20190205 AWS Black Belt Online Seminar 公共機関によるAWSの利活用

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
Public sector コンサルティング本部
Senior Security Consultant 松本照吾
2019/02/04
公共機関におけるAWSの利活用
インダストリカットシリーズ
[AWS Black Belt Online Seminar]

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS Black Belt Online Seminar とは
「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、アマゾ
ンウェブサービスジャパン株式会社が主催するオンラインセミナーシリーズです。
質問を投げることができます！
• 書き込んだ質問は、主催者にしか見えません
• 今後のロードマップに関するご質問は
お答えできませんのでご了承下さい
Twitter ハッシュタグは以下をご利用ください
#awsblackbelt
① 吹き出しをクリック
② 質問を入力
③ Sendをクリック
2

内容についての注意点
• 本資料では2019年2月5日時点のサービス内容および価格についてご説明しています。最新の情
報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相
違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消
費税をご請求させていただきます。
• AWS does not offer binding price quotes. AWS pricing is publicly available and is
subject to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this
document is provided only as an estimate of usage charges for AWS services based on
certain information that you have provided. Monthly charges will be based on your
actual use of AWS services, and may vary from the estimates provided.
3

自己紹介
松本照吾(まつもとしょうご)
パブリックセクターコンサルティング本部
シニアセキュリティコンサルタント
官公庁、地方自治体、医療機関、教育機関等の
セキュリティ向上を支援
主な保有資格、活動
・ CISA、CISSP、MBA（University of Massachusetts Lowell)
・ ISACA東京支部 CISA委員会副委員長
・ JASA（情報セキュリティ監査協会）クラウド監査実技WG リーダー
・ ISO21500（プロジェクトマネジメントの国際規格）策定には国内対応委員として規格策定に参加。国際会議に出
席
・ JICA技術専門家派遣としてコロンビア政府土地返還プロジェクトにおける情報セキュリティマネジメント講師とし
ての活動に従事（2016）
好きなAWSのサービス
・ AWS Artifact, AWS Elastic Wolf, Professional Services
4

本日のアジェンダ
• 本セミナーの目的
• AWSにおける公共系の現状
• クラウド調達に関する 10 の考慮事項
1. Understand Why Cloud Computing is Different
2. Plan Early To Extract the Full Benefit of the Cloud
3. Avoid Overly Prescriptive Requirements
4. Separate Cloud Infrastructure (Unmanaged Services) from Managed Services
5. Incorporate a Utility Pricing Model
6. Leverage Third-Party Accreditations for Security, Privacy, and Auditing
7. Understand That Security is a Shared Responsibility
8. Design and Implement Cloud Data Governance
9. Specify Commercial Item Terms
10.Define Cloud Evaluation Criteria
• まとめにかえて
5

6

本セミナーの目的
ベストプラクティスの共有
政府や地方自治体、医療機関など、クラウドの利用をこれからすすめるお客様に対し、
既に公知となっている事実や情報をお届けすることで、検討やサービス利活用のスピー
ドを高めたい。
本セミナーの想定聴講者 “ビジネスドライバの皆様”
• 公共機関（政府や地方自治体、医療機関、教育機関、NPO）においてクラウド利活
用を考える責任者および担当者
• 公共機関におけるクラウドの調達や入札仕様を考える責任者および担当者
• 公共機関のITを支援する様々な関係者（SI事業者、アプリケーションの開発者等）
7

本日、お伝えしたいこと
クラウドの価値を理解
（そもそも何でクラウドなのでしょうか）
調達における考え方を理解する
（利用するにあたっての課題を解決できる
のでしょうか）
AWSの現状を理解する
（AWSで何が出来ているのでしょうか）
従来のITとは異なる技術により公共機関に求め
られるイノベーションやコスト削減に貢献する
ことができます。
“モノ”の調達から“サービス”の調達へ変化して
います。“責任共有モデル”の在り方を踏まえ、
仕組みを考えていきましょう。
すでに多くの機関がAWSを利用し、イノベー
ションを実現しています。
8

