G-genの杉村です。2021年10月26日、デジタル庁が公募していた デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供 の公募結果が公開されました。
結果として Amazon Web Services (AWS) と Google Cloud (旧称 GCP) が対象として 発表 されました。

これに関連して本投稿では、 Google が公開している海外の政府・自治体による Google Cloud 利用事例を簡単にご紹介します。

日本でも行政によるクラウド利用が進み、国民がより便利に、効率的に行政サービスを受けられるようになることを願います。

• デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供
• 政府および行政機関向け Google Cloud
  • 概要
  • Google Cloud のコンプライアンス情報
• 行政向けの事例
  • 1. アメリカ国立老化研究所: パーキンソン病対策を加速
  • 2. NYC Cyber Command: ニューヨーク市の大規模デジタル サービスの安全を守る
  • 3. ロサンゼルス市: Google Map で市民への情報公開と利便性の向上を実現
  • 4. イタリア・ベネト州: 500万人向けの地方自治体サービスの変革
  • 5. チリ: 医療ケアのモダナイゼーション
  • 6. アリゾナ州: クラウドコラボレーションで生産性とセキュリティを向上

デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供

2021年10月4日、日本のデジタル庁は デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供－令和3年度地方公共団体による先行事業及びデジタル庁WEBサイト構築業務－ と題した公募を発出した。

• デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供－令和3年度地方公共団体による先行事業及びデジタル庁WEBサイト構築業務－ (デジタル庁)

公募の目的は以下のように記載されている。

本公告はクラウドサービスの適正かつ確実な提供を確保するため、公募参加者に対し、
その確実なサービスの提供を証明する書類等の提出を求めるものであり、デジタル庁が
当該提出された書類等の審査においてクラウドサービスの提供が可能と判断した者すべ
てと契約の締結を行うものである。

また応募要項の事業概要の項に記載されているように、今後デジタル庁の Web サービス基盤はこれらのパブリッククラウド上に構築され、他省庁や自治体のシステムもこれに続くことが想定される。

(1) 地方公共団体による先行事業に向けたクラウドサービスの整備
    (中略)
(2) デジタル庁 WEB サイトに向けたクラウドサービスの整備
    (中略)
本件は、上記（1）、（2）を実施するために、その基盤となるクラウドサービスの提
供を公募するものである。

2021年10月26日には、 Amazon Web Services (AWS) と Google Cloud (旧称 GCP) が選定されたことが発表された。

• 公募結果について (デジタル庁)

政府および行政機関向け Google Cloud

概要

Google Cloud の公式 Web サイトには、政府・行政機関による Google Cloud 利用事例が公開されている。

• 政府および行政機関向け Google Cloud (Google)

同ページではGoogle Cloud の IaaS 系ソリューションの他、 AI/ML (人工知能・機械学習) 系ソリューションや Google Workspace による業務効率化がソリューションとして紹介され、またいくつかの事例が公開されている。

ただし2021年10月末現在のところ、同ページで紹介されている事例はいずれもアメリカ合衆国や南米など、海外の事例に留まっている。
同ページで紹介される海外事例は一部が日本語訳されているものの、英語版しか公開されていない事例もあることから、これらを抄訳してごく簡単に紹介したい。

Google Cloud のコンプライアンス情報

事例を紹介する前に、同ページで紹介されている Google Cloud のコンプライアンス情報に関しての記述に触れたい。

行政・自治体に限らず一般企業でも注目すべきポイントは、 Google Cloud が受けている第三者認証だ。
以下のページでは、 Google Cloud が受けた認証に関する資料に加え、各国の公的認証やガイドラインへの準拠に向けた補助資料が配置されている。

• コンプライアンス リソース センター

日本でも知名度が高い ISO/IEC 27001 や SOC 、PCIDSS はもちろん、日本の通称「3省2ガイドライン (厚生労働省、経済産業省、総務省の3省が発行する医療機関向けの情報システムガイドラインの総称)」に準拠するためのホワイトペーパー等も公開されている点が興味深い。

さてここからは、同ページで紹介されている海外での行政・自治体における Google Cloud や Google Workspace の活用事例を紹介する。

行政向けの事例

1. アメリカ国立老化研究所: パーキンソン病対策を加速

cloud.google.com

アメリカ国立老化研究所 (National Institute on Aging) において Google Cloud が利用された事例が紹介されている。

• Cloud Life Sciences (旧 Google Genomics: 生物医学データ処理のためのコンピューティングリソース管理プラットフォーム) の利用
• オンプレ基盤では数ヶ月かかる200 TB のエクソームデータの処理を 3.5 週間で実現
• 世界中の50を超える機関の研究者にデータを共有 (アクセスコントロールによりセキュリティを担保)

