【Google Cloud Next Tokyo ’24】セッションレポート：ガバメントクラウドにおけるガバナンスとプラットフォーム エンジニアリング

はじめに

アイレット株式会社 クラウドインテグレーション事業部 CSMセクションの言上です。

引き続き、8/1-8/2にパシフィコ横浜で開催されているGoogle Cloud Next Tokyo ’24に参加してきました。

2日目のセッションである、デジタル庁様の「ガバメントクラウドにおけるガバナンスとプラットフォーム エンジニアリング」を拝聴しましたので、その内容をまとめます。

参加の経緯

ガバメントクラウドのキーワードは知っていましたが、具体的な構成等はあまり詳しくなく、今回デジタル庁の方がセッションしていただくということで、気になって拝聴しました。

ガバメントクラウドとは

中央政府や地方公共団体、準公共分野向けのデジタル施策推進のための共通のクラウドサービスのことを指すとのことです。

迅速、柔軟、かつセキュアでコスト効率の高いシステムの実現を目指し、構築されています。

ガバメントクラウドの方針

ガバナンスクラウドの提供は、クラウドサービスと利用者の中間に立ち、利用方針やセキュリティ、ガバナンスを整える形のようです。

企業単位でこのような利用方針やセキュリティ、ガバナンスを整えるケースは多くなってきていると思いますが、それを利用する公共機関向けで実施するイメージだと認識しました。

ガバナンスクラウドの利用イメージ

ガバナンスクラウドは利用組織に対し、クラウド環境を払い出します。

その際、GCASと呼ばれる独自の認証システムを通じてのみ、アクセス可能となっているようです。

この認証システムにはマイナンバーカードと多要素認証を利用しており、決められた団体に所属している方のみ、利用できるとのこと。

また、クラウド環境を払い出す際は、IaCのパッケージを組み合わせ、利用者がいちから構築するのではなく、ある程度定められた、かつベストプラクティスに則ったクラウド環境がデプロイ出来るようになっているようです。

このGCASと呼ばれる仕組みがSSOも兼ねており、ここで認証された利用者はSSOでクラウドにログイン出来る仕組みになっているとのこと。

スピーカーの方が、「GCASについては導入するにあたって、本当に色々色々色々あった笑」と大変さが滲み出た声で語っており、詳しくは聞けませんでしたが、政府や公共団体が使う上で、決めることや許可を取ることが本当に多かったんだろうなぁと察しました笑

プラットフォームエンジニアリングについて

ガバメントクラウドを語る上で、プラットフォームエンジニアリングについて言及されました。

「プラットフォームエンジニアリングは道路を作って整備していくような仕事」とおっしゃっていましたが、まさにその通りだと思います。

ガバナンスやセキュリティを固めれば固めるほど制約は増えていきますが、その部分を自動化したり、テンプレート化したり、クラウドのメリットとガバナンス、セキュリティを両立させることの難しさ、やりがいについて伝わりました。

まとめ

デジタル庁様の「ガバメントクラウドにおけるガバナンスとプラットフォーム エンジニアリング」のレポートでした。

このプラットフォームエンジニアリングの考え方は、ガバメントクラウドだから、というわけではなく、我々クラウドインテグレーターがお客様にシステムを導入する上でも大事になる考え方だと思いますので、本セッションを参考に、利便性とガバナンス、セキュリティを可能な限り両立した仕組みを考えていければなと思います。