になることをご承知おきください。 必要に応じて、ぜひ個別に依頼していただければと思います。

7. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 本日の目的 正しい情報を認識して、何が大切かを考え、 対応策を検討・行動できるようにする

8. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 標準化に伴う ガバメントクラウド移行について”知る”

9. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

   Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 9 地方公共団体の基幹業務システムの統一・標準化が解決する課題と期待 https://www.soumu.go.jp/main_content/000817081.pdf 地方自治体の現状及び課題 • 既存のシステムが自治体ごとに個別にカ スタマイズされていることが負担 • 住民サービスを向上させる施策を迅速 に全国普及させることが難しくなっている 標準化後に期待すること • 人的・財政負担を軽減させることにより、 迅速に提供することが可能になる • 職員のリソースを企画立案などに回すこ とができる • 競争環境による他社業者への移行を 容易にする • スタートアップなどの参入を促す • 複数のクラウド事業者からの選択が可 能になり、クラウドロックインを回避した 競争環境 • 運用経費等については、平成 30 年 度（2018 年度）比で少なくとも３割 の削減を目指す

10. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 10 標準化のプラットフォームとしてのガバメントクラウドと期待するメリット https://www.soumu.go.jp/main_content/000758330.pdf - 地方自治体による ガバメントクラウドの活用について（案） - ガバメントクラウドとは? 政府共通のクラウドサービスの利用環境(IaaS/PaaS/SaaS)です。クラウドサービスの利点を最大限に活用することで、迅速、柔軟、かつセキュアでコスト効率の高い システムを構築可能とし、利用者にとって利便性の高いサービスをいち早く提供し改善していくことを目指します。 個別にセキュリティ・運用監視 結果としてバラつきがある 個別にコスト最適化 庁内でのみ共通基盤化 都度調達 急な需要に応えられない 過去 理想 セキュリティ・運用監視の共通化 とにかく利用するだけで良い 全自治体で共通SaaS化 自治体は選択するだけ 柔軟な調達 必要に応じて、適切なベンダーから ガバメントクラウド

11. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 11 そもそもガバメントクラウドとは？ 米国と日本の違い GovCloud 政府専用に立てつけられた パブリッククラウドサービス セキュリティ・クリアランス前提 ガバメント クラウド 民間企業も利用するパブリッククラウドを 政府の契約や統制の仕組みを施したもの

12. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.

13. 13 ガバメントクラウドの支払い・統制のスキーム 関係者相関図と仕組みの概要 デジタル庁 自治体 自治体 自治体 自治体 自治体 自治体

    自治体 自治体 自治体 クラウド事業者 クラウド事業者 クラウド事業者 支払い 支払い 統制 ボリューム ディスカウント ガバメントクラウド 全てのrootアカウントが デジタル庁 地方公共団体の基幹業務システム等が活用するガバメントクラウドの利用料については、クラウド利用料は地方公共団体が現行システムで負担する運用経費に 相当するものであること、標準準拠システムを効率的に構築・運用していくための競争環境を適切に確保していく必要があること、ガバメントクラウド上の各種サービ スへの円滑な接続など他の環境にはない利点があることを踏まえ、ガバメントクラウドの利用に応じて地方公共団体に負担を求めることについて、業務全体の運用コ ストや利用料等の見通しの情報を明らかにした上で、デジタル庁、総務省、財務省、地方公共団体等が協議して検討を行う。

14. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ガバメントクラウド移行に際して 現状と課題を”正しく認識する” 国の言うような見積もりは出てきていない 業者のせいにしてOK?

15. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 15 自治体システム標準化にまつわる動向 運用コスト3割削減 デジタル社会の実現に向けた重点計画から、標準化事業のKPIである運用コスト削減の期限が消えてしまった 2023年度まで 新旧デジタル社会の実現に向けた重点計画 2024年度

16. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 16 参考）データ連携に関する直近の流れ これは技術ではなく、決め事の問題（技術的な課題は課題で別途存在する） データ連携にあたり、データの持ち方 が以下のように異なることが課題 ・名前が違うが同じ意味 ・データ型・桁等のルールが異なる ・同じ名前だが意味が異なる ・連携するデータ項目数に違いがある 等々 データ連携のための調整の経緯 ・ベンダー間の連携ルールを事業者間 調整に（標準化の意味とは） ・ベンダー×ベンダーの連携パターンが できてしまうが、ベンダーに改修工数が 掛かってしまう ・自治体がベンダー間の調整をすること に。 データ連携の今後の方針 ・デジタル庁として、できるだけリファレン ス・事例は出しますが、今回の各自治 体での調整結果を踏まえて、将来的 に標準仕様書に入れる（手戻りが発 生するのでは？） 第２回共通機能等課題検討会 https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/05577db2-dfdd-4d90- b2c1-44d94639f44e/9d5e4d8b/20240904_local-governments-common-features-issue_outline_04.pdf

17. 17 デジタル庁におけるガバメントクラウド整備のためのクラウドサービスの提供 -令和 4 年度募集- ガバメントクラウド先行事業 （基幹業務システム）における投資対効果の机上検証について https://www.digital.go.jp/assets/contents/node/info rmation/field_ref_resources/8c953d48-271d-467e- 8e4c-

    f7baa8ec018b/4912aad2/20220914_news_local_go vernments_outline_03.pdf https://www.digital.go.jp/procurement/f7a497a7 -1798-4690-abdf-79d3511d1752/

18. 18 投資対効果についての検証結果の概要(追加報告版) 8団体中6団体が、現行継続利用よりもクラウドリフトのほうが費用増加 費用が上がった団体 6/8 なぜか??

19. 採択団体 地方公共団体の区分 及び人口 コスト区分 コスト(A)：現行利用中のシステムを同規模で入れ 替え・継続利用した場合 コスト(B)：現行利用中のシステムをガバメントクラウドへ リフトし推奨構成等と共同利用の費用按分※を採用した 場合 増減割合

    B-A差額 神戸市 指定都市 ランニングコスト 994,003,000 802,966,234 -19.2% -191,036,766 152万人 せとうち3市※ 倉敷市・松山市 中核市 ランニングコスト 448,107,600 ※507,205,227 13.2% 59,097,627 47万人、51万人 盛岡市 中核市 ランニングコスト 1,170,638,880 987,104,559 -15.7% -183,534,321 28万人 佐倉市 一般市 ランニングコスト 1,059,282,249 1,034,529,751 -2.3% -24,752,498 16.5万人 宇和島市 一般市 ランニングコスト 413,100,000 444,224,757 7.5% 31,124,757 6.5万人 須坂市※ 一般市 ランニングコスト 462,093,659 ※466,073,415 0.9% 3,979,756 4.8万人 美里町・川島町 ※ 町村 ランニングコスト 216,428,860 ※263,873,260 21.9% 47,444,400 1万人、1.8万人 笠置町※ 町村 ランニングコスト 23,610,400 ※83,004,916 251.6％ 59,394,516 0.1万人 ランニングコスト合計 4,787,264,648 4,588,982,119 -4.1% -198,282,529 19 令和５年度の採択団体別ランニングコストのサマリ ◦ 検証採択団体別に、「コスト(A)」に対する「コスト(B)」の差額分析を行った。 ◦ 令和４年度の検証事業において「ランニングコストの逓減」が課題となっていた団体においては、地方公共団体側でベ ンダー選定が進み、システムを共同利用する団体数が増加した結果、費用按分により費用逓減される試算結果と なった。 ※共同利用の費用按分の採用は「せとうち3市」「須坂市」「美里町・川島町」「笠置町」の4件に対してのみ 【採択団体別のランニングコストと増減】 （単位：円） 費用減 費用増 費用減 費用減 費用増 費用増 費用増 費用増

20. 20 【参考】令和５年度の検証における費目別合計 ◦ 経費項目別に、「コスト(A)」に対する「コスト(B)」の差額分析を行った。 ◦ ランニングコストの比較においては、推奨構成等を採用し、更に一部団体で共同利用方式の費用按分試算を採用 した結果、全団体の合計値では、「コスト(B)」が「コスト(A)」と比較して費用逓減される試算結果となった。 分 類 カテ

