Day6「海外のクラウド利用動向」 @ ガバメントクラウドについて考えるAdvent Calendar 2022

Junnosuke Nakajima

この記事は、ガバメントクラウドについて考える Advent Calendar 2022のDay6「海外のクラウド利用動向」となります。

※こちらの記事は基本的には公開情報を元にしていますが、個人的な妄想・意見も含まれておりますので、ご承知おきください。

このAdvent Calendarは、日々活動している中で課題として感じることなどをどこかで整理しなくてはいけないと思っていて、ちょうど良いタイミングだったので、全日自分が思うところを書くというスタイルにチャレンジして、どこまで続けられるかやってみたいと思います。
https://adventar.org/calendars/8293

以前、以下のツイートに多くのことをまとめてみたのですが、改めて整理していきます。

クラウドファースト先行国アメリカ

元々日本も米国のクラウドファーストを参考にクラウドバイデフォルトで進んできたかと思いますが、それも少し昔になってきました。実は米国は2019年時点でクラウドファーストからクラウドスマートへ舵切りをしています。その中身を少し見ていきましょう(DeepLの直接翻訳を付記しておきます。)

The 2019 Federal Cloud Computing Strategy — Cloud Smart — is a long-term, high-level strategy to drive cloud adoption in Federal agencies. This is the first cloud policy update in seven years, offering a path forward for agencies to migrate to a safe and secure cloud infrastructure. This new strategy will support agencies to achieve additional savings, security, and will deliver faster services.

2019年連邦クラウドコンピューティング戦略-Cloud Smart-は、連邦政府機関におけるクラウド導入を推進するための長期的かつハイレベルな戦略である。これは7年ぶりのクラウド政策の更新であり、各機関が安全でセキュアなクラウドインフラに移行するための道筋を提供するものです。この新戦略は、各機関がさらなるコスト削減とセキュリティを達成し、より迅速なサービスを提供できるよう支援します。

Cloud Smart is about equipping agencies with the tools, knowledge, and flexibilities they need to move to cloud according to their mission needs.

クラウド スマートとは、政府機関がミッションのニーズに応じてクラウドに移行するために必要なツール、知識、柔軟性を機関に提供することです。

このように、クラウドによるメリットを得るために、情報システムのニーズに応じてクラウドに移行するための施策を打っていきましょうということになっています。

Cloud Smart offers practical implementation guidance for Government missions to fully actualize the promise and potential of cloud-based technologies while ensuring thoughtful execution that incorporates practical realities.
クラウド スマートは、実用的な現実を取り入れた思慮深い実行を確保しながら、クラウドベースのテクノロジの約束と可能性を完全に実現するための政府の使命のための実践的な実装ガイダンスを提供します。

具体的なクラウド実装に向けたガイダンスを出すということになっています。クラウドファーストは単純にクラウドに行こうということだったところから一歩踏み込むようなイメージでしょうか。

Industries that are leading in technology innovation have also demonstrated that hybrid and multi-cloud environments can be effective and efficient for managing workloads. As a result, the Cloud Smart Strategy encourages agencies to think of cloud as an array of solutions that offer many capabilities and management options to enhance mission and service delivery.
技術革新をリードしている業界は、ハイブリッドおよびマルチクラウド環境がワークロードの管理に効果的かつ効率的であることも実証しています。その結果、Cloud Smart Strategy は、機関がクラウドを、ミッションとサービスの提供を強化するための多くの機能と管理オプションを提供する一連のソリューションと考えるように促します。

ここでは日本とは真逆で、世の中をリードしていく業界がハイブリッド・マルチクラウドが効果的で効率的であることを証明しているということになっています。そして、クラウドは単一のものを指すのではなく、いろいろなクラウドをまとめてクラウドというソリューションと考えましょうと書かれています。

agencies need to weigh the long-term inefficiencies of migrating applications as-is into cloud environments against the immediate financial costs of modernizing in advance or replacing them altogether.
政府機関は、アプリケーションをそのままクラウド環境に移行することによる長期的な非効率性と、事前にモダナイズしたり、それらを完全に置き換えたりすることによる当面の経済的コストを比較検討する必要があります。

アプリケーションをそのままクラウドに上げれば移行費は掛からないが非効率期なプラットフォームが継続されてしまうということと、移行費は掛かってもプラットフォームが効率化されることを比較して検討しようということが書かれています。どっちがいいということではないということです。

Successful adoption of cloud solutions requires a workforce that understands how to manage the complexities of a migration as well as how to support a cloud environment once fully deployed.
クラウド ソリューションの採用を成功させるには、移行の複雑さを管理する方法と、完全に展開されたクラウド環境をサポートする方法を理解している従業員が必要です。

Current employees may lack the skills or knowledge required to facilitate a cloud migration or to maintain the environment once migrated.現在の従業員は、クラウドへの移行を促進したり、移行後の環境を維持したりするために必要なスキルや知識を欠いている可能性があります。

