別紙1-2 マネージドサービス活用 セルフチェックリスト
2026/04/22 公開
1. 活用のポイント
本チェックリストは、3章以降で示したマネージドサービス化の取り組みについて、事業者および職員が実践状況を確認するためのものである。
- 事業者向け:設計・構築・運用の各フェーズで活用する。全てを一度に達成する必要はなく、2.4節の優先度表を参考に、必須項目(◯)から優先的に確認することを推奨する
- 職員向け:事業者への確認・提案評価・調達仕様書作成の際に活用する
2. 事業者向けチェックリスト
事業者向け凡例
- ◯:R1(Replatform)のタイミングで対応可能
- △:条件付きで対応可能(アプリケーション側の対応が必要な場合あり)
3章 監視機能のマネージドサービス化
| No | チェック項目 | 適用 |
|---|
| 3-1 | 既存の監視項目・監視方式を一覧化し、クラウド環境での移行方針を整理している | ◯ |
| 3-2 | 監視サーバーを個別に構築せず、クラウドの監視サービスを活用している | ◯ |
| 3-3 | Ping/ICMP監視を廃止し、コンポーネント単位のヘルスチェック監視または外形監視に移行している | ◯ |
| 3-4 | 仮想マシンのOS内部のメトリクス(メモリ使用率、ディスク使用率等)は、監視エージェントまたはSDKを導入し取得している | ◯ |
| 3-5 | ログ内の特定文字列検出はクラウドのログ管理サービスのメトリクスフィルタ機能で実現している | ◯ |
| 3-6 | キャパシティのトレンド監視を廃止し、コスト監視に置き換えている | ◯ |
| 3-7 | 仮想化基盤監視・ハードウェア監視を廃止している | ◯ |
| 3-8 | CSP障害の自動通知の仕組みを導入している | ◯ |
| 3-9 | コスト監視を導入し、予算超過や異常なコスト増加を検知できる仕組みがある | ◯ |
| 3-10 | ロードバランサのメトリクスやAPMツールを活用し、レスポンス時間・エラー率の計測・監視を実現している | △ |
4章 ログ管理機能のマネージドサービス化
| No | チェック項目 | 適用 |
|---|
| 4-1 | 既存のログ管理方式を一覧化し、クラウド環境での移行方針を整理している | ◯ |
| 4-2 | ログ管理サーバーを個別に構築せず、クラウドのログ管理サービスを活用している | ◯ |
| 4-3 | マネージドサービスのログ出力設定を有効化し、クラウドのログ管理サービスに直接出力している | ◯ |
| 4-4 | 仮想マシン上のログは監視エージェントまたはSDKを導入してクラウドのログ管理サービスに転送している | ◯ |
| 4-5 | ログの長期保管はオブジェクトストレージを活用し、コストを最適化している | ◯ |
| 4-6 | クラウドサービス固有ログ(ネットワークセキュリティ・ロードバランサ等)の出力設定を有効化している | ◯ |
| 4-7 | ログの利用用途・アクセス頻度に応じた保管先サービスと保管期間を設計している | ◯ |
| 4-8 | 個別のログ管理ソフトウェアの必要性を見直し、クラウドの標準機能で代替できる部分は移行している | ◯ |
5章 バックアップ機能のマネージドサービス化
| No | チェック項目 | 適用 |
|---|
| 5-1 | 既存のバックアップ方式を一覧化し、クラウド環境での移行方針を整理している | ◯ |
| 5-2 | バックアップサーバーを個別に構築せず、クラウドのバックアップサービスを活用している | ◯ |
| 5-3 | 仮想マシンのスナップショットをクラウドのバックアップサービスで取得している | ◯ |
| 5-4 | データベースの自動バックアップ機能を有効化し、保管期間を設定している | ◯ |
| 5-5 | バックアップ媒体(テープ等)の管理を廃止し、クラウドのストレージに移行している。また要件に応じて誤操作・誤削除・ランサムウェア等に備えた複数世代の保持・遠隔地レプリケーションを設計している。 | ◯ |
| 5-6 | 遠隔地バックアップはリージョン間コピー機能で実現している | ◯ |
| 5-7 | バックアップの利用用途に応じた保管先サービスと保管期間を設計している | ◯ |
