Google Cloud

Google Cloud が、デジタル庁ガバメントクラウドの利用を促進するサーバレスの Web アプリケーション開発を支援

2023年5月25日

https://storage.googleapis.com/gweb-cloudblog-publish/images/serverless_2022_olDNwAn.max-2500x2500.jpg

Google Cloud Japan Team

デジタル庁ガバメントクラウドの利用を支援する Web アプリケーション「GCAS（Government Cloud Assistant Service：ガバメントクラウド活用支援サービス）」が開発され、Google Cloud は、クラウドサービスやアーキテクティングの面からこの構築をご支援しています。GCAS はデジタル庁内製主導で開発され、2023 年 4 月より提供開始されています。

ガバメントクラウド移行の本格化に向け、今後、省庁や 1,741 ある地方公共団体、準公共と呼ばれる領域からのクラウド利用申請が急激な勢いで増加していくことが予測されています。これを自動化・効率化し、デジタル施策推進を支援する仕組みが GCAS です。従来は必要な書類をメール添付などで送ってもらい担当行政官が個別に対応していましたが、GCAS ではそれを Web フォームに一元化することで、双方の負担減とやりとりの繁雑化に起因するミスの発生を未然に防ぐことなどが目指されています。

GCAS には、以下の 5 つの機能が含まれています。

ユーザー登録・認証
Cloud Identity で多要素認証や端末の識別を行い、シングルサインオン（SSO）先の制御や管理を行います。各省庁職員に限らず、地方公共団体職員や開発ベンダーも対象としたユーザー認証が可能です。
利用ガイド
GCAS には、ガバメントクラウドの利用ガイドに関する Web ページが用意されています。Identity-Aware Proxy で SSO 認証を行い、Cloud Run 上の Proxy でアクセスログを取得し、Cloud Storage に保存されている利用ガイドの静的コンテンツを表示します。
システム情報登録・環境払出申請
Web フォームアプリを通じてガバメントクラウド利用システムの情報登録と環境払い出し申請を行うことができます。Identity-Aware Proxy で SSO 認証を行い、Cloud Run や Next.js でフォームアプリを実行し、Firestore に保存された申請データを Cloud Scheduler と Cloud Run で定期的に外部へ連携します。
ヘルプデスク・FAQ
ガバメントクラウドに関する問い合わせの受付と回答を Web アプリケーションで管理しています。
全体 EBPM ダッシュボード
ガバメントクラウドの利用状況を Web アプリケーションで可視化します。1,000 以上の環境のクラウド監視メトリクスやログデータを BigQuery に収集し、Looker でダッシュボード化しており、庁内別に開発された BigQuery とも連携しています。個別のログではなく統計処理されたデータを見て全体の傾向を把握し、合理的なエビデンスに基づく EBPM（エビデンス・ベースト・ポリシー・メイキング：証拠に基づく政策立案）を推進します。

デジタル庁クラウドユニットシニアエキスパートの山本教仁氏は次のように述べています。

「デジタル庁は、政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針に沿って、今回は GCAS を内製主導で開発することを考え、すべてマネージドサービスで構成するモダンなアーキテクチャで構築しました。アプリケーションはサーバーレスでコンテナとして稼働させ、データ項目の増減への対応に向いたドキュメント志向データベースを導入するなど、クラウドを活用したモダンなシステム開発をデジタル庁自らが率先して行うことで、今後、ガバメントクラウドを使って新規アプリケーションを開発する官公庁・地方公共団体に対してモデルケースを提示できたと思っています。また、今後は、ゼロトラストモデルの導入や、人為的なミスを削減する Zero Touch Production の導入も計画中です。」

GCAS は、「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」に含まれる以下の内容に沿って開発されます。