メニュー

デジタル庁GCASガイド

別紙1-2 マネージドサービス活用 セルフチェックリスト

2026/04/22 公開

1. 活用のポイント

本チェックリストは、3章以降で示したマネージドサービス化の取り組みについて、事業者および職員が実践状況を確認するためのものである。

  • 事業者向け:設計・構築・運用の各フェーズで活用する。全てを一度に達成する必要はなく、2.4節の優先度表を参考に、必須項目(◯)から優先的に確認することを推奨する
  • 職員向け:事業者への確認・提案評価・調達仕様書作成の際に活用する

2. 事業者向けチェックリスト

事業者向け凡例

  • ◯:R1(Replatform)のタイミングで対応可能
  • △:条件付きで対応可能(アプリケーション側の対応が必要な場合あり)

3章 監視機能のマネージドサービス化

Noチェック項目適用
3-1既存の監視項目・監視方式を一覧化し、クラウド環境での移行方針を整理している
3-2監視サーバーを個別に構築せず、クラウドの監視サービスを活用している
3-3Ping/ICMP監視を廃止し、コンポーネント単位のヘルスチェック監視または外形監視に移行している
3-4仮想マシンのOS内部のメトリクス(メモリ使用率、ディスク使用率等)は、監視エージェントまたはSDKを導入し取得している
3-5ログ内の特定文字列検出はクラウドのログ管理サービスのメトリクスフィルタ機能で実現している
3-6キャパシティのトレンド監視を廃止し、コスト監視に置き換えている
3-7仮想化基盤監視・ハードウェア監視を廃止している
3-8CSP障害の自動通知の仕組みを導入している
3-9コスト監視を導入し、予算超過や異常なコスト増加を検知できる仕組みがある
3-10ロードバランサのメトリクスやAPMツールを活用し、レスポンス時間・エラー率の計測・監視を実現している

4章 ログ管理機能のマネージドサービス化

Noチェック項目適用
4-1既存のログ管理方式を一覧化し、クラウド環境での移行方針を整理している
4-2ログ管理サーバーを個別に構築せず、クラウドのログ管理サービスを活用している
4-3マネージドサービスのログ出力設定を有効化し、クラウドのログ管理サービスに直接出力している
4-4仮想マシン上のログは監視エージェントまたはSDKを導入してクラウドのログ管理サービスに転送している
4-5ログの長期保管はオブジェクトストレージを活用し、コストを最適化している
4-6クラウドサービス固有ログ(ネットワークセキュリティ・ロードバランサ等)の出力設定を有効化している
4-7ログの利用用途・アクセス頻度に応じた保管先サービスと保管期間を設計している
4-8個別のログ管理ソフトウェアの必要性を見直し、クラウドの標準機能で代替できる部分は移行している

5章 バックアップ機能のマネージドサービス化

Noチェック項目適用
5-1既存のバックアップ方式を一覧化し、クラウド環境での移行方針を整理している
5-2バックアップサーバーを個別に構築せず、クラウドのバックアップサービスを活用している
5-3仮想マシンのスナップショットをクラウドのバックアップサービスで取得している
5-4データベースの自動バックアップ機能を有効化し、保管期間を設定している
5-5バックアップ媒体(テープ等)の管理を廃止し、クラウドのストレージに移行している。また要件に応じて誤操作・誤削除・ランサムウェア等に備えた複数世代の保持・遠隔地レプリケーションを設計している。
5-6遠隔地バックアップはリージョン間コピー機能で実現している
5-7バックアップの利用用途に応じた保管先サービスと保管期間を設計している
5-8クラウド環境でのリストア手順を検討し、RPO・RTOの要件を満たすことを事前に確認している

6章 セキュリティ機能のマネージドサービス化

Noチェック項目適用
6-1既存のセキュリティ対策を一覧化し、クラウド環境での移行方針を整理している
6-2ファイアウォールはクラウドのネットワークファイアウォールサービスで代替している
6-3WAFはクラウドのWAFサービスで代替し、マネージドルールを活用している
6-4IDS/IPSはクラウドの脅威検知サービスおよびネットワークファイアウォールサービスで代替している
6-5ウイルス対策はOS標準機能またはサードパーティ製品で対応している
6-6仮想マシンのOSパッチ適用はクラウドのパッチ管理サービスで自動化している
6-7暗号化・鍵管理はクラウドの鍵管理サービスで一元管理している
6-8ネットワーク分離が必要な場合は、クラウドの仮想ネットワーク(VPC等)で実現している
6-9クラウド操作ログの収集・脅威検知の仕組みを整備している
6-10最小権限の原則に基づいた権限設計・運用を行っている
6-11設定不備の是正について、自動修復を見据えた設計としている