クラウドを利用する上での障壁
9
クラウドは従量課金
使ったら使っただけ、という料金体系に
より、経済的な合理性を得られる
（あるべき姿は電力料金のような形）
クラウドのテクノロジー
従来とは異なる技術を使って、従来とは
異なる手法で必要な要件を満たしている
クラウドはサービス（XaaS)
お客様は機器を保有、調達するのではな
く、必要な時に利用するサービスを管理
固定的な予算ベース
現状の技術が前提
“機器”を調達することが前提
あるべき姿/考え方現状の課題
情報収集と正しい理解の共有
が不可欠
現状を変えていくための工夫
が不可欠
必要となるもの

10

公共・教育機関におけるAWS
2,300+ 7,000+ 22,000+
11

日本の公共・教育機関においてもAWS導入が加速
12

WHY AWS in public sector？
2018年のPublic Sector
Summit in Washington D.C.
において、CIAのデジタルイノ
ベーションにおいては、従来型
のオンプレミスによるインフラ
ストラクチャーとクラウドの比
較では、
組織が求めるサービスの変化の
スピードおよびセキュリティの
面において、クラウドが優位
であることを説明しています。
“transformative”
Sean Roche, Associate Deputy
Director of CIA for Digital
Innovation
13

オーストラリア政府ではサイバーセキュリティに関する政府認
証をAWSのサービスが取得
• The Australian Cyber Security
Centre (ACSC) はAWSの42サービス
を“PROTECTED”として認証。これは
オーストラリア政府におけるクラウド
サービスプロバイダーに対する認証と
して最も高レベルのものとなります。
• こうした認証により、本来であれば
オーストラリア政府のセキュリティ要
求事項に対してクラウド上にサービス
を構築する場合にアセスメントが必要
ですが、AWSのサービスを活用するこ
とで、評価のステップを省略すること
が可能となります。
14

WHY AWS？イノベーションのための豊富なサービス
様々な分野、様々なレイヤのサービスをお客様が選択し、設計することが可能
15

ビルディングブロック＝必要なパーツを組み合わせる
• AWSが提供する様々なサービスを
組み合わせることで一から設計する、
構築することに比べて迅速にサービ
スを作り上げることができます。
• 運用がAWSのサービスに組み込ま
れていることで業務負荷を軽減する
サービスも多く存在します。
• 実際にお客様が必要なサービスにす
るためには、AWS上で設計、構築
および運用に携わる技術者やサービ
スプロバイダの力が必要となります。
16

「クラウド・バイ・デフォルト」原則の発表
2018年6月7日に発表された「政府情報システム
におけるクラウドサービスの利用に係る基本方針
（案）」において発表された政府情報システムの
基本方針であり、政府情報システムは、「クラウ
ド・バイ・デフォルト原則」とし、クラウドサー
ビスの利用を最優先に考えて検討を進める、とい
うことを指します。
クラウドサービスの利用メリットを最大化、
開発の規模及び経費の最小化を目指して
いくこと
を目的として示しており、次のような順序で検討
していきます。
SaaS→IaaS/PaaS→オンプレミス
クラウド利用のメリット
1.効率性の向上
2.セキュリティ水準の向上
3.技術革新対応力の向上
4.柔軟性の向上
5.可用性の向上
17

APNパートナー様によるNISC「政府機関等の情報セキュリティ対策
のための統一基準群（平成30年度版）」リファレンスの提供
• AWSのパートナー企業様（アクセンチュ
ア株式会社、株式会社NTTデータ、PwC
あらた有限責任監査法人、富士ソフト株式
会社）により、NISC「政府機関等の情報
セキュリティ対策のための統一基準群（平
成30年度版）」の最新基準に対応した
AWS利用のためのリファレンスを提供し
ています。
• ダウンロードはパートナー各社様のホーム
ページから可能となっています。
https://aws.amazon.com/jp/compliance/nisc-
security-guideline/
18

APNパートナー様による「医療情報システム向け AWS 利用リファレ
ンス」の提供
• AWSのパートナー企業様（キヤノン IT
ソリューションズ株式会社、DXCテクノ
ロジーグループ株式会社エンタープライ
ズサービス、日本電気株式会社、フィ
ラーシステムズ株式会社、株式会社日
立システムズ）により医療情報システム
向けのリファレンス*を提供しています。
https://aws.amazon.com/jp/blogs/news/aws-
medical-information-guidelines-jp/
19
*2019年2月5日時点では経済産業省、総務省版を利用可能

