2018年に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」が策定されて以降、多くの政府情報システムのクラウドへの移行が実施されています。クラウド・バイ・デフォルトの動きは政府情報システムに留まらず、自治体情報システムや教育・医療分野においても活発となり、多くの情報システムがクラウドに構築・移行されつつあります。(※1)富士キメラ総研によると、2019年度の公共クラウド市場は前年比22.0%増の925億円となり、2023年度には2,368億円に達すると予測されています。こうしたなか、アマゾン ウェブ サービス(以下、AWS)は公共、教育、医療、非営利のお客様を担当する専門組織で多くのプロジェクトを支援し、多くの知見と経験を培ってきました。
さて、行政情報システムのクラウド化を検討する上でもっとも大きな検討事項となるもの、それはセキュリティです。行政機関の立場から見れば、クラウドは外部のサービスとして位置付けられ、利用そのものに心理的なハードルが存在しました。また、これまでの技術文書やガイドラインがオンプレミスを前提として記述されているため、クラウドを利用する時に考慮すべき事項が明確化されていませんでした。
本稿ではこうした現況を踏まえ、クラウドを活かしたセキュリティ向上のためのベストプラクティスを紹介していきます。
(※1)富士キメラ総研「2020年版2020 クラウドコンピューティングの現状と将来展望 《市場編》」(2020年3月)