| 5-8 | クラウド環境でのリストア手順を検討し、RPO・RTOの要件を満たすことを事前に確認している | ◯ |
6章 セキュリティ機能のマネージドサービス化
| No | チェック項目 | 適用 |
|---|
| 6-1 | 既存のセキュリティ対策を一覧化し、クラウド環境での移行方針を整理している | ◯ |
| 6-2 | ファイアウォールはクラウドのネットワークファイアウォールサービスで代替している | ◯ |
| 6-3 | WAFはクラウドのWAFサービスで代替し、マネージドルールを活用している | ◯ |
| 6-4 | IDS/IPSはクラウドの脅威検知サービスおよびネットワークファイアウォールサービスで代替している | ◯ |
| 6-5 | ウイルス対策はOS標準機能またはサードパーティ製品で対応している | ◯ |
| 6-6 | 仮想マシンのOSパッチ適用はクラウドのパッチ管理サービスで自動化している | ◯ |
| 6-7 | 暗号化・鍵管理はクラウドの鍵管理サービスで一元管理している | ◯ |
| 6-8 | ネットワーク分離が必要な場合は、クラウドの仮想ネットワーク(VPC等)で実現している | ◯ |
| 6-9 | クラウド操作ログの収集・脅威検知の仕組みを整備している | ◯ |
| 6-10 | 最小権限の原則に基づいた権限設計・運用を行っている | ◯ |
| 6-11 | 設定不備の是正について、自動修復を見据えた設計としている | △ |
7章 データベースのマネージドサービス化
| No | チェック項目 | 適用 |
|---|
| 7-1 | 既存のデータベース方式を一覧化し、クラウド環境での移行方針を整理している | ◯ |
| 7-2 | データベースはマネージドサービスを活用し、ハードウェア・OS・ソフトウェアの管理をCSPに委ねている | ◯ |
| 7-3 | HA構成・自動フェイルオーバーはデータベースサービスのHA構成オプションで実現している | ◯ |
| 7-4 | データベースの自動バックアップ機能を有効化し、保管期間を設定している | ◯ |
| 7-5 | 移行前後での動作検証(ノンデグレーションテスト)を実施している | ◯ |
| 7-6 | データベースサーバーのOS上で動作していたバッチ処理・運用スクリプトをバッチサーバーやサーバーレス実行環境等に移行している | ◯ |
| 7-7 | バッチ処理をデータベースサーバー外に移動した場合、ネットワークレイテンシーの影響を性能検証している | ◯ |
| 7-8 | 最上位特権を必要とする操作をデータベースサービスのパラメータ設定機能等を利用する方式に見直している | ◯ |
| 7-9 | データベースエンジンのバージョンアップ計画を事前に策定している | ◯ |
| 7-10 | リードレプリカを活用した読み取り性能の拡張を検討している | △ |
| 7-11 | リージョン間レプリケーションを活用した災害対策を検討している | △ |
8章 共有ストレージのマネージドサービス化
| No | チェック項目 | 適用 |
|---|
| 8-1 | 既存の共有ストレージ方式を一覧化し、アプリケーションへの影響度・改修コストを踏まえて移行アプローチを選択している | ◯ |
| 8-2 | ファイルサーバーを個別に構築せず、マネージドファイルサービスまたはオブジェクトストレージを活用している | ◯ |
| 8-3 | ファイルの利用用途・アクセス頻度に応じたストレージクラスと保管期間を設計している | ◯ |
| 8-4 | アクセス権限設計を最小権限の原則に基づいて設計している。また【アプローチA】のオブジェクトストレージについては、パブリックアクセス防止機能を有効化している。 | ◯ |
| 8-5 | 【アプローチB】マネージドファイルサービスのHA構成・バックアップをサービス設定のみで実現している | ◯ |
| 8-6 | 【アプローチA】オブジェクトストレージへの移行にあたり、ファイルロック・部分更新・レイテンシー等の制約を事前に確認している | △ |
| 8-7 | 【アプローチA】オブジェクトストレージのバージョニング機能を有効化し、誤削除・不正更新対策を実現している | △ |