AWSによるコストの削減（事例：近畿大学様）
• 近畿大学様では、教育系基幹システム
をはじめとした学内システムのコスト
削減、人的負荷の軽減を実現するため、
大学としては日本初となる All-In で
AWS の採用（全面移行）を決定しま
した。
• アジリティの改善に加え、夜間のリ
ソース縮退稼働、スケーリング、リ
ザーブドインスタンスの活用などを積
極的に行うことで、コスト削減も実現
しています。
https://aws.amazon.com/jp/solutions/case-
studies/kinki-university/
“クラウドのメリットはハードウェアの調達コス
トが大きく削減できるという点だと思います。
実際に当学で、AWS を採用する際にコスト面
を試算してみたところ、
初期投資費用は約 70 % 削減することができま
した。”
- 学校法人近畿大学総合情報システム部主任
高木純平様
- 学校法人近畿大学総合情報システム部前川
昌則様
20

21

クラウド移行への大きな課題
調達においては、その価値を活かしていくこと
を前提としたうえで、コンプライアンスやコス
トなどを踏まえサービスを適正に評価し採用を
行う必要があります。
一方、新たな技術の採用においては現在の調達
における基準が十分に整合しないということが
起こります。
サービスのもたらす価値、サービス自体の技術
的な発展のスピード、ビジネスモデルなど、
様々な点への理解およびその共有が必要となり
ます。
22

クラウド調達に関する 10 の考慮事項
• AWSのホワイトペーパーである「10
considerations for a Cloud Procurement」で
は、従来のオンプレミスとは違う、クラウドの
調達を行う上での基本的な考え方を示していま
す。
• 従来のテクノロジーの調達（所有する製品や機
器を目的）と異なるクラウドの調達（利用する
サービスを調達）に対し、旧来の要求を無理に
当てはめようとすると不整合を起こすため、よ
り柔軟な調達を行うためのガイド、またどのよ
うにクラウドを活用できるかといったガイドを
提供しています。
https://d1.awsstatic.com/whitepapers/1
0-considerations-for-a-cloud-
procurement.pdf
23

クラウド調達に関する 10の考慮事項
4. Separate Cloud Infrastructure (Unmanaged Services) from Managed
Services
6. Leverage Third-Party Accreditations for Security, Privacy, and
Auditing
10. Define Cloud Evaluation Criteria
24

クラウド調達に関する 10の考慮事項
1. クラウドコンピューティングの違いを理解する。
2. クラウドの利益を早期に受けられる計画をたてる。
3. 過剰に規範的な要求を避ける。
そもそもクラウドを利用することは、“利益を享受”するためであり、そもそもの基
礎技術の違いがもたらす意味やその価値を理解する必要があります。
杓子定規に判断を行う場合、そもそも何のためにクラウドを活用するのかという目
的を見失うことがあります。
25

“Prescriptive Requirement(規範的な要求）”とは
“Prescriptive Requirement”とは、あらかじめ、“こうであるべき”、“こうでなければ
ならない”といったように、従うべき要件を厳密に提示し、要求を行うことです。
技術が安定した領域であれば、このような要件に従い調達を行うことは有効です。しか
し、技術の進歩がはやい領域や進歩の過渡期になる領域では、本来達成すべき目的に対
し要件が障壁となり、導入が進まない、十分な恩恵を得られないケースがあります。
新しいテクノロジーを活用するためには、個々の要件を“Prescriptive”ではなく
“Descriptive（要件の目的に踏まえた解釈を求めていく）”ことを原則とする必要があ
ります。
26
“要件にたいして、AWSサービスを活用して（組み合わせて）どのように実現するか“
という設計能力に説明を求めていく。

