GCASアップデート（202508-202510）

Transcript

1. GCASヘルプデスク アップデート情報 2025年8月下旬から 2025年10月中旬まで

2. アップデート情報について • 前回開催から直近までのGCASヘルプデスク新着情報をお知ら せします • 重要なものを幾つかピックアップして詳細に説明します • AWS以外のCSP関連の情報や一時的なメンテナンス・障害情報 は割愛します •

   メンバー専用ページ（非公開）は更新日のみお知らせします キャッチアップ＆見逃し防止にお役立てください！

3. アップデート情報の捕捉方法 • GCASヘルプデスクのお知らせの各項目（１～４）をフォローすれ ば、アップデート情報が届くようになります

4. ポストして議論に参加しよう！ • 上記３つのテーマいずれかを中心にハッシュタグ#GOV_JAWSをつけて投稿ください • スライド説明終了後、投稿からピックアップしてディスカッションします ユーザー名 @user_name １分前 ……………………………… #GOV_JAWS

   GCAS利用時のノウハウ GCASに関する質問 GCASの改善提案

5. 2025年8月のアップデート • 2025年8月29日 AWS Cost Explorer の複数年データ閲覧の有効化のお知らせ • 2025年8月29日 一般ページのドキュメントを更新

   ➢ 概要文書 ◼ ガバメントクラウドにおけるSaaS（公共SaaS）について ➢ 技術マニュアル ◼ ユーザー管理方法（AWS編） • 2025年8月29日 地方公共団体向けガイドラインのドキュメントを更新 ◼ GCAS Connect利用ガイド ◼ 新規ドキュメントの追加

6. 2025年9月のアップデート① • 2025年9月5日 【国/地方 AWS】AWS環境における「セキュリティに関する連絡先の設定」 のお願い ➢ 2025年２月5日付同名通知のリマインド • 2025年9月8日

   GCASシステム情報登録操作説明を更新 ➢ 国の行政機関向け ◼ ＜国向け＞Web-Formを用いたGCASアカウントの申請について【第1.6版】 ➢ 独立行政法人向け ◼ ＜独法等向け＞Web-Formを用いたGCASアカウントの申請について_1.3版 ➢ SaaS提供事業者向け ◼ <SaaS事業者向け>Web-Formを用いたGCASアカウントの申請について_1.0版 • 2025年9月12日 地方公共団体向け説明会資料の新規作成 ➢ 過去に開催された説明会資料をまとめて確認できるようになった

7. 2025年9月のアップデート② • 2025年9月12日 一般ページのドキュメントを更新 ➢ 概要文書 ◼ ガバメントクラウド利用概要（AWS編）_6.4版 ➢ 技術マニュアル

   ◼ ヘルプデスク利用方法(AWS編) • 2025年9月26日 GCASシステム情報登録操作説明を更新 ➢ 国の行政機関向け ◼ GCASアカウント取得後の諸手続きについて_2.5版 ➢ SaaS提供事業者向け ◼ <SaaS事業者向け>Web-Formを用いたGCASアカウントの申請について_1.1版 • 2025年9月30日 「公共SaaSの共通要件にかかる技術方針」を新規作成、一般ページのド キュメントを更新 ➢ ガバメントクラウドにおけるSaaS（公共SaaS）について

8. 2025年10月のアップデート① • 2025年10月14日 【国/地方 AWS】AWS Systems Manager Automation の Python

   3.6、3.7、3.8、3.9 のサポート終了通知について ➢ 必須適用テンプレート由来の通知 • 2025年10月15日 【地方/AWS】AWSアカウントにおけるSCPの修正 • 2025年10月15日 【国/AWS】AWSアカウントにおけるSCPの修正 • 2025年10月17日 GCASガイド ユーザーインターフェイス改善のお知らせ ➢ 左側にメニューバーが表示されるようになった • 2025年10月17日 一般ページのドキュメントを更新 ➢ 概要文書 ◼ ガバメントクラウド利用システムにおけるセキュリティ対策(共通) ➢ 技術マニュアル ◼ セキュリティ(AWS編)

