政府系クラウドに参入した富士通は、AWSとどう戦うのか？ 狙いは「政府共通プラットフォーム」に載らないシステム（2/3 ページ）

[谷川耕一，ITmedia]

政府向けクラウドサービスのベースになる「Fujitsu Cloud Service for OSS」とは

　政府向けクラウドサービスのベースとなるFujitsu Cloud Service for OSSは、ミッションクリティカルな要件に耐えうる点が特長で、かつOSS（オープンソース・ソフトウェア）ベースであることにこだわったという。OSSベースの技術でシステムを構築することで、ベンダーロックインをなくし、幅広い技術者が扱えるようにしている。富士通ではOSSの技術者へアプローチするために「長年にわたって（OSSビジネスで実績のある）Red Hatと一緒に活動しています」と出口氏はいう。

　富士通が、Fujitsu Cloud Service for OSSでこだわっているもう一つのポイントは、透明性の高いクラウドインフラを提供することだ。独自技術を採用するパブリッククラウドのサービスでは仕組みの詳細がブラックボックス化しがちだが、富士通は以前から、中身の情報を顧客企業に開示してきたという。ターゲットが政府系のシステムとなれば、さらなる透明性が求められることは自明だが、そこでもOSSベースであることが優位に働くと出口氏はみている。

政府向けクラウドサービスのベースとなる「Fujitsu Cloud Service for OSS」

　また、Fujitsu Cloud Service for OSSは、堅牢なセキュリティを確保しており、第三者機関などが定めたさまざまな基準を満たしているという。具体的には、第三者評価・認証制度の「SOC2 Type I/II」、金融機関向けの「FISC安全対策基準」、クレジットカード業界の情報セキュリティ基準である「PCI DSS」などに準拠しており、米国の政府機関が定める「NISTサイバーセキュリティフレームワーク」にも対応している。

　出口氏は、「国際レベルのセキュリティ基準を満たした上で、外国からの捜査などの影響を受けない国産クラウドの優位性がある」と自信を見せる。

国産かつOSSベースであるメリットを生かし、政府特有の要件に応える

　Fujitsu Cloud Service for OSSで提供するIaaSは、オープンソースのクラウド基盤「OpenStack」がベースとなっている。このIaaSを使うと、VMwareで動いているSoR（System of Record、社内情報を記録するためのシステム）などをそのままクラウド化できる。クラウドに載せてからAPI化することで、新しいクラウドネイティブなSoE（System of Engagement、エンドユーザーと企業をつなぐシステム）とも連携できる。

　コンテナ化アプリケーションの運用を支援するKubernetesベースのプラットフォーム「Red Hat OpenShift」にも対応しているため、コンテナ技術を使ったクラウドネイティブなアプリケーションを、Fujitsu Cloud Service for OSSの上で開発して動かすこともできる。

　富士通がOSSの領域で米Red Hatと手を結んでいるもう一つの目的に、脆弱（ぜいじゃく）性への迅速な対応があると出口氏はいう。OSSを活用する際は、脆弱性への対応が重要となるが、富士通では、OSS領域でビジネスを行うベンダーの中で脆弱性対応に最も力を入れているのがRed Hatだと評価しているのだ。