お悩み解決

2021-08-02

自治体・公共機関のクラウド移行も安心 ISMAP対応の高信頼クラウドサービス

By 株式会社日立製作所

vmware cloud verified

業務効率化IT運用コストと運用負荷軽減これからクラウドへ取り組むテレワークの推進セキュリティ強化マルチクラウドセキュリティハイブリッド クラウド運用管理クラウド移行

「クラウドファースト」が叫ばれる中、企業や自治体などさまざまな組織でクラウド移行が進んでいます。しかし、ミッションクリティカルなシステムには、高い信頼性が求められ、場合によってはクラウド化が難しい専用機器やネットワークとの接続といった高い柔軟性が求められます。こうした要件に対応するのが、ISMAP(政府情報システムのためのセキュリティ評価制度)のクラウドサービスリストに登録された日立製作所の「エンタープライズクラウドサービス G2」です。

高信頼なクラウド選定で重視したい「監査基準」

ビジネス環境の変化、働き方の変化に伴い、ITシステムに対しても変化に素早く対応し、事業の維持・拡大に貢献することが求められています。一般企業だけでなく自治体などの公共機関を含む多くの組織では、既存システムを安定的に運用しながら、環境変化に柔軟に対応できるシステムを構築するという困難な課題を解決しなければなりません。

そこで注目されているのがハイブリッドクラウドです。例えば多くの組織で採用されているVMware vSphere®環境をオンプレミスとクラウドの両方で利用できれば、同じノウハウで複数のインフラを運用管理できます。従来からのオンプレミスシステムを利用しつつ、クラウドの俊敏性や拡張性を徐々に有効活用していきながら、信頼性の高いシステムを安定的に運用させることができます。

ただ、基幹システムに代表されるミッションクリティカルシステムをクラウドで運用する際には、一般的なパブリッククラウドよりも高い信頼性が求められる点に注意が必要です。特に金融機関や自治体、官公庁のような組織では、基幹システムで扱う情報の機密性が高く、クラウドの導入を慎重に行う必要があります。

では高い信頼性を実現するにあたり、どのようにシステムを選定し、構築すればよいのでしょうか。その際に参考になるのが、国際標準などの第三者評価や国が推奨している管理基準です。ミッションクリティカルなクラウドを運用するための基準にはさまざまなものがあり、2020年に制定され注目されているものが「ISMAP(イスマップ)」です。

管理基準は約1500項目、より厳しい基準を課した「ISMAP」とは

ISMAP(政府情報システムのためのセキュリティ評価制度)は、政府が求めるセキュリティ要求を満たすクラウドサービスをあらかじめ評価・登録することで、セキュリティ水準の確保を図り、クラウドサービスの円滑な導入を支援する制度です。

評価は「ISMAP監査機関」が実施し、監査を経て登録されたクラウドサービスは「ISMAPクラウドサービスリスト」として公開されます。2021年7月1日までに、14のクラウドサービスが登録されており、IaaSを提供する海外の大手パブリッククラウドサービスのほか、「Microsoft 365」、「Salesforce」などのSaaSやPaaSも登録されています。

現在、日本政府は「クラウドファースト」を掲げ、情報システムにおけるクラウド利用を推進しており、その際に導入するシステムはISMAPに登録されていることが前提となります。一定の基準を国が設けたことで、自治体や金融機関、場合によっては一般企業においても、ISMAPへの登録有無を参考にしたシステム調達が進むことは確実です。

ISMAPが第三者機関による外部監査と大きく異なるのは、管理基準が約1500項目と多いこと、全項目を対象とした網羅性検査であること、全項目について証拠文書の提出が求められること、毎年更新する必要があることなどです。

サンプリング調査のもとレビューのみで行われる監査と比較して、より厳しい基準を満たす必要があります。その分、ISMAPに登録されたクラウドサービスは、より信頼性が高いと言えます。

ISMAPに登録された「エンタープライズクラウドサービス G2」

上述したISMAPに登録されており、ミッションクリティカルなシステムをハイブリッドクラウド環境で運用するのに適したサービスが、日立製作所の提供するエンタープライズクラウドサービス G2です。

日立製作所のエンタープライズクラウドサービスG2はISMAPに登録されている

日立製作所のエンタープライズクラウドサービス G2 はISMAPに登録されている

エンタープライズクラウドサービス G2は、インフラリソースをセルフサービスで利用したい顧客に対して、信頼性と柔軟性に優れた環境を構築・運用できるVMware vSphereベースのクラウドサービスです。

ミッションクリティカルなシステムは、当然ながら高い信頼性が求められます。また実際にそうしたシステムをクラウド移行する際、場合によっては顧客の既存のデータセンターなどにある既存システムとの連携や自前機器のハウジング環境との連携を行うなど、一般的なパブリッククラウドでは実現が難しい要件を満たす必要があります。

その中で、エンタープライズクラウドサービス G2を利用すれば、ISMAP認定を受けたクラウドサービスとしての高い信頼性を享受できるだけでなく、これまで日立製作所が長らく提供してきたハウジング環境やプライベートクラウド環境との連携に関するサポートも得られます。

エンタープライズクラウドサービス G2は、クラウド環境の構築から運用保守までを日立製作所に任せられるマネージドサービスでもあります。日立製作所のシステム構築・運用ノウハウを生かしたきめ細やかなサービス提供が可能です。

専用機器のハウジングや特定のネットワークとの接続も可能

エンタープライズクラウドサービス G2では、クラウド統合管理ポータルであるVMware Cloud Director™を利用して、仮想マシンやネットワークの細かな設計・変更を、顧客自身が必要なタイミングで柔軟かつ素早く行うことができます。ニーズにあった最小限の構成でシステムを構築することができ、その利用用途としては、テスト環境のインフラとしても役立つでしょう。

クラウドサービスであるため、ハードウェアや仮想化基盤そのものに対するメンテナンスや運用監視、障害対応は日立製作所側が行い、顧客のクラウドリソースを安定稼働させます。こうした基本的な運用サポートだけでなく、「どのような構成にしたらよいかわからない」といった疑問に対しても丁寧に対応しています。

サービスメニューはVM1台から利用できるなど、目的に合わせた契約が可能です。また、日立製作所の他のサービスと連携し、専用機器のハウジングや特定のネットワークとの接続などの要件にも対応しています。

(エンタープライズクラウドサービス G2の詳細についてはこちらの記事もご覧ください)

以上のように、エンタープライズクラウドサービス G2は、日立製作所の高信頼なデータセンターサービスを始め、Hitachi Cloudの豊富なサービスと組み合わせて利用することで、ミッションクリティカルシステムの安定運用を行いながら、柔軟性・拡張性の高いクラウド基盤を段階的に構築できます。ハイブリッドクラウド化が進む今日において、ISMAPに登録されている本サービスは、自治体、公共機関のほか、信頼性の要件が厳しい企業のクラウド化の一助となるでしょう。

お問い合わせ先

株式会社日立製作所

サービスプラットフォーム事業本部

https://www.hitachi.co.jp/cloud-inq/

この記事をシェアする

この企業に関連する記事

この企業に関連する資料