電子政府推進組織の英国デジタルサービス(GDS)が、政府機関にクラウドサービスを提供する商用クラウドサービス事業者向けに、政府調達のための標準的な合意書共通テンプレートとして策定したのが「マーケットプレイスのためのG-Cloudフレームワーク」である。G-Cloudフレームワークは、サービス形態の観点から、クラウドホスティング、クラウドソフトウェア、クラウドサポートの3つに分類される。
そして、「G-Cloud」フレームワークのセキュリティに関する要求事項は、政府通信本部(GCHQ)傘下の国家サイバーセキュリティセンター(NCSC)が策定した「クラウドセキュリティ原則導入ガイドライン」にまとめられている。
本連載の第42回で、米国連邦政府クラウドの統一セキュリティ基準「FedRAMP」を取り上げたが、「G-Cloudフレームワーク」および「クラウドセキュリティ原則導入ガイドライン」は、英国における政府クラウドのセキュリティ標準規格の役割を担っている。
クラウドサービス事業者が、G-Cloud認定サプライヤーとして英国政府機関向け調達窓口のマーケットプレイスに選ばれるためには、事業者が前述のガイドラインにある14個の原則について自己評価を行い、対象となるサービスがその原則に準拠していることを証明するドキュメントを準備した上で、証拠を提出する必要がある。そして、これらの情報は、事業者選定プロセスで活用できるように、幅広く公開されるのだ。
前述のNHSデジタル、ゲノミクス・イングランドなど、英国政府の保健医療、ライフサイエンス関連事業向けにパブリッククラウドサービスを提供する「UKCloud」は、2011年、イングランド南部のハンプシャー州ファーンボローに設立された「スカイスケープ・クラウドサービス」が前身の英国企業で、2016年8月に現社名に変更している。
政府向けクラウドと聞くと、ドメスティックな印象を受けるかもしれないが、海外のベンダーやサービス事業者とのアライアンスに積極的で、EU域内外の国際標準化活動にも参画している。
Copyright © ITmedia, Inc. All Rights Reserved.