    ゴリ 経費項目 コスト(A)：現行利用中のシステムを同規模で入れ替え・ 継続利用した場合（全団体の合計値） コスト(B)：現行利用中のシステムをガバメントクラウドへリフトし 推奨構成等と共同利用の費用按分※を採用した場合（全団体 の合計値） 構成割合 B-A差額 ラ ン ニ ン グ コ ス ト 5 年 分 作 業 費 システム運用作業 1,168,629,200 ※1,136,220,600 24.76% -32,408,600 ハードウェア保守作業 23,858,400 22,948,400 0.50% -910,000 その他外部委託費 156,735,750 154,487,000 3.37% -2,248,750 物 品 費 ハードウェア借料 821,553,665 144,749,440 3.15% -676,804,225 ハードウェア保守費 45,588,800 16,176,000 0.35% -29,412,800 ソフトウェア借料 1,659,827,300 1,235,749,457 26.93% -424,077,843 ソフトウェア保守費 519,263,599 ※555,795,591 12.11% 36,531,992 データセンター利用費 189,201,315 6,270,850 0.14% -182,930,465 通信回線費 83,540,360 ※294,083,938 6.41% 210,543,578 クラウド利用経費 ＊119,066,259 ※、＊1,022,500,843 22.28% 903,434,584 ランニングコスト合計 4,787,264,648 4,588,982,119 100.00% -198,282,529 ※ 共同利用の費用按分の採用は「せとうち3市」「須坂市」「美里町・川島町」「笠置町」の4件に対してのみ ＊クラウド利用経費において為替の影響を受けるのは、コスト(A)の場合は須坂市のみ、コスト(B)の場合は全ての検証団体 ＊① 令和5年12月26日付の出納管理事務規定に定める為替レート１米ドル=139円で試算した場合、クラウド利用経費は (A)120,499,217円、(B)1,235,892,323円 ＊② 令和6年7月の為替レートを参考として１米ドル=160円で試算した場合、クラウド利用経費は (A)121,753,056円、(B)1,422,609,869円 【採択団体の経費項目ごとの増減】 （単位：円） $1 = 139円 11.2億(+2.2億) $1 = 160円 13億(+4億) 大規模の神戸市・盛岡市の3.9億費用減を利用して 全体のランニングコストが下がっているとしている 為替を加味すると、神戸市・盛岡市を加味しても全体で 費用減と言えるか。そもそも全体で下がることの意味は国 側の論理。

21. デジタル庁の試算による中期的対策後の推計値 ※2 ◦ 現行システムからガバメントクラウドへリフト(推奨構成等を採用した構成)した場合の増減率について、「検証事業 報告値コストＢ」とデジタル庁試算による「令和８年度以降に実施する中期的対策後」の推計値を以下に示す。 ◦ 検証事業では費用削減効果が見られなかった宇和島市、須坂市、せとうち３市、美里町・川島町においても、 検証事業報告値（見直し）から最適化（モダン化）等を図ることによりランニングコストの削減が見込まれる。 データセンター(単独) 佐倉市は一部庁内環境からリフト

    データセンター(ハード共用) 自治体クラウド(ハード・アプリ共用) せとうち3市、笠置町は一部庁内環境からリフト ガバメントクラウドへ 移行前の現行環境 -19.2% -15.7% -2.3% 7.5% 0.9% 13.2% 21.9% -43.8% -42.7% -34.7% -27.5% -32.1% -26.5% -16.6% -100% -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% 神 戸 市 盛 岡 市 佐 倉 市 宇 和 島 市 須 坂 市 せ と う ち 3 市 美 里 町 ・ 川 島 町 笠 置 町 ランニングコストの増減率※2を可視化 増 え て い る 減 っ て い る 増 減 率 検証事業報告値の増減率 中期的対応後の増減率 ～ ～ 251.6% 160.1% 21 【 当庁が想定した中期的対策の内容】 ※２ 前頁の「当庁が想定した当面の対策※１」に加えてシステム最適化等として以下を適用し試算したもの 〇 令和６年度予算の政府情報システムにおける運用等経費コスト削減率31％で試算 〇 ※１で計上した長期継続契約割引率を戻すとともに国の利用状況調査による長期継続割引が適用可能なシステム構成要素の割合15.9％に対し、長期継続割引3年、 WINDOWS R1 33%を適用して試算 〇 標準化に伴うパッケージ料金等の増については現存データがないため反映していない 笠置町の現行環境は、京都府自治体 情報化推進協議会が運営する自治体 クラウドにてシステム基盤及び通信回線 を一体として安価に提供を受けているこ とから、当庁による中長期的対策後の 試算でも費用増加となる

22. 【参考】デジタル庁の試算による当面・中期対策後の増減率内訳 ◦ 更なるランニングコスト逓減に向けて、令和７年度末までに当面対応する「当面の対策」及び令和８年度以降に 実施する「中期的対策」の対策後の増減率を以下の通り推計した。 ◦ 後述頁では、コストBとそれぞれの対策後の比較結果を示す。 現行環境 団体名 検証事業 報告値

    （コストBとコストAの差分（増 減率）） コストBに対する当面の 対策後の増減率 ※1 最適化及び 長期継続契約（3年） 増減率 コストBに対する中期的 対策後の増減率 ※2 データセンター （単独） 神戸市 △19.2％ △25.9％ △19.1% △43.8% 盛岡市 △15.7% △19.1% △24.2% △42.7% 佐倉市 △2.3% △8.2% △27.5% △34.7% データセンター （ハード共用） 宇和島市 7.5％ △1.1％ △28.0% △27.5% 須坂市 0.9% △4.8% △28.4% △32.1% 自治体クラウド （ハード・アプリ共用） せとうち３市 13.2% △1.2% △27.6% △26.5% 美里町・川島町 21.9％ 14.7％ △31.6% △16.6% 笠置町 251.6％ 222.3％ △67.5% 160.1% 計 △4.1% △10.8% △35.1％ 【削減内容】 ※１ 検証事業において、「コストAとコストBの差分（増減率）」からの削減要素として以下を適用し試算したもの ◦通信回線について地方公共団体が合理的と判断する通信回線サービスに見直す ◦大口割引：AWSが目指す上限20%を適用 〇長期継続割引：地方公共団体のシステム構成要素のうち長期継続割引が適用可能な割合57.2％に対し、長期継続割引1年間、WINDOWS R1 21%を適用して試算 ※２ システム最適化等として以下を適用し試算したもの 〇 令和6年度予算の政府情報システムにおける運用等経費コスト削減率31％で試算 〇 ※１で計上した長期継続契約割引率を戻すとともに国の利用状況調査による長期継続割引が適用可能なシステム構成要素の割合15.9％に対し、長期継続割引3年、 WINDOWS R1 33%を適用して試算 〇 標準化に伴うパッケージ料金等の増については現存データがないため反映していない 【令和５年度検証事業の報告値と当面の対策・中期的対策後の増減率（推計値）】 22 なぜ特性もシステム規模も違うものを一律で適用するのか

23. 23 トータルコストメリットが出なかった要因の分析と解決策 3つの原因により、ガバメントクラウドの目的の1つであるコストについて現時点では限定的な効果に留まるとしている クラウドへの回線・複数拠点の 統合運用 庁舎 既存DC ガバメント クラウド 20業務以外

    運用業者 20業務 以外 20業務 20業務 運用業者 追加回線 統合運用業者 20業務 20業務 20業務 … … … … 同一ASP 自治体A 自治体B 自治体C 按分効果が出ていない クラウドネイティブになっていない 今までの アプリケーション クラウド ネイティブ 多くの関連システムをリフト 多くの団体がリフト クラウドネイティブ化

24. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 24 自治体システム標準化及びガバメントクラウド移行における現状と課題 クラウドを利用する本来の目的が薄れてしまいかねない事態 番号利用事務系システム 20業務以外 ASP① ASP② 複 数 の 技 術 （ ク ラ ウ ド ） が 高 い レ ベ ル で 求 め ら れ る 複 数 の 場 所 へ の ネ ッ ト ワ ー ク 敷 設 システムが1箇所から複数箇所へ：20業務+20業務以外 ASPがクラウドを選択できるため、マルチクラウド化が複雑化の一因 IBM Cloudやプライベートクラウドなどベンダーや自治体の都合によるクラウド選択が更に進む… 今までのシステム全体像 今後想定されるシステム全体像 運用管理補助者 複数の技術と場所を考慮した 高度な運用人材の確保及び定義と価格高騰 自治体規模に依らない 非機能要件の遵守のためのコスト増

25. 25 自治体規模・既存システムの状況によって、効果が異なっていることも認識 全てに一律で有効な手順は存在せず、自分たちで有用な選択をしなければならない 既存データセンター利用方式 オンプレミス・データセンター パッケージで利用のミドルウェア クラウド持ち込み料 自治体クラウド利用有無 共同クラウド化済み 対象とする業務

    関連システム・密接連携システム 自治体規模 政令市・中核市・市・町・村 それが故に、自治体職員の方々に、高いレベルでクラウド知識の習得が求められている

26. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 26 参考）東京都宮坂副知事のシステム標準化・ガバメントクラウドの課題感 0.現状に対する情報不足・理解不足 補助金での対応、移行困難 同時期実施、制度改正、標準仕書の確定 同時期実施、スキル・リソース不足、情報不足による方向性の不透明さと変動 ・クラウド利用のアンマッチング ・システムの複雑化(運用・NW) ・SaaS化のインセンティブがない ・為替レート/非機能要件への適合 ・期限・安定性・主権リスク ・ガバクラ利用のメリット不足 ・ASP先行投資 国・地方デジタル共通基盤推進連絡協議会 ワーキングチームによるヒアリング 令和6年10月7日 東京都副知事 宮坂 学

27. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 27 自治体 自治体 自治体 自治体 ガバメントクラウドのスキーム サービス提供と支払いのしくみ デジタル庁 自治体 自治体 自治体 ASP 自治体 自治体 自治体 CSP ク ラ ウ ド 費 用 請 求 ク ラ ウ ド 費 用 支 払 パッケージ利用費 支払い パッケージ利用費 請求 自治体ごとの クラウド利用費報告 クラウド利用費 一括支払い ガバメントクラウド クラウド統制（テンプレート） 保守サービス ボリュームディスカウント クラウドサービス 提供 予算取得の課題（ASP） 按分方式のしくみの構築（NW量、アクセス量等） 自治体規模だけでは測れない（＝不公平） 契約団体数がわからなければ按分金額が出せない クラウド費用に利益及び代行手数料を請求してはいけない インシデント対応の課題 今までは、ASPがインフラも含めて一括保守だったものが、クラウドは自治 体、パッケージはASPが保守となり、障害対応のスキームが複雑化する 競争原理とビジネスの課題 ASPはインフラも含めて売上計上できていたものが、 クラウド費用が一切売上にならなくなるため、競争 環境が働かない中では、クラウド費用低減のモチ ベーションが成立しない 選択肢の課題 ガバメントクラウドであるため、3 年契約などの長期契約が利用 できない 通常のパブリッククラウドのほう が自由度が高く、ガバメントクラ ウドである理由が難しい 投資対効果課題 為替レートが、計画当初の 115円→160円(1.39倍)と なり、KPI3割削減以上を食っ てしまっている(現在は約150 円？) 予 算 取 得 の 課 題 按 分 の 件 で 、 い つ 費 用 が 確 定 で き る か 為 替 レ ー ト を ど う 定 義 す べ き か 不 明 GCAS GCIM 自治体-CSP契約の必要性? 支払いだけデジタル庁経由になり、自治体とCSP間でも契約 を結ぶ可能性が出てきている?

28. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 【参考】ガバメントクラウドへの移行の必要性 〇 少子高齢化社会が進み、急速な人口減社会に突入する中で、質の高い公共サービスを維持し、国民のニーズの多様化に柔軟に対応 していくためには、国と地方のデジタル基盤の共通化を推進することが重要である。 〇 地方公共団体の基幹業務の標準化及びガバメントクラウドへの移行は、まさにこの観点から取り組んでいるものであり、これにより、地方 公共団体情報システム全体のセキュリティレベルの高度化及び大規模災害対策（ディザスタリカバリ）が実現する他、従来システムに 発生していた事務の効率化にも資する。 （注）１．セキュリティ向上の例 ・デジタル庁が用意したセキュリティテンプレートの活用によるヒューマンエラーの回避 ・高度なセキュリティ対策をすべてのシステムに 適用できることによるセキュリティレベルの均一化・高度化 等 ２．大規模災害対策の例 複数のリージョンにシステムとデータを保管し、大規模災害の発生を想定したシステムの可用性と業務継続性を保持 等 ３．事務の効率化の例 ・テンプレートを用いた環境構築による複数環境の効率的構築、リソースの有効活用 ・システム更改の都度発生していた調達・契約関連事務の削減 等 〇 システム経費については、ガバメントクラウド移行初期において、ランニングコストが一時的に上昇する可能性は否定できないが、いわゆる クラウド最適化を行うことにより、中長期的には、ほとんどのケースにおいてコスト削減が見込まれている。 （注）コスト削減方策・移行経費に係る財政支援。 ・デジタル庁がクラウドサービス提供事業者と交渉したことによる大口割引、長期継続割引の適用。 ・回線に関して、地方公共団体が合理的と判断する通信回線サービスの検討。 ・サーバ構成、パッケージソフトの見直し 等 〇 ガバメントクラウドについては、海外クラウドサービス提供事業者が多くを占めているが、この点についてもデジタル庁がしっかり管理している。 （注）ガバメントクラウドに関するデジタル庁の管理 ・ISMAPリストに登録されたクラウドサービスから選定するとともに、機能要件を設定。 ・データセンターは国内立地。 ・米国政府・裁判所から米国法に基づきデータ開示を求められた際は、速やかに日本政府に通知するとともに、クラウドサービス提供事業者が異議を申し立てる こと、主権免除の対象となることを米国政府に通知することを仕様書及び契約書に明記。 等 28

29. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 29 パブリッククラウドサービスの利用にまつわる 経済安全保障の観点からの状況と懸念 現在、AIにおいては 学習させない設定にしたとしても 機密データの入力不可の方針 Cloud ACTに対して 国内配置・国内法準拠や 主権免除にて対応 不安定な世界情勢において クラウドサービスの停止や ネットワーク切り離しが現実のものに データを見られるリスク”だけ”が問題なのではなく システムの制御権が自分たちにないこともリスク データレジデンシー ≠ 主権

30. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 30 確保すべき3つの主権の特徴と、影響及び確保手段 法律や倫理を超えた情勢においての「主権」を考える必要性 データ主権 運営主権 テクノロジー主権 データへのアクセス メタデータによる動向把握 システムのシャットダウン データへのアクセス遮断 寡占市場での円安・値上げ ソフトウェア・ハードウェア生産 サポート・パッチ提供停止 主権 - ソブリンティ - システムへの即時影響が大きい 中長期的な影響に留まる システムの稼働場所の「選択」により回避可能 国産OS・ハードウェアへの 長期的な開発に投資が必要 ガバメントクラウドにおけるクラウド暗号鍵管理に 関する調査研究業務

31. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 31 ソブリンクラウドについての正しい理解とユースケースの策定 自らが持つデータとシステムの特性を判断して対策をしなければならない領域 ソブリンクラウドの整備 ≠国産クラウド ソブリンクラウドの 利用ケースの想定 有事の際に、自国で制御可能な 自律的なクラウドサービスの整備 例：ドイツはGCPを、フランスはAzureを 自国の企業で運営 ※AWSさんも欧州でソブリンクラウドの整備を表明 システム・データの機密分類と影響度を踏まえた クラウドのマッピング ヨーロッパでは、自動車産業やヘルスケアといった 重要産業とソブリンクラウドをマッピング 重要情報とは なにか? 正しい理解 どこに 適用するか?

32. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 32 情報分類とパブリッククラウド利用 令和３年度 重要技術管理体制強化事業 (クラウドを活用した重要情報管理 体制強化に向けた調査事業) 調査報告書 https://www.meti.go.jp/meti_lib/report/2021FY/000682.pdf

33. 33 自治体が保持する機密情報の分類とパブリッククラウドの利用について 地方公共団体における 情報セキュリティポリシーに関する ガイドライン(令和６年 X 月版) パブリックコメントより 自治体機密性という国と 異なる分類が定義された

    3A/3B/3Cという更に分 割された分類となった 20業務は3Bと想定 3Bをパブリッククラウドサービ スで利用する場合は、 ISMAPであればOKと整理 あくまで”パブリッククラウド”である場合の 整理のため、プライベートクラウドやオンプ レミスはその限りではないと思われる https://public-comment.e-gov.go.jp/pcm/download?seqNo=0000279959

34. 34 主権免除は、Wikipedia によると「国際民事訴訟において、被告が国または下部の行政組織の場合、外国の裁判権から 免除される、というもの。国際慣習法の一つ。」 とされています。 従って、こちらは国際慣習法であり、拘束力はないものとなり、対象は国際民事訴訟だけであり、刑事訴訟は対象外となりま す。なお、慣習法ではなく条約化されたものとして「国連裁判権免除条約」がありますが、日本は批准していますが、批准国 が足りず、まだ発効していない上に、米国は批准していませんので、この件には適用されません。この条約中では、民事訴訟 であっても主権免除を主張できない場合が広く定められており、実質的には、クラウド上のデータについては保護されにくいと 考えられます。また、上記は全て、データ主権に関する視点だけです。ロシア-ウクライナ戦争やアリババの台湾からの撤退に見

    られるように、運用主権については、一切、対象になりません。 政府機関等からの開示請求に際しては、速やかに当庁に通知するとともに協議に応じること。また、当該請求に対して必要に応じて異議申 し立て等の適切な対応を取るとともに、国内法以外に基づく開示請求であった場合は主権免除の適用について当該外国政府機関等に通 知すること。 ガバメントクラウド要件への追加文言：主権免除についての見解

35. 35 • 米国政府のデータ取得行動の有無とは別に、住民のプライバシー情報を米国系CSPに保存することが住民・ 議員から憲法違反であると指摘され、訴えられる可能性があり、それを負わされるのは地方自治体となってし まう（国は訴えられない仕組みになっている/ガバメントクラウドは努力義務）ので、地方自治体の人たちは住 基ネットの最高裁判決と同様に自分事として真剣に考えねばならなくなっている • それが起きてしまった場合、住民のデータをその影響から隔離するため（＝元の環境に戻す）には膨大なコス トがかかってしまうことが想定される •

    Cloud ACTによるデータ提供命令があった場合、日本政府が異議申し立てをしたところで、確実なものでは ないし、覆すことは事実上困難とされ、日本法に準拠していても、データを取得された事実すら把握できないか もしれない。また、ガバメントクラウドの主権免除においても民事上の問題にしか適用されない状態になっている • ガバメントクラウドの当初要件に主権免除がなかったため、主権免除への考慮があったはずだが、なぜ民事だけ でもOKとしたのか、これらのリスクの議論がし尽くされたのかわからないまま、リスクを包含したまま、移行に取り 組む必要が出てきてしまっている • 実際に国側での機密情報を扱う場合はオンプレミスもしくはハイブリッドクラウドを採用している実情も。 住民データのガバメントクラウド利用が孕むリスクと議論の不完全性 避けては通れないリスク管理に今後直面する可能性がある本件について、どう結論づけるか

36. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 36 自治体の今までの情報システムとの比較と”現実” 【AWS】ガバメントクラウド勉強会に向けたおさらい：https://qiita.com/kaburagi_/items/521c1143dcae674ae490 個別にセキュリティ・運用監視 結果としてバラつきがある 個別にコスト最適化 庁内でのみ共通基盤化 都度調達 急な需要に応えられない 過去 理想 現実 セキュリティ・運用監視の一部共通化 OS以上部分は個別に対策が必要 個別にコスト最適化 自治体ごとの環境構築・レンタル費用の増加 自治体クラウドで既に共同化済み 都度調達 基幹系については複数年に渡る計画が必要 変化するコストに追従する予算化 セキュリティ・運用監視の共通化 とにかく利用するだけで良い 全自治体で共通SaaS化 自治体は選択するだけ 柔軟な調達 必要に応じて、適切なベンダーから ガバメントクラウド ガバメントクラウド 可 搬 性 ・ ロ ッ ク イ ン と の ト レ ー ド オ フ 既 に 最 適 化 済 み 基 幹 系 に 必 要 か

37. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 37 参考）紀尾井町と霞が関のシステム標準化事務に従事する中央省庁職員に伝えたい事 https://note.com/techniczna/n/nd8f0be368f44 ガバメントクラウド上に共同利用方式の標準準拠システム がたくさんあり、自治体はその中から好きなものを選んで SaaSのように利用できる レゴブロックのようにシステムを入れ替えることができるため、 ベンダロックインが解消され、競争性が働いて運用保守費 が安くなる 自治体職員はシステム運用保守の業務から解放され、住 民サービス等の本来業務に専念できるようになる 標準化の結果、先進事例の横展開が容易になる 標準化されたシステムから国の情報連携基盤に連動して、 新規のシステムを１週間で立ち上げることが出来るように なり、国民は諸々の手続きをスマホで60秒で完了できる ようになる 標準準拠システムの調達にあたっては、データ連携の詳細 について従来どおり自治体が調整する必要があり、また ネットワークアカウントを介した接続もあり、SaaSのように 簡単に利用できるわけではない 協議や調整により構築された自治体ごとに独自プロダクト がロックイン要素になり、ベンダロックインは解消されない 自治体職員は従来通りシステム調達の際に仕様作成や調 整を行う必要があり、負担は軽減されない 連携の仕組みが個別調整になるため、外付けシステムで 実現する先進事例の横展開は容易ではない 履歴管理等の仕様が統一されていないため、国の情報連 携基盤に連動する際も都度データパッチが必要となり、新 規システム１週間や手続きスマホ60秒の実現も怪しい

38. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. クラウドのアンマッチング  複数拠点(ASP間、20業務以外)のネットワーク、運用管理  非機能要件と既存環境との差異 / モダン化するには規模が大きく、時間も掛かる  システム特性が静的のため、自治体クラウド・共通基盤化の取り組みなどの買い切りの場合に比較して価値が出るか 方向性と制度設計  当初のSaaS提供という形態から、各自治体でシステムを引き続き構築するという取り組みに変わってしまっている  クラウド利用料負担、クラウド接続費用負担、クラウド間接続費用負担等、実現されていないことが多い  先行事業の結果、ベストプラクティスが整備されていない（運用管理補助者、ネットワーク整備、クラウド間連携）  ASP側へのインセンティブがないスキーム（地場DCビジネス / クラウドを自治体が選べない）  本事業に関する、情報提供が非常に少ない / 仕様が固まらない / 多くの法改正  期限に基づき、業者間の競争が働かない / 職員負担を軽減するはずの取り組みが、実際には負担増になっている

39. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ガバメントクラウド移行に向けて どうしたらよいかを”考える” <実践編>

40. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 40 ベンダー間ネットワーク構成の検討 オンプレミス Private VIF DXGW VGW VGW オンプレミス Private VIF VPC-1 VPC-N VPC-1 VGW VPC間 通信 オンプレミス Transit VIF DXGW TGW VPC-1 VPC-N オンプレミス Private VIF VGW VPC-X VPC-1 VPC-N Direct Connect 不可 不可 不可 PrivateLink 可能 複数 VPC 不可 可能 可能 可能 双方向 通信 可能 可能 不可 可能 IP 重複 不可 不可 可能 不可 拡張性 ✗ ◯ △ ◎ オールインワン構成※VPC1つ オールインワン構成※VPC複数 マルチベンダー構成 VPC間連携は オブジェクトストレージAPI連携 NW アカウント 不要 必要 必要 必要 マルチベンダー構成 VPC間連携は オブジェクトストレージAPI連携のみ オールインワン構成※VPC複数 マルチベンダー構成 VPC間連携が オブジェクトストレージ・ファイルなど 対応可能 構成パターン ① ② ③ ④ 庁内へのネットワーク通信要件の整理 中間サーバー・プリントサーバー等 データ連携の要件と実現可否の整理 データ連携方式の動向が技術要件に跳ね返ってくる 技術的な理想がそのまま実現できるわけではない運用上の制約条件がある

41. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 41 参考）SaaS運用の制約受容の課題 標準化移行タイミングのステップも含む 標準準拠システムのシフト検証 検証結果より ベンダーによってシステムの切替時期が異なる。その場合、標準準拠システムと現行システムが混 在する形となり、つまりは連携方式について標準準拠した連携と現行連携が混在することとなる。 現行連携が残る場合、ベンダー間の調整および連携プログラムの開発等、標準化の趣旨にそぐわ ない対応が必要となってしまう。かつ現行連携の切替時期が到来した際には、再度、標準準拠 方式への切替を実施しなければならず、体制やリソースの確保が別途必要となる。 自治体① 業務A 1.0 自治体① 業務B 1.0 自治体① 業務B 1.1 共通SaaS 業務A 1.0 共通SaaS 業務B 1.0 自治体① 業務A 1.1 自治体ごとにシステムが構築されているので、 同一タイミングでバージョンアップ可能 共通SaaS 業務B 1.1 共通SaaS 業務A 1.1 12月末 一斉バージョンアップ 3月末 一斉バージョンアップ 3月末まで 待ってくれない 不 整 合 自治体① 業務A 現行 自治体① 業務B 現行 自治体① 業務B 標準準拠 自治体① 業務A 標準準拠 12月末標準化 3月末標準化 標準準拠システムの完成 時期やリソースなどの観点 でずれてしまうケース 不 整 合 各ベンダーの 切り替え時期を統一せよとの指示 今までのシステム形態と バージョンアップ時期調整 SaaS形式の場合の バージョンアップ時期調整の難度 標準化移行タイミングでの 現行システムとの切り替え時期調整の必要性

42. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 42 ネットワーク運用管理の単独利用方式環境の必要性と構成の柔軟性 もしネットワーク運用管理環境が必要であれば、予算や申請などが求められる VPC 早期移行業務 庁内 TGW VPC 2025年度末移行業務 各ベンダー間の接続も早期移行業務担当ベンダーの範 疇になり、柔軟な構成が難しくなる。 ※責任分界点の不明瞭さから敬遠される可能性もある 早期移行業務のことだけ考えて 構成してしまった場合 早期移行後に移行される 標準準拠システムを事前に考慮する場合 VPC 早期移行業務 庁内 VPC 2025年度末移行業務 VPC ネットワーク運用管理用 TGW 別途ネットワーク運用管理事業者を立てること で、責任分界点やロックインを回避し、柔軟な 構成を取ることができるようになる ※共通機能の構築場所としても利用可能 単独利用方式のアカウン トを自治体が申請する必 要がある

43. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 43 自治体側での統合管理はベン ダー間調整と交渉になり、どこまで ポリシーを受け入れてくれるかが難 しい。共同利用方式のデータをど こまで見せてくれるかも懐疑的。 費用は共同利用の利用範囲を GCASで管理・按分されたものが 合算されて請求される。 利用方式に伴うアカウント管理と統合的な運用への影響 単一アカウント ベ ン ダ ー Ａ 領 域 ベ ン ダ ー Ｂ 領 域 ベ ン ダ ー Ｃ 領 域 ログ・通知等の統合運用が可能 単独利用方式 複数アカウント ベ ン ダ ー Ａ 領 域 ベ ン ダ ー Ｂ 領 域 ベ ン ダ ー Ｃ 領 域 共同 利用方式 共同 利用方式 共同 利用方式 データを収集して統合化する必要がある データがもらえるか データ粒度が同じか 運用ポリシーの策定と統制が可能 個 別 ポ リ シ ー 個 別 ポ リ シ ー 個 別 ポ リ シ ー 名前解決 SLA バックアップ頻度 BCP セキュリティ 構成・権限管理 ログ管理 証明書・暗号化 性能監視 障害監視 時刻同期 連携方式 以下のような運用ポリシーをベンダー間調整する必要がある 命名規則やタグ、運用ポリシーを作ってベ ンダーに遵守させられる（そもそも単独利 用に賛同してくれるベンダーがどれくらいいる かだが…）。費用は単一アカウントからのそ のままの料金。 複数クラウドでの運用とな ると統合運用管理レベル が急激に上がる

44. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 44 参考）地方公共団体情報システム非機能要件の標準 https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/c58162cb-92e5-4a43-9ad5- 095b7c45100c/4eded239/20220831_local_governments_05.pdf 指標と達成レベル分けと最低条件が記 載されている 本基準を遵守することが補助金受給 条件となる 以下が指標の例 ・RPO：目標復旧地点 ・RTO：目標復旧時間 ・システム再開目標 ・稼働率 規模によらず、全自治体が同一基準

45. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 45 99.5%で14.5時間？ 政府が定義する基幹業務システムに対する許容ダウンタイム時間 原因：平日業務時間のみを対象とした計算 12時間×20日× 12ヶ月× 0.005＝約14.4時間 地 方 公 共 団 体 情 報 シ ス テ ム 非 機 能 要 件 の 標 準 【 第 1.1 版 】 （ 本 体 ） （ 令 和 4 年 8 月 ） 地方公共団体情報システム非機能要件の標準【第1.1版】（本体）（令和4年8月）

46. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 46 許容可能ダウンタイム時間の差 SLA 年間許容停止時間 99.99% 5.26分 99.95% 4.38時間 99.90% 8.76時間 99.5% 44.6時間 99% 3.65日 95% 18.3日 一般的なSLA定義 SLA 年間日中許容停止時間 99.99% 17分 レベル５ 99.9% 2.9時間 レベル４ 99.5% 14.5時間 レベル３ 99% 29時間 レベル２ 95% 145時間 レベル１ 基幹業務システムのSLA 定義 ←通常の SLA99.997% 相当 ←通常の SLA99.966% 相当 ←通常の SLA99.84% 相当 ←通常の SLA99.67% 相当 ←通常の SLA98.34% 相当 一般的なクラウドサービス想定時 99.9%以上のSLAが 本当は適切な要件？ シングルAZ (SLA:99.5%) ・単一障害対応 マルチAZ (SLA:99.99%) ・DC障害対応 ・二重化・アプリ改修が必要 ※AZ Availability Zone(データセンタ)

47. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 47 必要運用管理の範囲と、担当者の定義 パッケージ 運用管理 ガバメントクラウド 運用管理 通信回線 クラウドへの ネットワーク 運用管理 共通機能構築 ベンダー間共通機能調整 非機能要件、ダッシュボード、構成最適化、障害対応 データ連携・ルーティング・名前解決・時刻同期・認証 ログ管理・遠隔保守・パッチ配信等 20業務外との 統合運用管理 ASP ASP ガバメントクラウド 運用管理補助者 通信回線事業者 ネットワーク 運用管理補助者 統合運用管理補助者 統合運用管理補助者 統合運用管理補助者 ネットワーク運用管理補助者 ネットワーク運用管理補助者 ASPが兼任するケースも、地場ベンダーがここ に介在しないと個別対応が難しくなるケースも。 世の中のネットワーク運用管理補助者のサービス提供範囲がどこまでなのかを言葉 に依らず確認する必要がある そもそもどの範囲まで必要かと予算・適合業者を検討する 必要がある ガバメントクラウドだけでなく、自治体業務間の調整 ごとなども対応が必要になってくる

48. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 48 予算確保における変動要素のバッファ化とその影響 クラウド 利用料 年 1年 2年 3年 4年 5年 トータルコスト バッファ 従量課金・為替レート・按分変動 一 括 固 定 実 際 年 払 い 年 払 い バ ッ フ ァ 込 実際の年払いの金額 予算取得のバッファ金額 時間 為替 レート 円建て ドル建て = 常に値上げ・値下げしている = 期限付きレート固定のため、 レート見直しタイミングで値上げと 見なされるケースが有る 為替レートと値引き・値上げの仕組みの違い 1月 2月 3月 4月 5月 6月 総額 100 160 180 180 170 170 契約団体数 10 20 30 30 28 28 按分結果 10 8 6 6 6.1 6.1 契約月・団体数・総額によって年間予算想定額が異なることに… ※こんな単純ではありません（あくまでイメージ） • 構成自治体となる条件は「当該月に1日以上ガバクラを利用していた団体」である。つ まり申請時点で構成団体となり、頭数に入れられることになる。 • 端数寄せをする団体を運用管理補助者で指定しなければならない。 自治体に納得 してもらえるか。 • 翌年度の予算請求に向けて、按分方法がこの時期に決定していない

49. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 49 モダン化アプローチの前提条件の違いから来る認識差異 要は適正に利用の仕方を判断しなければならないということ＝本来は競争で自発的に起きるべきこと モダン化された アプリケーション 既存の制約が最小 既存 アプリケーション SoR 新規 アプリケーション SoE 既存の技術制約が大きい 自社開発でない 改修コスト・期間が掛かる 安定稼働にリスク 共同利用方式 規模がスモールスタート アジャイル開発しやすい マルチステークホルダー 非機能要件 クラウドフィット 静的なシステムで レンタルが所有に優るか 自治体規模に応じた 要件のセットが求められる ネットワーク・運用管理 ベンダー間調整の必要性 金太郎飴方式から 個別最適へ

50. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 50 費用試算サマリ（まとめ） ◦ ランニングコストの大きな割合を占める項目のうち、「システム運用作業」はマネージドサービスの利用や推奨構成の適 用などのクラウド最適化を推進することで、また、「クラウド利用経費」は大口割引や長期利用契約を活用すること で、それぞれ費用を逓減することが考えられる。 分 類 カテ ゴリ 経費項目 説明 ガバメントクラウド リフト後 全団体合計 割合 イ ニ シ ャ ル コ ス ト 作 業 費 カスタマイズ費 業務アプリケーションパッケージのカスタマイズ作業経費 ¥11,220,000 1.34% 環境構築費 ハードウェア、ソフトウェア、回線等のインフラ設計・構築作業経費 ¥523,091,630 62.38% データ移行費 現行システムのデータ移行作業経費 ¥59,335,500 7.08% 他システム連携機能構築作 業費 システム連携基盤等共通基盤の設計・構築作業経費 ¥38,143,000 4.55% 操作マニュアル作成・職員研 修費 マニュアル等のドキュメントの作成、職員向け操作研修に要する経費 ¥5,612,500 0.67% プロジェクト管理費 プロジェクト管理に関する経費 ¥201,096,220 23.98% イニシャル小計 ¥838,498,850 100.00% ラ ン ニ ン グ コ ス ト 5 年 分 作 業 費 システム運用作業 システム稼働監視、ジョブ管理、ヘルプデスク、障害対応、バックアップ等 ¥1,260,735,600 25.06% ハードウェア保守作業 ハードウェアに関する保守作業費 ¥22,948,400 0.46% その他外部委託費 大量帳票出力等、定常運用以外で定期的に外部事業者に委託する業務に関する作業費 ¥154,487,000 3.07% 物 品 費 ハードウェア借料 ハードウェア等の使用に関する借料 ¥146,633,560 2.91% ハードウェア保守費 ハードウェア保守費 ¥17,076,000 0.34% ソフトウェア借料 業務パッケージソフトウェア、ミドルウェアの借料 ¥1,244,895,672 24.75% ソフトウェア保守費 業務パッケージソフトウェア、ミドルウェアの保守費 ¥560,416,765 11.14% データセンター利用費 データセンター経費 ¥6,306,850 0.12% 通信回線費 回線、コロケーション経費 ¥430,428,790 8.56% クラウド利用経費 CSP（クラウドサービスプロバイダー）の利用料 ¥1,186,833,715 23.59% ランニング小計 ¥5,030,762,352 100.00% ※ガバメントクラウド利用費は「クラウド利用費」のカテゴリに該当 ※上記はすべての採択団体を対象としたイニシャルコストとランニングコストの合計と構成割合を示す。 モダン化による削減可能箇所が赤字部分になるが、ここがモダン化によって減ったとしても、 元々の3割削減のためには、モダン化で7割削減しなければならない モダン化すること自体にもお金がかかるが、クラウドロックインに拍車がかかり、根本的な 解決の方向性に向かえないだけでなく、そのお金をかけただけの削減目標の効果が得ら れるかどうかをよく検討する必要がある

51. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 51 結局増えた項目は何で、どれくらい低減の可能性があるか 議会対応に向けた方向性の検討 通信回線費 複数拠点管理 相互運用費 クラウド利用 為替 変動 単純リフト 20業務外・関連システムの 拠点集約による解消 2025年度以降にモダン化 今後も要検討課題 今後も要検討課題 20業務外・関連システムの 拠点集約による解消 長期割引・大口契約 パッケージ改修 投資回収 2025年度以降にモダン化も 実現性や効果が限定的・未知数 拠点集約は難しい モダン化は間に合わない 個別最適は効果とのトレードオフ バッファを確保する バッファを確保する 拠点集約は難しい 長期割引は利用できない？ 利用できても効果は限定的 期限とリソースの問題から 下がることはあり得ない 20業務指定 ガバメントクラウド 標準化 原点 引き起こされた状況 対応が必要な コスト増項目 2025年度末までの コスト増回避策(案) 2026年度以降の コスト増回避策(案)

52. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ガバメントクラウド移行に向けて 自治体・事業者に求められること

53. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 53 自治体の職員の方々が意識をしなければならないこと ASP・CSP・地場ベンダーとの コミュニケーション 自分たちで（もしくは誰かと） 何が大切かを考えて行動する (残念ながら)今回は クラウドの知識を踏まえて どうするか考える

54. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 54 現時点での関係者の状況の認識 自治体 CSP デジタル庁 ASP 地場ベンダー 業務アプリケーションを作っていないので この状況がほとんど理解できていない状況 不確定なことが多いので、 確かな見積もりが出せない ASPの範囲内の提供 事業者間調整対応余力が難しい ASP現場 情報が落ちてこない 複雑で説明できない そもそも状況が理解できていない 理解できたとしても選択の余地がない 全体観点から会話できる人がいない 期限や構造的な見直しは難しそう インセンティブ設計が厳しい 自分たちの範囲に留まる NW運用管理 補助者 解像度がそれほど高くない 自らの範囲を提供 コストが掛かっても 他の事業を潰して取り組み 調整事項がコストや期限を理由に 断られ難航する

55. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 55 標準化・ガバメントクラウド移行を改めて考える必要性 現在の標準化・ガバメントクラウド移行の現状を踏まえて、コスト や安定稼働を含めて何が重要なのかを、自らが主体的に考えな くてはいけなくなっている ASP=悪なわけではない。この状況の中でもがいていることは忘れてはならない。お互いを踏まえたコミュニケーションが求められている。 ガバメントクラウドは努力義務 • だからこそ、ガバクラを選んでも選ばなくても自治体側に責任があるということ • 疎明資料を提出すれば補助金は受給可能 • ASPとの折衝（ガバクラ以外の対応可否）が必要 • 以上が考慮できれば、拠点集約ができ、回線費・相互運用費・高効率化による集約費用・為替・変 動費といった構造的なコスト増箇所を一気に低減させることが可能ではあるが、ベンダー側が対応してく れるかどうかは別問題。 • 現在のままでは、非常に複雑な調整事項をやり切る必要がある。そのために、クラウドの知識について高 いレベルで自治体職員が学んで調整する必要がある。

56. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. まとめ 理想とスケジュールについては、 その妥当性を踏まえるフェーズ 構造的課題が解決された 将来へのステップを考えなければ、 現状への適切な手が打てない

57. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. ガバメントクラウド移行に向けて 私が支援できること

58. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 座学形式： ガバメントクラウド移行における必要基礎知識 パブリッククラウドによって今までと何が変わるか

59. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 59 モダン化のステップと分離方式のマッピング 自治体① システム 20業務 自治体② システム 20業務 自治体N システム 20業務 … 自治体① システム 20業務 自治体② システム 20業務 自治体N システム 20業務 … 共通の運用環境 自治体共通システム 20業務 共通の運用環境 アカウント分離 ネットワーク分離 アプリケーション分離 モダン(SaaS)化 例：Office365 単純移行・自治体クラウド 現行構成 運用環境の共通化 システム全体の共通化 自治体① システム 20業務外 自治体② システム 20業務外 自治体N システム 20業務外 自治体① システム 20業務外 自治体② システム 20業務外 自治体N システム 20業務外 … … 自治体① システム 20業務外 自治体② システム 20業務外 自治体N システム 20業務外 … モダン化の効果の実証課題 既に共通基盤化・自治体クラウドなどで最適化されてお り、モダン化でコスト増の根本的な解決がされるかどうか に懐疑的（増えるコストのほうが多い） 実際に先行事業の報告では安くなっていない リソース逼迫と 競争原理の課題 標準化の期限が逼迫して おり、改修リソースにより消 極的。既存ベンダー踏襲し か選択肢がなく、競争が働 かない 制度整備と明確化の課題 自治体情報セキュリティポリシーの中で、暗号化 の件でアプリケーション分離の実現に不透明な 部分の存在→暗号化キーの問題は解決？も 2025年度末には間に合わない モダン化と根本解決の相反 アプリケーション分離の実現方法 がクラウドロックインになってしまい、 根本的な解決方法の見込みであ るマルチクラウド対応がしにくくなる おそれ SaaS運用の 制約受容の課題 マルチベンダー間の バージョン整合性が仕 組み的に取りにくくなっ てしまう 安定性とそれに伴う人材不足 基幹システムにただでさえ標準化とい う不確定要素があることに加え、更に 変更を加えることの技術面・人材面の 難易度とリスク システムの複雑化の課題 ASPがクラウドを選択できるため、シス テムがネットワーク・運用・人材の面で 複雑化 20業務外による複雑化の課題 20業務と20業務外の分断で、マイナンバー系システム全体が、 これだけでも複雑化 多くのシステム開発ベンダーは「アカウント分離」「ネットワーク分離」を採用する想定となると言われています。つまり「共同利用」と言いつつ 実態は自治体ごとにサーバーとDBが構築されてしまう状態で2025年度末を迎えることになります。 個別最適と共同利用のトレードオフの課題 共通化のメリットを個別最適化により、失われてしまう 可能性。共同利用で個別対応は難しいので、単独利 用への転換が必要。 20業務外の課題解決ハードルの課題 20業務外のガバメントクラウド対応はリソース逼迫や法的に定 義されていないことから、ASPは消極的

60. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 60 運用管理補助者の存在の必要性 今回の複雑な関係者間調整と、確認事項の多角化で本当に職員の業務負担減とできているか? 20業務以外 ASP① ASP② 運用管理補助者 複数の技術と場所を考慮した 高度な運用人材の確保及び定義と価格高騰 以下を複数のクラウド（20業務内も20業務外も）技術者で提供されることを期待されている  認証認可方式を決定  クラウド環境の全体設計（庁内とのNW設計）・アカウントの払い出し・ネットワークの接続調 整・コスト管理等  アカウント管理、性能・キャパシティ・コスト管理、セキュリティ管理、障害管理、構成管理、ログ 管理  ベンダー間におけるヒアリングシートの作成  職員・ASPなどへの研修とマニュアル作成  問い合わせが集中した場合に十分に対応できる大勢を確保すること  暗号化・ファイアウォール・不正侵入対策・マルウェア対策・脆弱性対策・名前解決  システムやリソースの監視  災害対策によるDRサイトへの切り替え  オブジェクトストレージの管理・権限設定  各コンポーネントのメンテナンス  バックアップ等のイベントジョブのスケジュール管理  障害対応時のCSPへの連絡  プロジェクト管理  「進捗管理」、「課題・リスク管理」、「品質管理」、「資料授受管理」、「構成管理」、「変更管理」、「コミュ ニケーション管理」、「セキュリティ管理」  月次進捗報告などの会議体 参考）大分市運用管理補助者のRFIより https://www.city.oita.oita.jp/o015/gabakura/gabakura.html

61. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 61 2024 2019 2016 米国政府及び他国でのクラウド利用における変遷と、日本の比較 2010 FDCCI Federal Data Center Consolidation Initiative 2015年までにデータセンターを800個閉鎖を目標 Cloud First クラウド移行を前提 DCOI Data Center Optimization Initiative 大規模DCの25％の閉鎖が義務付けられた Cloud Smart クラウドを適切に選択していく。そのための人材育 成に投資をする。 老朽化したレガシーシステムが多くあり、効率性、セキュリティの問 題はあれど、変革には技術的困難を抱えており、これらを解消する には多大な費用がかかる 根強いデータ保護とプライバシーに対する懸念から、クラウド移行の 障害として、セキュリティが首位におり、移行が困難 ハイブリッド元年 パブリッククラウドの浸透が遅いため、オンプレミス/ プライベートクラウドを併用する指針に舵が切られ た。できるところからパブリッククラウドにすることを想 定している。 Cloud One(JWCC) マルチクラウドを前提とした、クラウド管理コント ロールプレーンの必要性とクラウドロックインの回避 の仕組み（外販もされている） Multi-Cloud Innovation and Advancement Act 連邦政府機関全体でマルチクラウド技術を採用 し、導入と実装のベストプラクティスの障害となるも のを特定するよう求めている。 また、政府機関向 けのガイダンスを作成し、運用ロードマップの概要 を説明する責任も負う。 コストを削減し、業務効率を高め、サイバーセキュ リティを向上させる革新的なクラウド技術について 意思決定を行えるようになることを想定。 米国も英国も基本的には機密情報や 個人情報はパブリッククラウドの利用が 許可されていない GovCloudリージョン及びオンプレミスとのハイブリッドクラウ ドが、機密情報・個人情報を扱う際のユースケース。 GovCloudは民間クラウドから1.5年は新技術が遅れる かつ、セキュリティクリアランスのため、通常のパブリッククラ ウドより割高。 日本 外資パブリッククラウド（共有領域） A社 B社 C社 専用リージョン クラウド プライベート クラウド 国内パブリッククラウド（共有領域） EU 米国 公 開 情 報 等 個 人 情 報 機 密 情 報 等 域内事業者（ソブリンクラウド） 外資パブリッククラウド（共有領域） 外資パブリッククラウド（共有領域） ハイブリッドモデル ※機密性3情報は機密クラウドに保管 全て外資パブリッククラウド ハイブリッドモデル 他国の状況 ▪韓国 そもそも行政機関でパブリッククラウドを利用許可さ れていないため、国が自前のDCを3箇所運用 ▪タイ 政府共通クラウド基盤で、国家デジタル経済社会 委員会事務局により構築運用 クラウドスマート(2022) モダン技術を賢く適切に利用して クラウド移行する 機密情報・個人情報の取扱 まだまだ議論し尽くされておらず、リスクを包含した状態(特に自治体における訴訟リスク) クラウドバイデフォルト(2018) 政府情報システムの導入をする際の第一候 補としてクラウドサービスを検討する 財務省 財政制度分科会(2024) 投資対効果の検証と可視化をすべき

62. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 62 金融機関のクラウド移行レポートに見る 自治体のクラウドジャーニー成功に向けて今なすべきこと by pwc https://www.pwc.com/jp/ja/knowledge/column/digital-government/government-cloud01.html クラウド利用状況 • 非重要領域では、SLA等の要件が低い、サービスが充実している、システムの拡張縮小が求められる • 重要領域では、既存資産を放棄してクラウド化するインセンティブに乏しい。地域銀行では共同利用が進められ てきて全体意思決定が難しい • 今後3年で重要領域、将来的に最重要領域をクラウド化が検討されている コスト削減に対する期待と評価 • コスト削減効果に最も期待（開発導入コストの削減72.3%、保守運用コストの削減64.1%が効果があった としている）※最重要領域はコスト削減効果が評価されていない • 重要領域は、安定運用体制・可用性の観点で入念な検討のために導入コストが嵩んだ。違いを認識する中で 効果が実感できなかった。金融機関・ベンダーの双方でクラウド活用ノウハウが蓄積されておらず、想定以上にコ ストが掛かった。今後ノウハウの蓄積によって、最適化が進められるのではないかと期待されている クラウド化の課題 • 非重要領域では、セキュリティログ、モニタリング、体制確率 • 重要領域では、可用性、サービス変更時の対応、データ所在地（レジリエンス） • 非重要領域から利用を開始し、体制や経験習熟を進めた後、重要領域への適用 日本銀行金融機構局は以下のとおり警鐘を鳴らしています。 「クラウドへの習熟度が低い状況にもかかわらず、『クラウド利用ありき』との発想の下で十分な 事前検討や体制整備を行わないままクラウドへの移行を進めると、クラウドのメリットを十分に享 受できない可能性が高い」 自治体での移行については、移行期限と移行対象がネック • 移行期限：2025年度末 • 移行対象：基幹系システム

63. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. AWSハンズオン講座 VPC/EC2/S3/RDS/Lambda/コンテナ/TGW/PrivateLink等 クラウドを見たこともないと調整イメージがわかない 事業者側と会話ができない 通常のクラウド知識とガバクラ標準化の紐づけ

64. 64 AWS全体像とガバメントクラウド利用時のコンポーネントマッピング リージョン Availability Zone VPC(Virtual Private Cloud) 仮想マシン EC2

    ストレージ EBS オブジェクトストレージ S3 サーバレスコンピューティング Lambda データベース RDS モニタリング CloudWatch 管理コンソール マネジメントコンソール ユーザー管理 IAM インターネットからのアクセス 要MFA 庁舎等からのアクセス Direct Connect IaC CloudFormation アカウント分離の分離単位 ネットワーク分離の分離単位 アプリケーション分離の分離単位 LGWAN/専用線 環境間接続 TGW AZ VPC EC2 EBS RDS Multi-AZ構成 共同利用方式の ASPカバー範囲 単独利用方式の 自治体カバー範囲 連携方式の一つ 1つの仮想マシンを切り替えるという発想から、 2つを用意しておくという発想に。

65. 65 ハンズオン 1. S3にあるハンズオン環境のダウンロード 2. マネジメントコンソールへのログイン(IAM) 3. VPCの作成 4. EC2インスタンスの作成

    5. リモートからのアクセス 6. S3を作成して、ファイルをアップロード（重複確認）

66. 66 ハンズオン IaCによる手作業環境の一括構築 1. AWS CLIのPCへのインストール・初期設定 2. S3からCloudFormationのyamlダウンロード 3. IaCをカスタマイズ

    4. CloudFormationを使って環境の一括構築

67. 67 S3のデータ連携を実際に試してみよう!! エンドポイント経由でのS3への双方からのアクセスするイメージ VPC-XX VPC-YY Subnet Subnet EC2 EC2 10.XX.XX.0/24

    10.YY.YY.0/24 S3(共通機能) エンドポイント インタフェース EP-XX-S3 Bucket ???.csv エンドポイント インタフェース EP-YY-S3 10.XX.XX.??? 10.YY.YY.???

68. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 68 Private Link VPC-XX VPC-YY Subnet Subnet EC2 EC2 VPC エンドポイント VPC エンドポイント サービス NLB ロードバランサ PrivateLink • PrivateLinkは複数VPC間をエンドポイントを通じて接続することができるサービスです • 接続先では、エンドポイントサービスから接続するロードバランサが必要になる（コスト増の懸念も） • VPC-XXとVPC-YYのIPアドレスの重複を考慮する必要がない • VPC-XXからVPC-YYへの通信のみを実現するしくみ（VPC-YYからVPC-XX通信が実現できない） ※両方向から設定すれば可能だが、両方のVPCにロードバランサが必要になる

69. 69 TGWを用いたVPC(共同利用方式環境)間の接続のしくみ VPC-XX VPC-YY Subnet Subnet TGW ルートテーブル EC2 EC2

    10.XX.XX.0/24 10.YY.YY.0/24 10.XX.XX.0/24 10.YY.YY.0/24 10.XX.XX.??? 10.YY.YY.??? アタッチ 伝搬 関連付け UserXX側のEC2の プライベートアドレスを確認 UserYY側のEC2の プライベートアドレスを確認 ルートテーブル 10.YY.YY.???への アクセスはTGWへ ルートテーブル 10.XX.XX.???への アクセスはTGWへ ペア相手のVPCへの通信 はTGWへ転送する設定 10.YY.YY.0の通信は VPC-YYへ転送する設定 関連付け ペア相手のVPCへの通信 はTGWへ転送する設定

70. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 具体的な検討項目・構成相談 コスト・クラウド内ネットワーク・クラウド回線・非機能要件・データ連携・主権 統合運用管理補助者・役割分担 等々 検討項目と選択肢の提供 予算申請漏れ・作業分担漏れの回避 最適化余地・調整事項のリスト化

71. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 71 自治体環境 XX市ガバクラA環境 ネットワーク管理環境 今後求められる検討ステップとプロセス概要 番号利用事務システム全体像と検討項目のマッピング ネットワーク管理環境 共同利用 環境 共同利用 環境 GW 運用管理 環境 運用管理 環境 XX市ガバクラB環境 共同利用 環境 運用管理 環境 LGWAN 番号利用事務 インターネット ネットワーク管理環境 GW ASP① ASP② ASP③ 番号利用事務端末 XX市データセンター ASP③ 20業務外 共通基盤 運 用 管 理 補 助 者 ネ ッ ト ワ ー ク 運 用 管 理 補 助 者 統合運用管理補助者 通信回線事業者 ガ バ ク ラ 以 外 共 通 基 盤 管 理 者 ASP ネットワーク ネットワーク ネットワーク 専用線 LGWAN 共同回線 LGCS PrivateLink TGW 1. 各ASPの想定する環境を情報収集・整理 2. クラウドへの接続ネットワークの検討 3. ベンダー間ネットワークの検討 4. ガバナンスポリシーと非機能要件準拠の検討 5. 役割分担（運用管理補助者）の検討 6. コスト検討 7. データ連携検討 8. 行政機関としての主権検討 9. 検討項目の整理と対策の検討 10.調達内容の整理 クラウド移行の検討ステップ

72. 72 標準化に伴うガバメントクラウド移行時に整理・検討する項目一覧 予算申請をするための予算額の把握をするために、全体構成と要件を整理し、調達物を確定する 項目 事前決定済み 決定が必要 選択肢 マイナンバー系業務配置場所 ✓ 庁舎/データセンター/ガバメントクラウド

    マイナンバー系業務種別 ✓ 20業務/20業務以外/移行困難 クラウド接続回線 ✓ 専用線/データセンター共用回線/LGCS ガバメントクラウド内ネットワーク ✓ TransitGateway/PrivateLink ガバメントクラウド間ネットワーク ✓ 必要(GMCN/回線サービス)/不要 ネットワーク運用管理アカウント ✓ 必要/不要 共通機能 ✓ オブジェクトストレージ/ファイルサーバー/名前解決/時刻同期 共通機能配置場所 ✓ ネットワーク運用管理アカウント/住記ベンダー環境内 非機能要件 ✓ ✓ 一覧と選択レベル（違いを許容か、統一か） データ連携 ✓ オブジェクトストレージ/ファイルサーバー 運用管理補助者 ✓ ✓ ガバメントクラウド/ネットワーク/統合運用管理の役割分担と要件定義 ダッシュボード ✓ 要件定義・設計・構築・運用 予算取得前提条件 ✓ 為替、従量、按分のバッファ率

73. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 73 簡易版）標準化に伴うガバメントクラウド移行のための情報収集・事実整理 ベンダー整理シート ASPベンダー A社 B社 C社 D社 E社 F社 移行予定時期 2025年度末 種別 本番/検証 業務 福祉 CSP AWS 利用サービス EC2 RDS 運用管理補助者 同一 按分方式 人口 単独/共同 共同 分離方式 アカウント分離 システムSLA 99.9% バックアップ 週1回 BCP 大阪バックアップ 大阪リカバリ アンチウィルス・マルウェア GuardDuty 名前解決 Route53 時刻同期 Amazon Time Sync ネットワーク接続 TGW/PrivateLink 連携先 住記 連携方式 オブジェクトストレージ 現時点で分かる部分をまとめてみましょう!

74. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 74 業務間（ベンダー間）のデータ連携方式の技術観点での整理 データ連携の方式とネットワーク構成が密接に連動する REST API オブジェクトストレージ API オブジェクトストレージ SFTP/SCP ファイルサーバー連携 構成イメージ 推奨構成 推奨 推奨 オブジェクトストレージ間での連携が困難 な場合のみ オブジェクトストレージ間での連携が困難 な場合のみ マルチクラウド対応 しやすい 難しい ※CSPごとにオブジェクトストレージの仕 様が異なるため しやすい ※特定CSPに合わせた作りにする しやすい 推奨ネットワーク接続 どんなネットワーク構成でもOK どんなネットワーク構成でもOK ◯ Transit Gateway △ Private Link ※仲介サービスのEndpointをベンダー VPC内に置くかどうかで決まる ◯ Transit Gateway Private Link ※各ベンダーからファイルサーバー置き場 までの通信があるため 配置場所 不要 不要 共通機能 住記ベンダーのCSP 共通機能 住記ベンダーのCSP 料金 通信費用のみ オブジェクトストレージ費用のみ オブジェクトストレージ費用 例：AWS Transfer Family 5年約184万円 ファイルサーバー費用 例：EC2 / AWS FSx for Windows File Server / オンプレミス 推奨用途 ASPが開発できるのであれば良い方法 単一CSP内だけ完結する場合 複数CSP間連携が必要な場合 複数CSP間連携を想定した複数のケー スで統一した方法を利用したい場合 複数CSP間連携が必要な場合 複数CSP間連携を想定した複数のケー スで統一した方法を利用したい場合 20業務以外（移行困難も含む）か らの連携もある場合は、認証なども含 めた方式の選択をする必要がある

75. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 75 ガバメントクラウドへの接続ネットワーク検討 必要帯域・費用・SLA・冗長化（BCPポリシーによるリージョン冗長など） マルチクラウド 回線サービス 都道府県 WAN ベンダー共同 回線 LGWAN （LGCS） 都道府県 ノード 専用回線 セキュリティポリシー 要件充足 要件充足 要件充足※他自治体と論理分割 要件充足※他自治体と論理分割 要件充足※他自治体及びLGWANと論理分割 IPアドレス重複調整 庁内側 庁内及びベンダー（クラウド）間 庁内及びベンダー（クラウド）間 自治体間 自治体間※既に割り当て済み? 庁内（番号利用事務とLGWAN）側 ベンダー（クラウド）間 スケジュール 回線敷設時間 回線敷設時間 回線敷設時間 ※既にデータセンターまでの回線が敷設されていることを前提 とするとデータセンターからクラウドへの回線敷設 回線準備期間 ※都道府県WANからクラウドへの回線敷設 接続の5ヶ月-6ヶ月前 GCASアカウント申請→CSPアカウント払い出し →LGCS申請→LGCS接続 GCASアカウント申請は利用開始の2ヶ月前に申請 （払い出されるバッファも加味する必要あり） LGCSパラメータシート申請はCSPアカウントが必要 （接続の3ヶ月前） 参考)LGCS接続パラメータ設定の躓きポイントを考えてみた（AWSのみ） https://note.com/techniczna/n/n3bd6220e4ad0 参考) 20業務外・マイナンバー系NWとのCIDR重複 https://aws.amazon.com/jp/blogs/news/govcloud-hint-for-network-cidr/ • 都道府県における費用負担有無と接続方式 （都道府県経由か、直接接続か）によって、自 治体ごとにコスト負担増か否かが変わってくる • マイナンバー系のシステムの移行により、今までよ り多くの帯域や耐障害性が求められることによっ て、LGWAN自体のコストが上がってしまわない かに注意する必要がある 開通時期や価格に意 識が必要（都心から離 れれば離れるほど、コス ト高及び開通まで時間 がかかることが一般的） 20業務と20業 務以外の配置 の関係で、デー タセンターからク ラウドへの集約 回線を引くサー ビス

76. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 76 参考）ベンダーデータセンター回線共有パターンの考慮事項 ネットワーク接続のあり方検証 検証結果 ： IPアドレス重複回避の実装 VPC 192.168.3.X VPC 192.168.13.X 20業務外 20業務外 既 存 敷 設 回 線 既 存 敷 設 回 線 ベンダー共同回線 Transit VIF DXGW TGW 192.168.1.X 192.168.2.X 192.168.12.X 192.168.11.X 自治体間、ベンダー間、オンプレ -クラウド間でのIPアドレス重複 回避を調整しなければならない ベンダー データセンター IPSec VPNによる IP重複回避 ベンダーデータセンター等で複 数自治体の回線を集約する 場合、自治体間のIPアドレス 重複への考慮が必要だが、ベ ンダー運用アカウントの Transit Gatewayへ各自治 体システムからIPsec VPNで 接続することにより、自治体 間のIPアドレス重複が可能に なる IPSecVPN による遅延（検 証結果では 5% 程度）を 想定した必要帯域とする必 要 VPC 192.168.3.X VPC 192.168.13.X 20業務外 20業務外 既 存 敷 設 回 線 既 存 敷 設 回 線 ベンダー共同回線 Transit VIF Transit VIF DXGW DXGW TGW TGW 192.168.1.X 192.168.2.X 192.168.12.X 192.168.11.X ベンダー データセンター NAT変換での対応も検討 されるが、ルール策定が求 められるだけでなく、ネット ワーク設計の再検討や、ロ グ上も懸念があることを理 解する 団体ごとにIPSec VPNをTGWに引く 団体ごとにNAT構成にする NAT NAT

77. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 77 ルーター ルーター Tokyo Tokyo 非機能要件とネットワーク接続イメージ ネットワーク運用管理補助者の必要性（TGW・オブジェクトストレージ・DNS等） Transit VIF DXGW TGW AZ① AZ② AZ間の冗長のみとするか EC2/RDS EC2/RDS EC2/RDS EC2/RDS VPC-A VPC-N ネットワーク運用管理 Transit VIF Osaka Transit VIF DXGW TGW AZ③ EC2/RDS EC2/RDS VPC-ZA VPC-ZN ネットワーク運用管理 Transit VIF システム障害のみに備え るか（TGW冗長） リージョン間で システム冗長するか Backup Backup リージョン間の ネットワーク冗長するか リージョン障害 リージョン障害 リージョン障害 AZ障害 データ障害 TGW・共通機能用ネットワーク 運用管理アカウントの必要性 （拡張性等） ネットワーク運用管理の必要性 S3 Route53 オンプレミス・庁舎 リージョンへのネットワーク冗長をするか メインリージョンのみ冗長化をするか リージョン障害 Backup 庁舎内にバックアップもし くは冗長構成 ※一部システムのケースも データ障害 例：統合滞納管理システムを導入予定 だがバックアップ用のストレージは業務シス テム側では用意しないと言われている。 全体ジョブ管理・バッチ管理 ※20業務でない共通機能は非機能要件を満たす必要はない 早期移行団体の場合、ベンダー環境内にTGW を作ってしまうと、ロックイン要素になりかねない リージョン間バックアップの みとするか

78. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 78 ガバメントクラウド移行の検討におけるステップとポイント 各自治体の状況によって答えが異なるため、自分たちで情報を整理して、最適解が何なのかを決めなくてはならない 現 在 の 状 況 を 整 理 最 適 解 目 的 と 許 容 の 設 定 移 行 の 情 報 収 集 方 向 性 の 検 討 妥 当 性 の 確 認 リスト整理 / 構成イメージ図 関係各所との共通理解 再検討 コスト・安定稼働・国の施策 法律／憲法遵守等 検討項目に対する選択肢とメリット・デメリットだけでなく、 改善の余地があるか、そもそも効果があるか 本 日 の メ イ ン テ ー マ

79. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. 79 最終イメージ図：今後やらなくてはいけないことの整理 予算申請をするための予算額の把握をするために、全体構成と要件を整理し、調達物を確定する 庁舎 データセンター ガバメントクラウド(AWS) 20業務 以外 NEC 共同利用VPC ネットワーク運用管理アカウント NEC 運用管理 富士通 共同利用VPC 富士通 運用管理 TGW Transit VIF DXGW ガバメントクラウド(OCI) RKKCS RKKCS 運用管理 オブジェクトストレージ オブジェクトストレージ ファイルサーバー DNS 時刻同期 20業務 以外 専用線 専用線

80. Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom. All Rights

    Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries. お困りの自治体・事業者の皆様に 私が、ご支援可能なこと メニュー • クラウド・アプリケーションアーキテクチャ技術の正しい理解トレーニング • クラウド利用指針の策定ワークショップ • 標準化に伴うガバメントクラウド移行に向けたトレーニング • ガバメントクラウド移行に伴うパブリッククラウド勉強会・ハンズオン • ガバメントクラウド移行にあたって構成・検討支援（運用管理補助者も含む） 等々、それ以外も必要に応じて対応いたします 依頼方法 • 個別に依頼（各自治体での講演依頼スキームやCIO補佐官制度など） • 地方公共団体の経営・財務マネジメント強化事業 https://www.jfm.go.jp/support/development/keieizaimu.html ご依頼はX(@jnakajima1982)のDMか、 [email protected]までお気軽に!! ご相談からでもOKです!!

81. Thank You Broadcom Proprietary and Confidential. Copyright © 2024 Broadcom.

    All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.