基本設計が異なるクラウドがもたらす利益（その１）
（AWS自体が異なる技術アプローチで要件を満たす例）
• 従来のインフラストラクチャでは、単一の物理設備内
でサービスが稼働することを前提としたうえでの可用
性の向上がはかられてきました。
• AWSの設計においては、アベイラビリティゾーンと呼
ばれる複数データセンターによる冗長化設計のインフ
ラストラクチャへの組み込み、仮想化技術によるコン
ピューティング資源の増減による可用性の確保など、
AWS自体が高可用性を実現するための機能を有してい
ます。
可用性の組み込み例：アベイラビリティゾーン（AZ)
物理的に隔離された複数のデータセンター上でサービ
スを提供することを前提としたインフラストラクチャ
設計
27
単一のデー
タセンター
内での可用
性確保
複数のデー
タセンター
を前提にし
た可用性確
保
従来 AWS

基本設計が異なるクラウドがもたらす利益（その２）
（AWS自体が異なる技術アプローチで要件を満たす例）
• 従来のインフラストラクチャでは、物理的な統
制（サーバに物理的にアクセスを行い、操作を
行う従業員）と論理的な統制（サーバの内部の
リソースを操作する従業員）の統制の分離は不
十分であることがありました。
• AWSとして物理的な統制と論理的な統制は分
離し、第三者の評価を得ています。
• AWSでは仮想化技術によりたとえ同じ物理ホ
スト上の同一利用者のインスタンスであっても
仮想化環境上における直接の通信を制御してい
ます。
• また、従来は物理セキュリティの範囲で管理さ
れていたネットワークの接続やサーバの管理も
AWSサービスの一部としてお客様が論理的に
アクセス制御を行うことが可能です。
高度なセキュリティ例：仮想化によるEC2テナント分離
同一の物理ホスト上のコンピューティングリソースであっても隔離されて
いる。
物理サーバの管理、ホストの管理、利用者環境のインスタンスの管
理は分離されている。
28

グリーン調達－環境に資するAWSの活用
• 典型的な大規模のクラウドプロバイダーは、15% のオン
プレミスに対して約 65% のサーバー使用率を実現します。
• 使用されるサーバー数が減ることと、サーバーの電力効率
が向上することで、お客様はオンプレミスインフラストラ
クチャと比べて 16% の電力のみを必要とします。つまり、
必要な電力量を 84% 削減できます。
• 必要なエネルギーの割合と炭素強度の低い電源構成により、
お客様は、クラウドと AWS に移行することで
最終的に炭素排出量を 88% 削減できます。
https://aws.amazon.com/jp/blogs/aws/cloud-computing-
server-utilization-the-environment/
物理機器の調達ではなく、サービス自体が調達となり、AWSの利用自体が環境への
配慮となります。また、AWSのデータセンターは様々な環境に対する改善を行って
います。
29

4. Separate Cloud Infrastructure (Unmanaged Services) from Managed
Services
4.インフラストラクチャとサービス調達の分離
有効なクラウドの活用として、インフラ調達（“IaaS”的な対象）とサービス調達
（“SaaS”的な対象）を分離することで職務や環境の分離、コストコントロールを
実現することができます。また、サービスの共通基盤化などにより、インフラ自体
もひとつの“サービス”として調達を行うことが可能です。
30

CSP（クラウドサービス事業者）とは誰か
• クラウドサービスを提供するのはAWSだけでは
ありません。
• クラウドのインフラストラクチャ上にアプリ
ケーションを構築しサービスを提供するために
は、AWSが提供するインフラストラクチャや
サービスを適切に設計、運用する事業者が存在
します。多くの場合、ひとつのクラウドサービ
スの提供において複数のCSPが関与します。
• つまり、AWS上でサービスを提供する事業者様
もクラウドサービスの利用者からはCSPです。
• AWS上で動いている事業者も監査などの統制評
価の対象となり、お客様に提供されるサービス
の統制という意味では、多くの責任を分担する。
• ISO/IEC27017や総務省「クラウドサービス事
業者が医療情報を取り扱う際の安全管理に関す
るガイドライン（第1版）」等では、このよう
な視点に立っています。
インフラストラクチャや機能を提
供するクラウドサービス事業者
（AWS)
アプリケーションサービスを提供
するクラウドサービス事業者
サービスの利用者
CSP
31
ネットワークインフラや共通機能
を提供するクラウドサービス事業
者