そして、クラウドの採用をうまく選択できるようになるにはそのための人材が必要だということが強調されています。

Cloud Smart is about equipping agencies with the tools and knowledge they need to make these decisions for themselves, rather than a one-size-fits-all approach.
クラウド スマートは、画一的なアプローチではなく、政府機関が自分でこれらの決定を下すために必要なツールと知識を提供することを目的としています。

ここでも繰り返されていますが、画一的なアプローチでなく、自分で決断が下せるようにならないといけないということになっています。

米国エネルギー庁の具体化したCloud Smart Reference Guide

これらは米国政府全体の方針なので、比較的大枠の説明になっていましたが、各省庁においてはもう少し具体化された内容になっているので、こちらでは米国エネルギー庁の”Cloud Smart Reference Guide"がインターネットに公開されていますので、こちらを深堀りしていきましょう。

https://www.energy.gov/sites/default/files/2020/12/f81/201202%20DOE%20Cloud%20Smart%20Reference%20Guide%20%28v2.1%29.pdf

重要なポイントを冒頭にて整理しています。

It is important to note that a jump into cloud without adequate transformational strategy often results in higher initial cloud costs and the inability to realize the full return on your investment (ROI), such as easier integration of your targeted SaaS solutions, deployment as PaaS, and legacy IT modernization.
重要なのは、適切な変革戦略を持たずにクラウドに飛び込むと、クラウドの初期コストが高くなり、対象となるSaaSソリューションの統合が容易になり、PaaSとして展開し、レガシーITを近代化するなど、投資収益率(ROI)を完全に実現できないことが多いことに留意してください。

また、このガイドの目的が明確に描かれています。

This Guide provides explanation and recommendations regarding how to:
- Evaluate requirements and organizational needs for selection of private, hybrid and public cloud.
- Consider applicable cloud types (i.e. IaaS, PaaS, SaaS).
- Evaluate public and hybrid cloud services provided by select Cloud Service Providers (CSPs)
- Enable migration of workloads to existing cloud platforms
- Define Key Cloud Adoption and Migration Considerations

本ガイドでは、以下の方法について説明し、推奨しています。
- プライベートクラウド、ハイブリッドクラウド、パブリッククラウドを選択するための要件と組織のニーズを評価する。
- 適用可能なクラウドの種類(IaaS、PaaS、SaaSなど)を検討する。
- クラウドサービスプロバイダー(CSP)が提供するパブリッククラウドとハイブリッドクラウドを評価する。
- 既存のクラウドプラットフォームへのワークロードの移行を可能にします。
- クラウドの導入と移行に関する主要な検討事項の定義

こちらには、具体的に理解しておくべきことが整理されています。

・コストと価値の実現
・組織、プロセス、ポリシー、人材スキルの変革の意味合いの認識
・クラウドの効率性の認識
・セキュリティと運用の可視性
・データの機密性、プライバシー、データの混在化
・クラウド導入の問題により、クラウドからの撤退を検討しなければならなくなる可能性
・記録管理(取得、維持、アクセス、保護、廃棄を含む

※通常、オンプレミスのホスティングをクラウドに移行すれば、コスト削減につながるという前提があります。しかし、現実には、十分な変革戦略なしにクラウドに移行すると現実には、クラウドの初期コストが高くなり、クラウドに本来備わっているクラウドが本来持っている付加価値を実現できないことが多いのです。

では具体的にどうやればいいのかについて重み付けの決定するためのマトリックスが用意されています。時間や構築コスト、TCO、コンプライアンスなどでスコアリングすることによって最適な移行方法を選択するようになっています。

また、選ばれたクラウド移行手段の中でも、こちらのように、商用製品を使っているか、それがクラウド上でサポートされるか、特定ベンダー併存しているか、扱うデータの機密性が高いか、クラウドネイティブ機能が利用可能かなどについて、選択フローチャートが確立されていることがわかります。

また、その後にはクラウドの整理がされていることもわかります。オンプレミス・オフプレミスというのは、収容する場所のことを言っているとまとめています。そのため、プライベートクラウドがオンプレミスにあるケースもあれば、オフプレミスにあるケースというのも述べられています。先日の記事で私なりの整理をしましたが、ここでの整理を簡単にサマリしてみましょう。

プライベートクラウド

  • 単一の組織が排他的に利用できるもの

  • オンプレミス・オフプレミスにあることを問わない

  • 特殊なセキュリティや性能のニーズにとって良い選択

  • アプリケーションが複雑なもの、DBやミドルウェアの依存が大きいもの

  • 機密性が高いもの

パブリッククラウド

  • クラウドプロバイダが所有

  • 膨大なリソースプール・高い拡張性・迅速性に有利

ハイブリッドクラウド

  • 標準化もしくは独自の技術によって結合された異なるクラウドの組み合わせ

  • クラウド変革期においてパブリッククラウドとオンプレミスの相互依存的なワークロード利用等に適している

  • プライベートクラウドでは移行できない依存性の高いアプリケーションをサポートしながら、短期間でできるだけ多くのアプリケーションをパブリック・クラウドに移行できるオプション