| 8-8 | 【アプローチA】遠隔地保管要件がある場合、クロスリージョンコピー機能を活用している | △ |
| 8-9 | 【アプローチA】最終的整合性の影響を受ける処理がないか確認し、必要に応じて設計を見直している | △ |
9章 インスタンスサイズの拡張と縮小
| No | チェック項目 | 適用 |
|---|
| 9-1 | 既存サーバーのリソース状況を一覧化し、クラウド環境でのサイジング方針を整理している | ◯ |
| 9-2 | 導入時は必要最低限のインスタンスサイズ・台数から始め、運用の過程で見直す設計としている | ◯ |
| 9-3 | 定期的に負荷状況を確認し、インスタンスサイズの継続的な見直しを実施している | ◯ |
| 9-4 | インスタンスサイズ変更時のダウンタイムを考慮し、冗長環境を活用した極小化を設計している | ◯ |
| 9-5 | 常時稼働が必要なサーバーについて、リザーブドインスタンス・節約プランの活用を検討している | ◯ |
| 9-6 | オートスケーリングを導入する場合、スケールイン時のデータ・ログの保持設計を見直している | △ |
| 9-7 | オートスケーリングを導入する場合、パッチ適用をマスターイメージの更新で行う運用に見直している | △ |
| 9-8 | オートスケーリングの台数上限を適切に設定し、意図しない過剰なスケールアウトを防止している | △ |
3. 職員向けチェックリスト
職員向けチェックリストは、事業者への確認・提案評価・調達仕様書作成の際に活用することを想定している。
3章〜6章 監視・ログ・バックアップ・セキュリティ
| No | チェック項目 |
|---|
| A-1 | 監視・ログ・バックアップ・セキュリティについて、専用サーバーや専用機器を構築せずクラウドのマネージドサービスで実現する方針になっているか |
| A-2 | オンプレミス環境で利用していた監視ソフトウェア・ログ管理ソフトウェア・バックアップソフトウェア・セキュリティアプライアンスの継続利用の必要性について、事業者から説明を受けているか |
| A-3 | クラウドの特性を活かした監視・ログ・バックアップ方式に移行できているか、事業者と確認しているか |
| A-4 | バックアップのリストア手順が検討され、RPO・RTOの要件を満たすことを確認されているか |
| A-5 | セキュリティ対策について、対象システムの要件・リスクレベルに見合った製品・サービスの選定になっているか |
| A-6 | クラウド操作ログの収集・脅威検知の仕組みが整備されているか |
| A-7 | 最小権限の原則に基づいた権限設計・運用が行われているか |
7章〜8章 データベース・共有ストレージ
| No | チェック項目 |
|---|
| B-1 | データベースはマネージドサービスを活用する方針になっているか。マネージドサービスを利用しない場合、その理由について事業者から説明を受けているか |
| B-2 | データベース移行に伴うバッチ処理・運用スクリプトの移行方針と性能検証計画が明確になっているか |
| B-3 | 移行前後での動作検証(ノンデグレーションテスト)の実施計画が策定されているか |
| B-4 | 共有ストレージについて、オブジェクトストレージへの移行またはマネージドファイルサービスの活用のいずれかの方針が明確になっているか |
| B-5 | オブジェクトストレージへの移行を選択した場合、アプリケーション改修の範囲と性能検証計画が明確になっているか |
9章 インスタンスサイズの拡張と縮小
| No | チェック項目 |
|---|
| C-1 | 導入時に過剰なインスタンスサイズ・台数を選択していないか。必要最低限のサイズから始め、運用の過程で見直す方針になっているか |
| C-2 | インスタンスサイズの継続的な見直しの仕組み(定期的な負荷確認・サイズ変更の運用)が整備されているか |
| C-3 | 常時稼働が必要なサーバーについて、リザーブドインスタンス・節約プランの活用を検討しているか |
| C-4 | オートスケーリングを導入する場合、台数上限の設定とコスト監視の仕組みが整備されているか |