ガバクラの運用管理補助

ガバクラ祭やってきますね。その中で注意すべきは運用管理補助、、いわゆるガバクラ使わせたるけど、おまえらちゃんと管理しろよ by デジ庁 で、お前ら管理できんやろ？おもりできる会社に頼め。運用管理補助として。
簡単に言えば、これです。

運用管理補助の重要性

さっき書いたけど、各自治体がシステムをガバクラに立てて使います。基幹系からOA系まで自治体が好きなように立てます。それを立てるにあたっての運用や管理、またまた、それら設定監査して情報漏洩とか起きないよう頑張るので、請負う会社はその自治体のデータ管理の責任を負わされるんですね。怖いですね

どうやって守るの？

きっと管理基準をデジ庁が提示するんだろね。それを応じ従い運用していくんかと。あとは、各メガクラウド独自の監査基準も合わせてやるんだろう。と、私は見てるが、画期的はなんか打ってくるんかな

責任の所在は？

監査基準に則らず漏れたら、運用会社だろうけど、完全に準拠し則ってる場合、誰責任になるんだろ。デジ庁が言ったことやってました。ってなると、デジ庁が責任を取ってくれるのかなぁ。なんやかんや管理会社に責任負わせそう。怖い怖い

監査基準に則ってる確認

日々新しい機能が実装され公開される。また、日々脆弱性が出る。そんな中、守れているかの監査を結構リアルタイムにやらないといけない。それってガバクラ運用の課題だろうね。いままで、クローズドの環境だったのが、パブリックになるんだから、悠長にはできないですね。

今から始まるガバクラ運用ですが、課題はまだまだあると思ってます。
私としては、誰がやっても一定基準の維持が出来る仕組みであったり、システムでリアルタイムに自動化したり、限りあるリソースで、常に最大限の安全が保証できる環境を実現する運用管理を実現してほしいものです。
誰が誰がと押し付けあいせずに。