お問い合わせ

国土交通省
豊富な経験と実績で
安全・確実なクラウド移行を実現
多層防御とBCP設計で
堅牢なWebサイト基盤を構築

6カ月半で完了した省庁Webサイトのクラウド移行

ISMAP認定クラウドでBCP対策・セキュリティ強化を実現

6カ月半で完了した省庁Webサイトのクラウド移行
ISMAP認定クラウドでBCP対策・セキュリティ強化を実現

プロジェクト概要

 国土交通省様は、これまでWebサイトを運用してきたオンプレミス環境の賃貸借契約の満了が近づいたことを機に、クラウドサービスへ移行しました。

 この案件を請け負った富士ソフトは、WebサイトやCMS(コンテンツ管理システム)のクラウド移行で培ってきた豊富な実績と経験を生かし、短納期かつ確実な移行を実施。ISMAP(政府情報システムのためのセキュリティ評価制度)認定を受けたアマゾン ウェブ サービス(以下「AWS」という)を活用するとともに、インフラ構成をコードとして記述するInfrastructure as Code(IaC)を全面的に採用した迅速なクラウド環境構築、段階的リリース方式を採用することで、本省と地方運輸局のWebサイトの安全かつ効率的な移行を実現しました。

 さらに、多層防御によるセキュリティ強化を図るとともに、BCP(業務継続計画)対策の実現にも大きく貢献しました。

背景

 国土交通省様では、より良い行政サービスの提供を目指し、総合的な国土交通行政を展開しています。そうした中で国土交通省ホームページ(https://www.mlit.go.jp/)は、一般国民などに対し、国土交通行政に関する政策などの情報を提供する手段として重要な役割を果たしています。

 同ホームページのシステム運用コスト削減を図るとともに、IT機器の能力・容量の増減にも柔軟に対応できるようにするという観点から、「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」に基づき、クラウドサービスへ移行することになりました。

課題

 Webサイトのクラウドサービス移行で解決を目指したのは、次の3つの課題です。

 1つ目は、オンプレミス環境の契約期間の終了が迫っており、期限までに確実に移行を完了することが不可欠でした。

 2つ目は、次期サーバではコスト削減や柔軟なリソースの増減等の観点から、クラウドサービスの特性を生かす設計や運用を実施する必要がありました。

 3つ目は、情報セキュリティ対策への対応で、Webサイトが国土交通省LANシステムから切り離して運用されるため、独自の情報セキュリティ対策が求められました。

プロジェクト推進のポイント

 本プロジェクトの契約期間(初期構築)は、2024年4月16日から同年10月31日までの6カ月半です。また、国土交通省様の本省と地方運輸局ではWebサイトのドメインが異なるため、それぞれ独立したCMSサーバを構築しています。

 これらのWebサイトの構築を短期間で確実な移行作業を推進する上で、富士ソフトの豊富なCMS構築経験からアーキテクチャの選定、IaCの利用に加え、移行作業についても両Webサイトの同時実施を避け、最低1週間の間隔を空けて2段階で進める方針としました。これにより相互のコンテンツ更新時の誤操作リスクの低減、移行前後における国土交通省様の業務負担軽減、万一の問題発生時の影響拡大防止を図っています。

システム概要

 国土交通省様のホームページ(https://www.mlit.go.jp/)全体を、クラウドサービスに移行しました。

 CMSの移行に際しては、当該製品の開発元と必要な技術的調整を行い、既存環境からの円滑な移行を実現しました。既存製品を継続利用したことで、国土交通省様の業務影響を最小限に抑えました。

図1 システム概要

図 クラウドサービス移行後の全体概要図

導入効果

  1. 1. 6カ月半での短期リリースを実現

     IaCを用いてインフラ環境を構築することで、計画通りの期限内でのWebサイト移行を完了しました。IaCに関して深い知見を持つ富士ソフトのエンジニアをプロジェクトチームに参画させることで、迅速な構築・テストを実現しました。通常では数日を要する本番環境の構築を、数時間程度に短縮したことが非常に大きなポイントです。

     また、富士ソフトからの提案により本省と地方運輸局で2段階リリースを実施したことも、計画通りに進められた成功要因の1つです。1段階目の移行で発見した問題点を見直すことで、2段階目の移行をスムーズに実施できました。

  2. 2. 保守性・メンテナンス性の向上

     Webサイトをクラウドサービスに移行する初期構築を終えた現在、プロジェクトは2024年11月1日から2029年3月31日までの53カ月に及ぶ保守運用フェーズに入っています。

     クラウド移行を機に、システム構成を見直し、CMSとデータベースを分離した構成としたことで、セキュリティパッチの適用や個別のメンテナンス作業が容易になり、システム全体の保守性が向上しました。また、AWSの安定性の高いマネージドサービスを採用したことで、長期運用を見据えた信頼性の高いシステム基盤を実現しました。その結果、クラウドサービスの特性を十分に生かせる運用となり、運用コストの最適化にも寄与しています。

  3. 3. 多層防御の実現

     セキュリティの脅威に対しては多層的な防御対策を施すとともに、不審な振る舞いを検知して速やかに対応できる仕組みを取り入れることで、堅牢なシステムの構築と運用・保守を実現しています。

     具体的には、Webアプリケーションの脆弱性を狙った攻撃、システムの可用性を侵害するDoS/DDoS攻撃、未知の脆弱性を狙ったゼロディ攻撃といった脅威に対して、WAF(Webアプリケーションファイアウォール)ならびにアンチウイルスを組み合わせた検知・防御を施しています。

  4. 4. BCP(業務継続計画)対策

     当初の課題解決に加え、富士ソフトはBCP対策強化にも貢献しました。

     AWS上では、通常運用を行う東京リージョンとバックアップ用の大阪リージョンとの間で常時データの同期を行う構成としています。このバックアップ&リストア方式のDR(ディザスタリカバリ)設計によって、万一本番サイトに障害が発生した際には、バックアップサイトからシステムを復旧します。

    図2 予備システムへの自動切り替えイメージ

    図 予備システムへの自動切り替えイメージ

当Webサイトに表示・記載されている当社または各社の会社名・サービス名・商品名等は、当社または各社の商号、商標または登録商標です。

クラウド移行に関する情報・相談はこちらから

ご相談・お問い合わせ