  • プライベートクラウドに移行する準備ができていない依存性の高いアプリケーションをサポートしながら、短期間でできるだけ多くのアプリケーションをパブリッククラウドに移行するオプションが必要な場合

  • オンプレミスからプライベート、パブリック、ハイブリッドの各シナリオに移行する際に、パブリッククラウドとプライベートクラウドを橋渡しすることができる

  • データおよびワークロードが、プライベート、パブリック、ハイブリッドの間で相互運用可能

最後に、アプリケーションやワークロードがクラウドに適しておらず、オンプレミスの状況に留まる必要がある、またはコロケーションの配置の候補となる可能性について検討されている内容について紹介されています。


現在がOracle RACで構成されている場合にどうすべきかというシナリオです。ここでは引き続きプライベートクラウドにOracle RACを残し、その他をパブリッククラウドで構成するハイブリッドクラウドで提供するのがパターン①、データベースをリファクタしてパブリッククラウドに合わせるパターンが②となっています。このように技術的制約と選択を比較できるようにパターンを用意する能力が求められ、これを紐解ける人材が必要というのも頷けます。

この資料は既に3年くらい前に作られたものなのですが、クラウドの選択(クラウドスマート)を推進する上ではかなり網羅的で参考になりますので、ぜひいろいろ読んでみてください。

カナダのRight Cloud Selection Guidance

このクラウドスマートの動きは米国だけではありません。クラウドスマートという言葉ではないものの、カナダ政府ではRight Cloud Selection Guidanceという指針が出されています。

https://www.canada.ca/en/government/system/digital-government/digital-government-innovations/cloud-services/government-canada-right-cloud-selection-guidance.html

こちらも様々な項目ごとにどのような基準でクラウドを選択すればよいかというのが書かれているのですが、私がマトリックス化したものがあるので、以下をご確認ください。

判断基準を優先順位で分類し、それぞれがどのような項目を重視するかによって、どのタイプのクラウドを選ぶかにたどり着けるようになっています。また、ベンダーロックインとクラウドタイプ(IaaS/PaaS/SaaS)の選択についてもわかりやすい図が描かれていますので、こちらに共有しておきます。SaaSに行けば行くほど他のサービスとの違いは大きいが標準的でなく、IaaSに行けば行くほど標準的だが違いがないといったことを視覚的に理解できるようになっています。

オランダのクラウド解禁

最後に、オランダについては、クラウド解禁がニュースになっていたので、取り上げたいと思います。

以下の背景があるそうです。このクラウド利用指針のことを「National Cloud Policy」と呼ぶそうです。

オランダの行政機関で、パブリッククラウドをはじめとするクラウドサービスの利用が可能になる。プライバシーとセキュリティのリスクを懸念し、オランダ政府はこれまで、オンプレミス型プライベートクラウドの使用のみを許可していた。
クラウドサービスのセキュリティは向上し続けている。ソフトウェアのアップデートやパッチの適用など、クラウドサービスにおけるインフラ管理作業は容易になった。こうしたクラウド技術の進化を受け、オランダ政府はクラウドサービスの利用方針を変えた。

しかしながら、一定の基準があるところも特徴的です。このように機密性やデータ・システムの種別に応じて、クラウドを使い分けるということが海外諸国では一般的かと思います。

厳格な利用条件が設けられているものの、オランダの公共サービスにクラウドサービスを採用できるようになった。使用条件の例として、個人データの処理方法が挙げられる。住民や組織の登記簿データ、特殊な個人データの保存と処理には、クラウドサービスは使用できない。行政機関が機密情報をクラウドサービスで管理することも禁止だ。個人データの保存と処理は全て、GDPR(一般データ保護規則)を順守する必要がある。

まとめ

いかがでしたでしょうか?毎回書き出すと止まらなくなってしまいますね。海外政府のクラウド利用動向を見ていただくと、これらが数年前には既に整備されていたことに驚きます。こちらを見ていただいた結果、我々がどうするかというのが、このAdvent Calendarの取り組みであり、皆さんがどう思うかというところに寄与できれば幸いです。

明日は「経済安全保障と主権」について、まとめていきます。

執筆後記

このようにガバメントクラウドを考えるAdvent Calendar 2022では、以下の流れで進んでいくことになると思いますので、Day5以降もお待ちいただければと思います。

  • ガバメントクラウドの在り方

  • ガバメントクラウドの整備における課題感

  • ガバメントクラウドの利用における課題感

  • ガバメントクラウドの今後について考えてみる

Twitterなどで情報発信していますので、もしよろしければ覗いてみてください。

https://twitter.com/jnakajima1982