日立総研が取り組む研究内容を担当研究員が紹介
研究第二部
部長
松本健
現在、米国・英国・EU・日本など世界の主要国・地域で、政府機関による情報システムのクラウドサービス(以下、「ガバメントクラウド」)利用の検討または導入が進んでいる。そこでは複数の政府機関がクラウド上の共通機能利用を前提とし、低コスト性や導入容易性、機能拡張性など、オンプレミスシステム*1(以下、「オンプレミス」)にはない利点・効果が期待される。他方、自国の個人・企業の情報や社会インフラ稼働状況などの重要データを政府機関構外のクラウドサーバに保存するため、データ保護上のリスクが懸念される。これに対し、クラウドサービスの利点・効果とデータ保護を両立させる形態として、パブリック/プライベートクラウドとオンプレミスを組み合わせた情報システムの検討が、EUを中心に進んでいる。日立総研では、EUおよびその加盟国ドイツに着目し、サーバおよびデータの分散・連携によるガバメントクラウドの背景・目的や形態、分散したデータの連携で重要となる不正アクセス・漏洩・改ざん防止のためのデータ保護について研究している。
EUの行政機関である欧州委員会は、2019年5月にガバメントクラウド戦略「European Commission Cloud Strategy」を採択した。同戦略は、EU加盟国の政府情報システムのクラウド化を促すものであるが、同時に具体的なシステム形態として、ハイブリッドクラウドに、複数のサービスベンダの「マルチ」利用の考えを付加した「セキュリティ性の高いマルチ・ハイブリッドクラウド*2」を原則としている。この原則の背景には、特にEU域外企業*3が提供するパブリッククラウドサービスの利用に対する複数の当局の懸念がある。それは、①クラウドサービス企業の本国政府による、EU域内データへの強制アクセス*4、②個人情報(氏名、生年月日、住所、社会保障番号、所得・納税額など)の漏洩・改ざん、③クラウドサービス契約解除後のデータ回収に掛かる時間・コスト、である。欧州委員会は、これをEUのデータ主権の毀損(きそん)として警戒している。そこで欧州委員会が推進するのが、分散・連携によるクラウドサービス利用である(図1)。その仕組みは、EU加盟各国の政府機関にて、EU企業が提供するクラウドサービスを念頭に比較的小規模なプライベートクラウドとオンプレスを複数併用し、それぞれのシステム内で個人データを「分散」保存し、その上で所得税額・各種給付額などの解析で必要な場合に、当該データをシステム間で「連携」するものである。また、政府機関の間でのデータ共有には十分なセキュリティ制御を実装する。
資料:各種資料・ヒアリングなどより日立総研作成
図1 欧州委員会が構築したクラウドシステムのアーキテクチャ
ドイツ連邦政府は、EU他国に先駆けて分散・連携によるクラウドを導入している。「Bundescloud」と呼ぶ政府専用プライベートクラウドをドイツ連邦政府自らが構築・運用*5、これを内務省・財務省・保健省・交通デジタルインフラ省など複数の省庁が利用している(図2)。また、ドイツ連邦政府の中には外務省などオンプレミスを継続運用している省庁もあるため、Bundescloudとオンプレミスをセキュリティの高い政府専用ネットワークで接続し、両者の間で必要なデータ共有を行っている。
資料:各種資料・ヒアリングなどより日立総研作成
図2 ドイツが進めるクラウドガバナンス概観
さらに、ドイツ連邦政府は、低コスト性・高速処理などの利点を求め、EU域外企業のクラウドサービスの導入も検討している。そこでは自国データ保護を目的に幾つかの条件を設けることも検討されている。例えば、①ドイツ政府機関/企業が所有するドイツ国内のデータセンタに域外企業のサーバを設置、かつドイツ政府機関/企業が運用、②データを保存するストレージ、データを制御するミドルウエアはBundescloudと同じものを実装、③データセンタ内に設置した域外企業のクラウドサーバに保存するデータは仮想化処理(実体データはBundescloudに保存)、である。このようにドイツ連邦政府は、データ保護が維持できることを前提に、BundescloudとEU域外企業のクラウドとの連携を視野に入れている。このようにドイツ連邦政府は、欧州委員会が提示した「セキュリティ性の高いマルチ・ハイブリッドクラウド」原則をBundescloudにより具現化している。
Bundescloudはプライベートクラウドであるが、データセンタが政府機関構内にある点でオンプレミスでもある。ドイツ連邦政府はBundescloudの情報システム形態を「オンプレミス型プライベートクラウド」と呼び、ネットワーク・ストレージの集約やOS・ミドルウエア・行政業務アプリケーションの共有などクラウドサービスの利点を追求するともに、オンプレスの特性を生かしてデータの保護も維持している。また、ドイツ連邦政府は、マルチ・ハイブリッドクラウドを構成する各情報システムの間でのデータ交換に当たり、厳重な制御を行っている。例えば、外務省が行政実務としてある個人に旅券を発行する際、内務省がBundescloud内に保存している個人の基礎情報(データ)にアクセスしコピー、外務省が利用するオンプレミスに移動させて処理するといった形である。このように個人情報など保護の必要性が高いデータを省庁間で共有する際、安全に授受を実行させるデータ制御の技術が重要となる。具体的には、データの暗号化、仮想サーバおよびデータへのアクセス権付与と期間設定、データアクセスの際の認証、複製・移動・消去ログの管理、などの技術である。ドイツ連邦政府はこれら技術の開発をドイツのミドルウエア開発企業に委託、その成果をBundescloudとオンプレミス(例:外務省が旅券発行業務で利用)の両者それぞれに実装している。また前述のように将来EU域外企業のクラウドサービス導入の際には、Bundescloudとの安全なデータ共有のため、このデータ制御ミドルウエアが当該クラウドにも実装*6されることが予想される。
日本政府は、利便性の高い行政サービスをいち早く提供・改善していくことを目的に、2025年度末までにガバメントクラウドを整備する計画である。2021年10月、日本政府はこの日本のガバメントクラウドに米国パブリッククラウドの採用を発表したが、その後2021年12月の閣議決定で方針を転換、「政府が取り扱う情報の機密性に応じたハイブリッドクラウドの利用促進」を打ち出した。今後、日本におけるガバメントクラウド整備において、低コスト性・導入容易性・機能拡張性とデータ保護をいかに両立させるかが重要な検討課題になる。日立総研では今後もガバメントクラウドの在り方について、海外政府の先進的取り組みを分析しつつ、研究を進めていく。
松本 健(まつもと たけし)
日立総合計画研究所 研究第二部 部長 日立製作所国際事業本部、経済産業省通商政策局経済連携課(出向)などを経て現職。
最近の研究テーマは、デジタル技術・データ政策、通商政策、企業の地域戦略、事業レジリエンス。
検索
Japan