メニュー

デジタル庁GCASガイド

2. マネージドサービス活用の全体像

2026/04/22 公開

2.1 マネージドサービス化の効果

1章で述べたとおり、本ガイドが目指すのは、オンプレミス環境で個別に構築・運用してきたインフラ構成要素をクラウドのマネージドサービスに置き換えることで、「作って運用し続ける」構造から「作らずに使う」構造へと転換することである。

このマネージドサービス化により、以下の4つの効果が期待できる。

  • コスト最適化:マネージドサービスの従量課金特性により、実際の利用量に応じたコストになる。また、ハードウェア・ソフトウェアのライセンス調達・保守コストが不要となる
  • 運用負荷軽減:ハードウェア・OS・ミドルウェアの管理がCSPの責任範囲となり、パッチ適用・障害対応・バージョンアップ等の運用作業が大幅に削減される
  • 柔軟性向上:リソースの拡張・縮小がサービス設定のみで実現でき、負荷変動への対応が容易になる
  • セキュリティ向上:CSPが継続的にセキュリティ対策をアップデートするため、新たな脅威にも迅速に対応できる

これらの効果を最大限に引き出すためには、オンプレミスやIaaS(Infrastructure as a Service)と比較してCSPの責任範囲が広いマネージドサービスを積極的に活用することが重要である。オンプレミス・IaaSとマネージドサービスの責任範囲の違いを図2-1に示す。

オンプレミス・IaaS・マネージドサービスの3形態比較図。オンプレミスは全レイヤーをインフラ設計者が個別設計・構築。IaaSはOSとハードウェアをCSPが提供し、仮想マシンサービス上に監視・ログ製品を個別構築。マネージドサービスはOS以下をCSPが提供し、監視・ログ管理サービスをそのまま活用可能。紺色がCSP責任範囲を示す。

図2-1 オンプレミス・IaaSと比較したマネージドサービスの責任範囲および利用イメージ

2.2 マネージドサービス化の基本方針

本ガイドで扱うマネージドサービス化は、アプリケーションや運用方式の大幅な改修を伴わなくても対応可能なものを対象とする。監視、ログ、バックアップ、セキュリティ等の非機能要件に関わる機能は、アプリケーションへの影響は限定的であるため、比較的容易に実現が可能である。

一方で、データベース・ストレージ領域については以下の点に留意が必要である。

  • データベース:DBエンジンの変更等、移行後の構成によっては実行環境やアクセス方式の変更が必要となる場合がある。また、移行前後での動作検証(ノンデグレーションテスト)の実施が必要となる場合がある(詳細は「7章 データベースのマネージドサービス化」参照)。
  • ストレージ:オブジェクトストレージへの移行では、アプリケーションのファイルアクセス方式の変更が必要となる場合がある(詳細は「8章 共有ストレージのマネージドサービス化」参照)。

2.3 マネージドサービス化の対象範囲

本ガイドで扱うマネージドサービス化の対象範囲を以下に示す。各領域の詳細な実践方法については3章以降を参照されたい。

本ガイドで扱うマネージドサービス化の対象範囲。システム利用者からWebアプリケーション・バッチ処理を経てデータベース・共有ストレージへ接続し、運用手法(インシデント対応・コード化・自動化・サービスレベル定義)と運用管理機能(監視・ログ管理・バックアップ・セキュリティ)が連携する全体構成を示す。紺色のブロックである、データベース、共有ストレージと運用管理機能の一連の機能がマネージドサービス活用の対象範囲を表す。

図2-2 本ガイドで扱うマネージドサービス化の対象範囲

2.4 マネージドサービス化のアプローチと優先度

マネージドサービス化への取り組みは、優先度に応じて順次進めることを推奨する。まずは「必須」の取り組みからR1のタイミングで着手し、クラウドのメリットを早期に享受することを目指す。「推奨」の取り組みについても、可能であればR1のタイミングであわせて対応することが望ましい。

本表における優先度の定義は以下のとおりである。

  • 必須:R1(Replatform)のタイミングで対応すること
  • 推奨:R1での対応が望ましいが、遅くともR2(Rebuild)のタイミングで対応すること