共通基盤化：提供されるレイヤにあわせた調達の柔軟性
垂直モデル：
サービスごとに事業者を分ける。
水平モデル：
サービスに求められる要件ごとに
事業者や機能を選択できる。
32

サービスの豊富な選択肢：お客様が選べるという価値
33

オープン：お客様が選べるという価値
MS SQL instance alternateOracle DB instance
alternate
PostgreSQL instanceMySQL DB instance
alternate
34

5.固定費的なサービスの調達から、変動費へ。
クラウドの価値の一つは“使ったら使った分だけ”というオンデマンドの利用が可能
なことであり、これによりコストの最適化などの恩恵をもたらします。
従来型の固定費としての調達から、変動費としての調達を受け入れることが出来る
よう、考慮していく必要があります。
35

自治体サービスにおけるAWSの利用
• 利用料に応じて変動する料金の考え方等は、
従来のITシステムに対する方式と異なり、利
用者側におけるポリシーの変更が必要となり
ます。
• 調達の単位を分割する（固定的なIaaSでの基
盤と利用者数によって変動が大きいSaaS等）
等によって、可能なところから検討を始めて
みましょう。
• 外国の多くの自治体でもクラウドを利活用す
るために、様々な検討を進めてきました。
• AWSのホワイトペーパー「HOW CITIES CAN
STOP WASTING MONEY MOVE FASTER
AND INNOVATIVE」では、ボストン市やマッ
キニー市の事例を紐解きながら、地方自治体
における調達モデルの変更やポイント、地方
自治体におけるクラウド移行のポイントを解
説しています。
https://d1.awsstatic.com/whitepapers/how-cities-can-
stop-wasting-money-move-faster-and-innovate.pdf
ホワイトペーパーで紹介されてい
る主なポイント
1.インフラ技術への投資をやめる
2.まずは一つのことから始める
3.新しいイノベーションの恩恵を
享受する
4.市民からアイデアを集める
5.市民への重要なサービスを自動
化する
36

第三者によるセキュリティ、プライバシー、監査の
評価を活用する。
ITを受け入れるための基準や要件が現在の技術要素に即して見直されていないケースが多く
あります。
広範に受け入れられているベストプラクティス、セキュリティ評価や監査の基準への準拠は、
物理的および論理的統制が実現されていることを保証します。こうした第三者評価の活用は、
リスクやコンプライアンスに対する過度な負担を軽減することが出来ます。
37

AWSは主要な認証/規制/フレームワークに準拠
AWSコンプライアンス http://aws.amazon.com/jp/compliance/
38

セキュリティは“責任共有モデル”であることを理解する。
「セキュリティ責任共有モデル」は利用者と供給者がそれぞれに責任を分担し、本
来の目標とする水準を満たすことを表しているものです。
39

セキュリティに対する基本的な考え方：責任共有モデル
AWSがクラウド
のセキュリティ
を統制
(Security “OF” the Cloud)
お客様自身で
情報資産に
対する統制が
可能
(Security “IN” the Cloud)
https://aws.amazon.com/jp/compliance/shared-responsibility-model/40

公共機関における多くのセキュリティモデル
お客様が
管理する
セキュリティ
お客様
AWSが
管理する
セキュリティ
パートナー様が提
供されるソリュー
ション、開発、運
用、SI
パートナー様
41
パートナー様が介在してお客様の求めるセキュリティを達成するモデルは、“責任共
有”の自然な姿であり、責任境界の確認はセキュリティの第一歩
• グローバルインフラス
トラクチャの管理
• AWSサービスの提供
• サービスの適切な設計
• サービスの適切な運用
• 利害関係者への説明責任
• サービスニーズの把握

[参考] 個人情報保護法における3つの管理形態
1. 自社管理による運用
2. 業務委託
3. 第三者提供
AWSは経済産業省のガイドラインに基づく以下に該当する
【事業の用に供しないため特定の個人の数に算入しない事例】
• 事例）倉庫業、データセンター（ハウジング、ホスティング）等の事業において、
• 当該情報が個人情報に該当するかどうかを認識することなく預かっている場合に、
• その情報中に含まれる個人情報（ただし、委託元の指示等によって個人情報を
• 含む情報と認識できる場合は算入する。）
• http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
つまり、個人情報の運用における委託を受けていない、保存領域を貸し出しているだけ
誤解の多い領域
42

