金融分科会 Meetup #5 を開催いたしました
天高く馬肥ゆる秋・・・みなさまこんにちは! すっかり紅葉のシーズンとなりましたがいかがお過ごしでしょうか。2022年10月19日に「金融分科会第5回 Meet Up」を開催いたしました。本稿では、Google Cloud 湯浅より当日のダイジェストをお届けします。
アジェンダ
今回は12時〜13時のランチ時間帯に渋谷ストリームのGoogleオフィスとオンラインによるハイブリッドにて開催いたしました。まず初めに運営チームから金融分科会の現状について共有し、続けて金融分科会長の渥美俊英さんから「Google Cloudの安全性について 〜GoogleのISMAP登録完了と金融業界への影響〜」と題して講演をいただき、後半では野村総合研究所の佐古さんによるファシリテートでQ&Aセッションを実施しました。
「Google Cloudの安全性について 〜GoogleのISMAP登録完了と金融業界への影響〜」要旨
前半は、昨年・今年の2回に渡り発表されたデジタル庁のガバメントクラウドでメガクラウドが選定された経緯や意義について。政府調達でもクラウド・バイ・デフォルトが決まって4年以上経過したいま、本格的にクラウド検討が進んできた。それに伴いISMAPで技術要件が制定され、既に20社以上のサービスが政府調達における認定を受けている。昨年10月にはデジタル庁が「ガバメントクラウド」の調達指針として350の技術要件(最新は200程)を提示し、2つのサービス(Google Cloud、AWS)が選定されるに至った。2022年にはGoogle Cloud、AWS、Azure、Oracle Cloudの4つが選定されている。ガバメントクラウドの技術要件では、これからのクラウド活用に必須である自動化の要点がとても分かりやすく整理されており、未読のかたには一読をお勧めしたい。また、定義されている要件は、金融機関だけではなくあらゆる日本のユーザー・業界で利用できるものである。例えば、ベースとなるテンプレートは無償で利用できることが求めれられているなど、従来のIT業界のありかた自体を変えるものといえる。一方、経済安全保障についての議論があることも事実。国産クラウドのありかたを含め来年度の指針を注視している。個人的な思いとしては様々な省庁でクラウドのガイドラインが作られているが、FISCの安全対策基準がグローバルスタンダードだと思う。
ガバメントクラウドの要件に対してGoogle Cloudは既に認定されているので、今日の提案としてはマッピングしませんかと言いたい。具体的には、最新のガバメントクラウドの要件200項目程に対してGoogle Cloudのソリューションはこれだというマッピングを作成していけたらと考えている。
後半 Slack上のワイガヤ部屋に投稿された内容を元にディスカッション
- 政府情報システムにおけるクラウド サービスの利用に係る基本方針(クラウド・バイ・デフォルト)→これが議論の出発点。既にクラウドは当たり前という意識のもとに定義された。
https://cio.go.jp/sites/default/files/uploads/documents/cloud_policy_20210330.pdf
- クラウドを国策にしたのは10年前の米国オバマ政権。日本でも世界で26番目にはなったが、クラウドのデフォルト化をようやく決めたいう感じ。遅れてきた分だけいきなりクラウドネイティブが要件になったけれども。ユーザー企業・SIerには急にハードルがあがったものではあるがITの将来を考えた場合には価値がある。もちろん現時点では、調達内容も既存オンプレからIaaSにという条件も見られるが、我々の意識としては高い目標を掲げていきたい。
- ISMAPとは?についてはこちらを参考にしてください
- ISMAPの中身としてはサービスごとの認定。外資・国内共に選択肢がある。一方ISMAPを降りる事業者もおり、当初の目的と運用のギャップは残る。ここは、SOC2と同様な経過をたどり小規模事業者でも取得出来るようになると良い。「セキュリティチェックシートが辛い」問題にも寄与できるのではないか。
- デジタル庁のガバメントクラウド
https://www.digital.go.jp/policies/gov_cloud/
技術仕様の内容についてディスカッション。
令和3年の調達情報
https://www.digital.go.jp/procurement/l4j2xC2d/
令和4年の調達情報
https://www.digital.go.jp/procurement/f7a497a7-1798-4690-abdf-79d3511d1752/
- 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(経済安全保障推進法)(令和4年法律第43号)
https://www.cao.go.jp/keizai_anzen_hosho/index.html
我々が関わっているコンピューティングの世界も影響を受けるので意識しておきたい。
- 複数クラウドの比較表のリンクはこちらです!
https://cloud.google.com/free/docs/aws-azure-gcp-service-comparison?hl=ja
おしまいに
金融分科会として初めてのハイブリッド開催でした。渋谷ストリームとオンラインでお昼休みにご参加された皆様、ありがとうございました。次回以降はLTやアンカンファレンスなど複数のフォーマットでハイブリッド開催を盛り上げていきたいと思います。また、今回の渥美さんのお話を聞いて、改めて「ガバメントクラウドの調達要件はクラウドネイティブ志向が強まっている昨今の傾向を反映したドキュメントであり国民の財産でもある」と認識を新たにしました。次回の金融分科会第6回 Meet Upは、2022年12月13日午後6時からの予定です。年忘れLT大会を予定しておりますので、皆様奮ってご参加ください。 Google Cloud 湯浅