各取り組みの詳細な実践方法については3章以降を参照されたい。

表2-1 マネージドサービス化の取組み一覧

マネージドサービス化の取組み対応の優先度アプリケーションへの影響度目安対応コスト目安補足事項
3章監視機能のマネージドサービス化必須監視の基礎となる監視・通知・可視化はマネージドサービスの標準機能を活用する。なお、より高度な監視の分析は、システムの要件に応じて活用することを推奨する。
4章ログ管理機能のマネージドサービス化必須ログ管理の基礎となるログ収集・可視化はマネージドサービスの標準機能を活用する。なお、より高度なログの分析は、システムの要件に応じて活用することを推奨する。
5章バックアップ機能のマネージドサービス化必須データベースのマネージドサービス化もあわせて対応することで、データベースのバックアップ運用をクラウド最適化できる。
6章セキュリティ機能のマネージドサービス化必須(※1)
※1 セキュリティ対策は多岐にわたり、数多くのマネージドサービスが提供されている。全てのセキュリティ対策を施すということではなく、対象システムの要件(セキュリティ対策の度合い)に応じて、活用すべきサービスを選定することを推奨する。
セキュリティ対策における詳細な優先度については、6章を参照すること。
7章データベースのマネージドサービス化必須(※2)
※2 移行元のデータベースが、マネージドサービスに対応していない場合は、R1においては仮想マシンにデータベースをインストールして構成することはやむを得ない。ただし、マネージドサービスに対応しているデータベースへの移行についても検討すること。
8章共有ストレージのマネージドサービス化アプローチA:推奨(※3)
(オブジェクトストレージ移行)
アプローチA(オブジェクトストレージ移行)は、アプリケーション影響が大であり優先度は推奨。

※3 クラウドの効果的な活用のためにはオブジェクトストレージへの移行(アプローチA)が望ましい。ただし、アプリケーションへの影響度・改修コストを踏まえてA・Bのアプローチを選択すること。詳細は8章を参照。
アプローチB:必須(※3)
(マネージドファイルサービスの活用)
アプローチB(マネージドファイルサービスの活用)は、アプリケーション影響は小であり優先度は必須である。
アプリケーションへの影響度・改修コストを踏まえてA・Bのアプローチを選択すること。詳細は8章を参照。
9章インスタンスサイズの拡張・縮小(スケールアップ・スケールダウン)必須コスト最適化のために、仮想マシンサービスやデータベースサービスの適切なサイジングへの見直しを継続的に行うこと。なお、継続的運用経費最適化(FinOps)ガイドコスト最適化アプローチガイドをあわせて参照することを推奨する。
インスタンス台数の拡張・縮小(スケールアウト・スケールイン)推奨オートスケーリングについては、アプリケーション側の対応が必要になる。システムの特性(アクセス増加に対する柔軟性が求められる等)に応じて、オートスケールを活用することを推奨する。

2.5 マネージドサービス化の進め方

前節までで示した各領域のマネージドサービス化の実践方法については、3章以降で詳しく解説する。
各章では、オンプレミス環境での既存方式をクラウドのマネージドサービスに置き換えるための移行方針を領域ごとに具体的に示している。

  1. 既存方式の棚卸し:現在の構成・方式・利用ツールを一覧化する(棚卸しの対象項目は各章の移行方針表の左列を参照)
  2. クラウド移行方針の整理:各章の移行方針表を参照し、既存の各方式に対するクラウド環境での対応方針を整理する。あわせて「クラウド環境で新たに必要な設計」を確認する
  3. クラウド設計の実施:整理した移行方針に基づき、クラウド環境での設計を実施する

なお、移行方針表における対応分類の意味は以下のとおりである。

表2-2 移行方針表の対応分類

対応分類意味
設定のみで対応可能クラウドサービスの設定変更のみで実現可能な方式や項目
追加作業ありエージェント導入・スクリプト開発等の追加作業が必要な方式や項目
設計変更が必要クラウドの特性に合わせた設計の見直しが必要な方式や項目
廃止検討クラウド環境では不要となる方式や項目