準拠法、管轄裁判所が海外なのではないか
• 管理コンソール上のAWSサービスで
あるAWS Artifactから、日本準拠法
に関するAWSカスタマーアグリーメ
ント変更が可能です。
https://aws.amazon.com/jp/blogs/news/how-to-
change-aws-ca-by-artifact/
43

Amazonが許可なく外部に情報を開示してしまうのではないか
• Amazon では、法的に有効かつ拘束力のある
命令に従う必要がある場合を除き、お客様の情
報を開示しません。そうすることが禁じられる
場合やAmazon の製品・サービスの使用と関
連して、違法行為の明らかな兆しがある場合、
Amazonではコンテンツ情報を開示する前に、
お客様にお知らせします。
• Amazon情報リクエストのページでは、このよ
うな開示請求に対する情報を公開しています。
https://aws.amazon.com/jp/compliance/amazon-information-
requests/
44

下請け業者（再委託事業者）がデータにアクセスするのではないか
• 個人情報が含まれる可能性のあるデータ
など、お客様が AWS にアップロードさ
れたデータにアクセス可能な下請け業者
について、お客様に事前に通知いたしま
す。
• AWS では、新たな下請け業者に対し何
らかの顧客所有データへのアクセスを認
証し、許可する少なくとも 30 日前に、
このウェブサイトを更新してお客様にお
知らせします。(2018 年 7 月 15 日発
効では、現時点での対象事業者は無し)
https://aws.amazon.com/jp/compliance/third-party-
access/
45

コンプライアンスはまずはここから
日本のお客様の次のような問いに回
答するホワイトペーパーを用意して
います。
• コンテンツのセキュリティを
どのように担保していくのか?
• コンテンツはどこに保存され
るのか?
• コンテンツにアクセスできる
のは誰か?
• どのような法令がコンテンツ
に適用され、これらを遵守する
には何が必要か?
https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/Usi
ng_AWS_in_the_context_of_Japanese_Privacy_Considerations_JP.pdf
46

クラウドにおけるデータ統制を設計し、適用する。
AWSにおけるデータの所有権はお客様に帰属します。一方、お客様はその責任に
おいて、データに対する統制（アクセスコントロールや暗号化など）を設計し、適
用する責任があります。
47

海外に勝手に情報が移転されるのではないか
• お客様が複数のリージョンでコンテンツを
複製およびバックアップすることはできま
すが、お客様にリクエストされたサービス
を提供する場合や該当する法律に準拠する
ために必要な場合を除き、
お客様のコンテンツがお客様が選択した
リージョン外に AWS によって移動させら
れることはありません。
データの移転はお客様がコントロール
48

クラウドの大きな便益：ポータビリティ（可搬性）の提供
従来のITインフラストラクチャと比較して、
ベンダロックインを避けるための柔軟性を
提供しているものがクラウドの大きな便益
です。
クラウドの利用者は物理的な設備や資産に
拘束されるものではなく、“使ったら使った
だけ”を踏まえて、従来のITに比較して可搬
性（データなどを容易に移行可能）を確保
できます。
49

クラウドの大きな便益：高い可用性、耐久性の提供
• クラウドの価値を活かした活用手段として、拡
張性と耐久性を兼ね備えたストレージサービス
であるS3の活用があります。
• S3では同一のリージョン内において最低 3つ
のアベイラビリティーゾーン (AZ) にわたる複
数のデバイスに冗長に保存します。
• S3では1千万個のオブジェクトが格納されてい
る場合、ひとつのオブジェクト損失が発生する
予測平均発生率は、1万年に 1 度ということに
なります。
• S3の容量は無制限であり、ビッグデータなど
の用途において世界中の企業向けに何百万もの
アプリケーションのデータを保存しています。
50
単一のデー
タセンター
内での可用
性確保
複数のデー
タセンター
を前提にし
た可用性確
保
従来 AWS