Cloud Life Sciences (旧 Google Genomics) を使うことで大量のコンピューティングリソースを効率的に管理して膨大な遺伝子解析を実現した事例だ。
また Google Cloud のきめ細やかなアクセス制御の特性を利用して、米国内や欧州の各機関に散らばる研究者たちにデータを速やかに共有できたことを紹介している。

2. NYC Cyber Command: ニューヨーク市の大規模デジタル サービスの安全を守る

cloud.google.com

NYC Cyber Command は米国・ニューヨーク市の公的機関で、市のサイバーディフェンスを任務とする機関だ。
Google はこの事例を以下のように要約している。

• 高パフォーマンスのクラウド サービスでより迅速に脅威を検知
• 100 以上のすべての都市機関のオンボーディングにかかる時間を短縮
• 小規模なチームでクラウド インフラストラクチャを安全に管理
• ペタバイト規模のデータを分析できる、ほぼ無限のスケーラビリティ
• 都市機関や市民に最大の価値を提供

本事例では、市の職員が BeyondCorp セキュリティモデルによるシステム利用をしていることが述べられている。
Google Workspace により ID 管理をベースに Cloud IAM による認可制御をし、 Cloud Identity-Aware Proxy (IAP) を利用して非 VPN による Google Cloud アクセスを実現したようだ。

また各行政システムからデータ収集を行うデータパイプラインを以下のようなアーキテクチャで構築したことが記載されている。

1. データの受け口として Cloud Pub/Sub を利用
2. Cloud Dataflow または Cloud Functions がそのデータを処理する
3. BigQuery 等のダウンストリームでデータを分析

これらのサービスを利用した理由として、サーバレスゆえに高い処理能力が容易に調達・実装できることが理由として挙げられている。

またアプリケーション基盤としては Google Kubernetes Engine (GKE) を採用しモニタリングに オペレーション スイート (旧称 Stackdriver) を利用していることを明らかにしている。

3. ロサンゼルス市: Google Map で市民への情報公開と利便性の向上を実現

workspace.google.com

同事例では Google Cloud による以下の成果が記載されている。

• 緊急時に重要となる情報を使い慣れた Google Map のインターフェイスで提供
• Google Map での情報提供を1時間以内に
• セキュリティよりも機能開発へ注力できるように

ロサンゼルス市情報技術局 (ITA, Information Technology Agency) は 2016 年まで、緊急情報提供をウェブサイト上でのテキストにより行われ、地図情報が必要な際には手動で作られた地図がPDF配布されていた。
2016 年前半、エル・ニーニョ現象によって引き起こされた異常気象の際、 Google Map を使った新システムが活用された。

Google Map を活用して市の地図と気象情報をレイヤで重ねたエル・ニーニョ・ウォッチ・ページが公開された。
このページでは警報情報、浸水した市街地、地滑り、停電、渋滞情報、避難シェルターなどの情報が提供されたという。
このエル・ニーニョ・ウォッチ・ページでは Google Map の提供する地理情報の他、地域のホームセンター等の情報も活用した。住民がその情報を活かして、大雨に備えた準備ができるようにしたのだ。

また ITA はカリフォルニア州で頻発する山火事の対応にも Google Map を活用している。
火事の発生場所や避難場所等を表示するようにしたのだ。

またロサンゼルス市は Google Workspace (旧 GSuite) も利用している。
2009 年から Gmail とカレンダーを使っており、これは米国内の自治体でも最も早い部類だったという。
現在では Google Drive や Google Meet の利用を含め 30,000 ユーザーが利用している。
ロサンゼルス市は東京23区のおよそ2倍の面積 (1214.7 平方 km) であるため、点在する職員のコミュニケーションに Google Drive 等が利用されている。

ロサンゼルス市では 2028 年のオリンピック開催に向け、さらにバーチャルアシスタント (Google Assistant) の活用や 5G 活用などを模索している。