9. 2025年10月のアップデート② • 2025年10月17日 地方公共団体向け説明会資料の更新 • 2025年10月17日 地方公共団体向けガイドラインを更新 ➢ 地方公共団体が負担するクラウド利用料について（新規作成） •

   メンバー専用ページ ➢ 10月3日、17日に更新あり

10. アップデートピックアップ 2025年8月下旬から2025年10月中旬まで

11. AWS Cost Explorer の複数年データ閲覧の有 効化のお知らせ • CostExplorerの参照月がディフォルトの過去13か月から過去38か月に拡張 • より過去に遡って分析が可能となった 従来

    変更後

12. 8月29日の「ユーザー管理方法（AWS）」更新 • GovCloudLgDataRegidency アクセス許可セットの提供にかかる記述が抹 消、ポリシーJSONファイルを活用する事とされた リスクアセスメント※において、管理コンソールから業務データへのアクセスを、アク セス許可セットでSSOユーザーにポリシーを適用し、防止することとされていた 試験運用時に運用作業に支障があると判明したため、 見直しのため提供が一時中止されていた 最終的にアクセス許可セットが提供されなくなり、

    利用団体側で対策を実施しなければならなくなった ※ 2023年3月31日付事務連絡「ガバメントクラウドリスクアセスメントの改定について」付随資料

13. 13 インターネット接続系 ネットワーク マイナンバー利用事務 系ネットワーク AWS Cloud DXGW Transit Gateway

    Direct Connect 運用管理アカウン ト VPC 本番環境アカウント Attachment EC2 RDS S3 Management Console Service Control Policy インターネット接続 本番業務データへのアクセスは、マイナンバー利 用事務系ネットワークから専用線経由で行う 本番環境用のアクセス許可セットにより 業務本番データへのアクセスを制限する アクセス許可セット （自動適用） 不正送信防止対策イメージ図（当初）

14. 14 インターネット接続系 ネットワーク マイナンバー利用事務 系ネットワーク AWS Cloud DXGW Transit Gateway

    Direct Connect 運用管理アカウン ト VPC 本番環境アカウント Attachment EC2 RDS S3 Management Console Service Control Policy インターネット接続 アクセス許可ポリシー （手動適用） Role 各団体でアクセス許可ポリシーの内容を考え、 Roleに付与する必要がある 手動操作が必要であり、運用での抜け道対 策を考える必要がある 各団体においてセキュリティ対策のアセスメントや設計実装を実施せねばならない 不正送信防止対策イメージ図（変更後）

15. 公共SaaSの共通要件にかかる技術方針 • 公共SaaS（Gov-JAWS#1のGCASアップデート参照）の共通要件のうち、別 途定める事としていた技術方針を示したもの • 内容は以下のとおり ➢公共SaaSの共通要件にかかる技術方針 ➢公共SaaSにおけるネットワーク ➢公共SaaSの共通要件に対する技術確認 ➢地方公共団体における標準化対象業務その他これに関連するシステムに係る特例

    • いわゆるガバメントクラウド共同利用方式の標準準拠システム（関連システム 含む）を公共SaaSに移行する事も可能 ➢その場合、システムはそのままで契約関係の変更のみで対応 ➢当分の間、公共SaaSにおける技術的な確認は要しない ➢いわゆる特定移行支援システムであっても可能

16. AWSアカウントにおけるSCPの修正 • in-console AWS Pricing Calculator が利用可能に ➢アカウントにログインした状態でそのアカウントの状況を踏まえた見積もりができる ➢過去の実績を含めたり、EDP（ボリュームディスカウント）やSP/RIを反映可能 ➢予算要求等の精緻な見積もりに向いている一方、URLのみの提供は出来ない

    • コンバーティブルリザーブドインスタンスの交換アクションが可能に ➢コンバーティブルRIは交換可能であるが、アクション自体は許可されておらず、交換が必 要な場合はデジタル庁に個別に連絡する必要があった ➢今後は各アカウントで任意に交換可能となった ➢詳細は「地方公共団体におけるガバメントクラウドでの長期継続割引の利用について (AWS編)」ドキュメントを参照