10. Define Cloud Evaluation Criteria
クラウドは“市販品”であることを理解する。
クラウドの評価基準を確立する。
ここでいう“市販品”とは一般に入手可能なサービスであることを意味します。
AWS自体は誰でもが同じように利用、調達が可能なサービスであり、その上にお
客様の独自の要件を設計、構築していくものとなります。場合によってはSI事業者
などのパートナー様によってお客様の要望に応じた設計や運用の実現が可能になり
ます。
51

公共機関のお客様：
価値や特性の理解および共有、解決したい課題の特定が鍵に
• AWSを活用していく場面として、既
存のシステムのクラウド移行と新たな
サービスを新規に構築する、といった
大きく二つの方向性があります。
• 調達仕様等においては、クラウドの価
値を活かすことを前提に“Descriptive
（柔軟な説明責任を求めるもの）”に
していく必要があります。
• 米国のNIST 800-146（※）はクラウ
ドの調達仕様を考える上でのよい参考
資料となります。
※NIST 800-146
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-
146.pdf.
52

パートナー様：
AWSを活用したサービスを設計・提供できる力が鍵に
• AWSには設計の自由度があるため、
お客様のニーズを踏まえた提案能力、
設計能力や運用能力が鍵となります。
• 米国の政府機関にITサービスを提
供しているCSRA Inc. （現在は
General Dynamics社に合併）では、
政府系のデータを含む様々なサービ
スのAWSへの移行、国防やヘルス
ケアを含む複数のサービスをAWS
を利用して連邦政府に提供していま
す。
• 公共機関にサービスを提供するお客
様を支援する公共部門向けのパート
ナープログラムも用意しています。
https://aws.amazon.com/jp/solutions/case-studies/csra/
“私たちは、連邦政府と契約している主要な IT 業者と
して、政府の顧客データを保護し、そのセキュリティ
を確保する責任があります”
Matt Bergen 氏
チーフエンタープライズアーキテクト
https://aws.amazon.com/jp/partners/public-sector/
53

まとめにかえて
クラウドの価値を理解
（そもそも何でクラウドなのでしょうか）
調達における考え方を理解する
（利用するにあたっての課題を解決できる
のでしょうか）
AWSの現状を理解する
（AWSで何が出来ているのでしょうか）
従来のITとは異なる技術により公共機関に求め
られるイノベーションやコスト削減に貢献する
ことができます。
“モノ”の調達から“サービス”の調達へ変化して
います。“責任共有モデル”の在り方を踏まえ、
仕組みを考えていきましょう。
すでに多くの機関がAWSを利用し、イノベー
ションを実現しています。
54

参考資料
パブリックセクターにおけるAWS（事例やAWS理解のために）
https://aws.amazon.com/jp/government-education/
政府機関等の情報セキュリティ対策のための統一基準群(リファ
レンスに対するパートナー様ページへのリンク）
https://aws.amazon.com/jp/compliance/nisc-security-
guideline/
日本の医療情報ガイドライン
(リファレンスに対するパートナー様ページへのリンク）
https://aws.amazon.com/jp/compliance/medical-
information-guidelines/
日本におけるプライバシーに関する考慮事項に照らした AWS
の利用ホワイトペーパー
https://d1.awsstatic.com/whitepapers/compliance/JP_Whit
epapers/Using_AWS_in_the_context_of_Japanese_Privacy
_Considerations_JP.pdf
日本の災害対策情報
https://aws.amazon.com/jp/compliance/jp-dr-
considerations/
55

参考資料 AWSサービス活用資料集 “AWS 資料”で検索
56
https://aws.amazon.com/jp/aws-jp-introduction/
AWS日本のメンバーが日本語で解説している資料、動画がこちらにすべてまとめられています。

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
ご視聴ありがとうございました

20190205 AWS Black Belt Online Seminar 公共機関によるAWSの利活用

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à 20190205 AWS Black Belt Online Seminar 公共機関によるAWSの利活用

Similaire à 20190205 AWS Black Belt Online Seminar 公共機関によるAWSの利活用 (20)

Plus de Amazon Web Services Japan

Plus de Amazon Web Services Japan (20)

Dernier

Dernier (20)

20190205 AWS Black Belt Online Seminar 公共機関によるAWSの利活用