4. イタリア・ベネト州: 500万人向けの地方自治体サービスの変革

cloud.google.com

ヴェネチア市を擁するイタリア・ベネト州の地方公共サービスでは以下の成果が報告されている。

• 85,000 人の従業員を Google Workspace で管理。人の移動の必要性を 60% 削減
• オンプレソリューションに比べ保健医療当局の運用コストを 90% 削減
• 地方自治体を跨いだ統合デジタルエコシステムを構築。機械学習を活用した革新的な管理ツールを利用

同州ではデジタル戦略の一環として、ヘルスケアシステムのICTインフラの更改を決定した。
同州には 13 の地方医療当局が存在し、それぞれにデータセンターやEメールプロバイダーを持っていた。
入札を経て、構築パートナーの力を借りたうえで、 50 を超える医療機関の 70,000 人の従業員を Google Workspace に移行した。
Google Workspace のサービスである Drive, Document, Spreadsheet, Meet の利用により、職員の地域間の移動が半分以下に削減できたという。

また同市は Vertex AI (旧 Cloud Machine Learning Engine), Cloud Natural Language および Cloud Storage を活用し、機械学習向けライブラリである TensorFlow を使った機械学習も活用している。なお TensorFlow も Google が開発したオープンソースだ。
医療機関の診断書の管理のために機械学習が活用されており、解析により正確な診断に活用するとされている。

また Apigee API Management Platform も利用されており、これにより各地の 4,000 人以上の開業医の診察予約情報が収集されている。

Google Cloud と Google Workspace の活用により、データセンターの管理運用に比べて 90% の運用コスト削減になったことを当局 CIO が明らかにしている。

5. チリ: 医療ケアのモダナイゼーション

www.youtube.com

チリ厚生省のヘルスケアシステムに関する事例が動画で紹介されている。
同省では、患者の医療情報の統合に課題があったという。
法的レギュレーションのもと、パブリックな情報とプライベートな情報を API ガバナンスのもとで統合し、臨床現場で利用できるようにするため Apigee を利用した。

同省が Apigee を採択した理由として「シンプルなアーキテクチャ」「ステークホルダに情報を共有する際のセキュリティ」の2つを上げている。
Apigee により 2017 年、住民票と患者情報の照合や、ワクチン情報の共有、パブリックとプライベートなセクターを跨いだ医療情報の共有などに役立てたという。
こういった情報の相互運用を、公的な基準に準拠したうえで実現するために Apigee を活用した。

今後、テクノロジーをベースとして、国民が自ら予防的な健康維持をできるような施策を実施することが今後の課題だとしている。

6. アリゾナ州: クラウドコラボレーションで生産性とセキュリティを向上

workspace.google.com

米国アリゾナ州でも Google Workspace を使って生産性向上を図った事例が公開されている。

• リアルタイムなコラボレーションで生産性を向上
• 月あたり10万7千件あった有害なメールを排除し、セキュリティを向上
• 3年で数百万ドルのストレージ、ライセンス、管理コストを節約
• アリゾナ州のクラウドファーストポリシーを実現

米国の州の中で IT 技術のリーダー的ポジションに位置するアリゾナ州は、 2018 年にクラウドファースト方針を決定。
セキュリティの観点から Google Workspace を選択した。

同州は既に Microsoft 365 を利用していたが、当時は同州が求めていたリアルタイムのコラボレーションやビデオ通話の要件を満たさず、代わりに Google Workspace の採用を決定した。

Okta により Active Directory と Google Workspace を統合してシングルサインオン (SSO) を実現したことが紹介されている。
ブラウザとして Chrome を採用しているほか、 Vault の機能を使って電子情報開示 (eDiscovery) に対応している。 Vault とは、 Google Workspace の Business / Enterprise プランに組み込まれている機能で、 Gmail や Drive といった各サービスのデータを保持、検索、書き出しを行うことができる機能だ。

同州では1年以内に 22,000 人の職員が Google Workspace へ移行し、最終的には 36,000 の職員や関係者が利用することになるという。
導入にはパートナーの他、 Google のプロフェッショナルサービスが協力した。

Gmail ではプロアクティブな保護により、毎月1千万を超えるスパムメールを排除している。同州の従来型のオンプレミスの仕組みでは検知できなかった10万件以上の有害メールを、 Gmail は自動検知して排除したという。

同州ではほとんどのファイルサーバを廃止して Google Drive に移行した。また Google Meet や各種サービスを使った遠隔・リアルタイムの働き方にも慣れ、強い嵐によってデータセンターが機能停止に陥った際も、職員は自宅から働くことができたという。