7章 データベースのマネージドサービス化

Noチェック項目適用
7-1既存のデータベース方式を一覧化し、クラウド環境での移行方針を整理している
7-2データベースはマネージドサービスを活用し、ハードウェア・OS・ソフトウェアの管理をCSPに委ねている
7-3HA構成・自動フェイルオーバーはデータベースサービスのHA構成オプションで実現している
7-4データベースの自動バックアップ機能を有効化し、保管期間を設定している
7-5移行前後での動作検証(ノンデグレーションテスト)を実施している
7-6データベースサーバーのOS上で動作していたバッチ処理・運用スクリプトをバッチサーバーやサーバーレス実行環境等に移行している
7-7バッチ処理をデータベースサーバー外に移動した場合、ネットワークレイテンシーの影響を性能検証している
7-8最上位特権を必要とする操作をデータベースサービスのパラメータ設定機能等を利用する方式に見直している
7-9データベースエンジンのバージョンアップ計画を事前に策定している
7-10リードレプリカを活用した読み取り性能の拡張を検討している
7-11リージョン間レプリケーションを活用した災害対策を検討している

8章 共有ストレージのマネージドサービス化

Noチェック項目適用
8-1既存の共有ストレージ方式を一覧化し、アプリケーションへの影響度・改修コストを踏まえて移行アプローチを選択している
8-2ファイルサーバーを個別に構築せず、マネージドファイルサービスまたはオブジェクトストレージを活用している
8-3ファイルの利用用途・アクセス頻度に応じたストレージクラスと保管期間を設計している
8-4アクセス権限設計を最小権限の原則に基づいて設計している。また【アプローチA】のオブジェクトストレージについては、パブリックアクセス防止機能を有効化している。
8-5【アプローチB】マネージドファイルサービスのHA構成・バックアップをサービス設定のみで実現している
8-6【アプローチA】オブジェクトストレージへの移行にあたり、ファイルロック・部分更新・レイテンシー等の制約を事前に確認している
8-7【アプローチA】オブジェクトストレージのバージョニング機能を有効化し、誤削除・不正更新対策を実現している
8-8【アプローチA】遠隔地保管要件がある場合、クロスリージョンコピー機能を活用している
8-9【アプローチA】最終的整合性の影響を受ける処理がないか確認し、必要に応じて設計を見直している

9章 インスタンスサイズの拡張と縮小

Noチェック項目適用
9-1既存サーバーのリソース状況を一覧化し、クラウド環境でのサイジング方針を整理している
9-2導入時は必要最低限のインスタンスサイズ・台数から始め、運用の過程で見直す設計としている
9-3定期的に負荷状況を確認し、インスタンスサイズの継続的な見直しを実施している
9-4インスタンスサイズ変更時のダウンタイムを考慮し、冗長環境を活用した極小化を設計している
9-5常時稼働が必要なサーバーについて、リザーブドインスタンス・節約プランの活用を検討している
9-6オートスケーリングを導入する場合、スケールイン時のデータ・ログの保持設計を見直している
9-7オートスケーリングを導入する場合、パッチ適用をマスターイメージの更新で行う運用に見直している
9-8オートスケーリングの台数上限を適切に設定し、意図しない過剰なスケールアウトを防止している

3. 職員向けチェックリスト

職員向けチェックリストは、事業者への確認・提案評価・調達仕様書作成の際に活用することを想定している。

3章〜6章 監視・ログ・バックアップ・セキュリティ

Noチェック項目
A-1監視・ログ・バックアップ・セキュリティについて、専用サーバーや専用機器を構築せずクラウドのマネージドサービスで実現する方針になっているか
A-2オンプレミス環境で利用していた監視ソフトウェア・ログ管理ソフトウェア・バックアップソフトウェア・セキュリティアプライアンスの継続利用の必要性について、事業者から説明を受けているか
A-3クラウドの特性を活かした監視・ログ・バックアップ方式に移行できているか、事業者と確認しているか
A-4バックアップのリストア手順が検討され、RPO・RTOの要件を満たすことを確認されているか
A-5セキュリティ対策について、対象システムの要件・リスクレベルに見合った製品・サービスの選定になっているか
A-6クラウド操作ログの収集・脅威検知の仕組みが整備されているか
A-7最小権限の原則に基づいた権限設計・運用が行われているか

7章〜8章 データベース・共有ストレージ

Noチェック項目
B-1データベースはマネージドサービスを活用する方針になっているか。マネージドサービスを利用しない場合、その理由について事業者から説明を受けているか
B-2データベース移行に伴うバッチ処理・運用スクリプトの移行方針と性能検証計画が明確になっているか
B-3移行前後での動作検証(ノンデグレーションテスト)の実施計画が策定されているか
B-4共有ストレージについて、オブジェクトストレージへの移行またはマネージドファイルサービスの活用のいずれかの方針が明確になっているか
B-5オブジェクトストレージへの移行を選択した場合、アプリケーション改修の範囲と性能検証計画が明確になっているか

9章 インスタンスサイズの拡張と縮小

Noチェック項目
C-1導入時に過剰なインスタンスサイズ・台数を選択していないか。必要最低限のサイズから始め、運用の過程で見直す方針になっているか
C-2インスタンスサイズの継続的な見直しの仕組み(定期的な負荷確認・サイズ変更の運用)が整備されているか
C-3常時稼働が必要なサーバーについて、リザーブドインスタンス・節約プランの活用を検討しているか
C-4オートスケーリングを導入する場合、台数上限の設定とコスト監視の仕組みが整備されているか