ガバメントクラウド(GCAS)とは?AWS連携の仕組みと導入ポイントを完全解説

益子 竜与志
益子 竜与志
XThreads
本日公開 エンジニアブログ
最終更新日:2026年03月30日公開日:2026年03月30日

「ガバメントクラウドって結局何が違うの?」——AWSエンジニアなら一度は耳にするこの疑問に、実際の技術要件と導入フローから徹底的に答えます。デジタル庁が定める305項目の技術要件・IaC必須化・必須適用テンプレートなど、AWSエンジニアが押さえるべき核心ポイントをわかりやすく解説します。

ガバメントクラウドとは何か

ガバメントクラウドとは、デジタル庁が提供する政府共通のクラウドサービス利用環境です。国・地方公共団体の情報システムを対象に、クラウドネイティブなアーキテクチャでシステムを構築・運用するための基盤として機能します。

正式名称は GCAS(Government Cloud Assistant Service)といい、ガバメントクラウドの情報提供・問い合わせ対応・利用申請などを一元管理するWebサービスを指します。現在、対応するCSP(クラウドサービスプロバイダー)はAWS・Google Cloud・Microsoft Azure・Oracle Cloud Infrastructure(OCI)・さくらのクラウド(2026年3月27日に全技術要件クリア)の5社です。

なぜガバメントクラウドが必要なのか

日本の行政システムは長らくオンプレミス主体で運用されてきました。調達コストの高さ・セキュリティ水準のバラつき・レガシー化の進行といった課題が山積しており、デジタル・ガバメント実現に向けた抜本的な転換が求められていました。ガバメントクラウドはIaC(Infrastructure as Code)による自動化・マネージドサービスの積極活用・ゼロトラストセキュリティの実装という、クラウドネイティブな開発・運用スタイルを政府全体に浸透させることを目的としています。

AWS版ガバメントクラウドのアカウント構成

AWS版ガバメントクラウドでは、アカウント構成が以下のように設計されています。

  • 共通領域(全体管理機能):デジタル庁が管理する領域。ガバナンス・セキュリティに係るポリシーが設定されており、利用組織は変更できません
  • 利用システム向け領域:各府省・地方公共団体に払い出された分離環境。システムの構築はこの領域で行います

AWS Organizationsを活用した構成となっており、各利用組織にはメンバーアカウントが払い出されます。2025年3月以降、Organizationsメンバーアカウントのルートユーザーのクレデンシャル情報が削除され、セキュリティが強化されています。

AWS版ガバメントクラウドのアカウント構成図

305項目の技術要件とは

ガバメントクラウドへの参加を希望するCSPは、デジタル庁が定める305項目の技術要件を満たす必要があります(令和5年度調達)。要件は以下のカテゴリに分類されます。

  • 最新かつ最高レベルの情報セキュリティの確保
  • データ保存の安全性の確保(データローカライゼーション)
  • 高い可用性・スケーラビリティ
  • コスト効率の高いサービス提供
  • ガバナンス機能・テンプレート提供
305項目の技術要件カテゴリ一覧

必須適用テンプレートの役割

ガバメントクラウドの利用組織は、払い出されたすべてのアカウントに対して「必須適用テンプレート」を適用する義務があります。このテンプレートはIaC(CloudFormation または Terraform)で記述されており、AWS CloudTrailの有効化・Amazon GuardDutyの有効化・AWS Security Hub CSPMの有効化・ゼロトラストに準拠したネットワーク設定・予防的統制と発見的統制の実施を自動的に適用します。テンプレートはデジタル庁のGCASガイドサイト(https://guide.gcas.cloud.go.jp)で公開されています。

IaC必須化の意義

ガバメントクラウドでは、インフラの構築・変更はIaCで行うことが原則です。AWSマネジメントコンソールへのブラウザログインは参照時のみに制限されており、手作業による設定変更は許容されません。再現性の確保・監査可能性の向上・ヒューマンエラーの防止・CI/CDパイプラインとの統合による自動化実現が主な理由です。

IaCパイプラインとセキュリティサービスの連携図

GCASガイドの活用方法

GCASガイド(https://guide.gcas.cloud.go.jp)は、ガバメントクラウドの利用組織・事業者向けの技術ドキュメント総合案内サイトです。AWS版技術ガイドには、アカウント構成・ユーザー管理方法・ネットワーク接続方法・デリバリーパイプライン構築・予防的統制・発見的統制・コスト管理・システム移行ガイドなど、実運用に必要な情報が網羅されています。

利用申請の流れ

  1. GCASアカウント作成:Googleアカウントを使ってGCASに登録
  2. 利用申請:GCASシステム情報登録を行い、必要な環境の払い出しを申請
  3. 初期設定:払い出された環境に必須適用テンプレートを適用
  4. システム構築:IaCを使ってアプリケーション環境を構築
  5. 運用最適化:ダッシュボードを活用しながらコスト・パフォーマンスを継続改善

まとめ

ガバメントクラウドはAWSをそのまま使う環境ではなく、デジタル庁が定めた厳格なガバナンスとセキュリティ要件の上に構築された特殊な環境です。必須適用テンプレートはGitで管理しCI/CDパイプラインで適用、すべてのインフラ変更はIaCで実施、AWS上級クラウド認定資格の取得が事業者要件として明示されています。GCASガイドは定期的に更新されるため、アップデートを継続的に追うことが重要です。

IT/DXプロジェクト推進するPMO・コンサル人材を提供しています

AI利活用×高生産性のリソースで、あらゆるIT/DXプロジェクトを一気通貫支援します

詳しく見る →
AI駆動型ITコンサルティング
Careerバナーconsultingバナー

この記事を書いた人

益子 竜与志

取締役益子 竜与志

複数のITベンチャーで技術責任者/経営企画を歴任し、事業戦略とプロダクト成長を主導。2017年にRagate株式会社を創業し、サーバーレス技術の黎明期よりAWS・サーバーレス開発プロジェクトを牽引し、AWS Top Engineers 2024 ( Service ) ・AWS Rising Star Partners of the Year – Japan賞を受賞。経営課題/戦略を起点としたDX戦略策定とクラウドシステムデリバリを強みに、SMB市場を中心に数多くの企業変革を支援。GLOBIS経営大学院MBAで培った経営戦略・マーケティングミックスの知見と、AWS/先端技術の深い専門性を掛け合わせ、価値創出を加速させている。

【保有資格・認定】

  • AWS認定ソリューションアーキテクト・プロフェッショナル
  • AWS認定DevOps・プロフェッショナル
  • AWS Top Engineer
  • Salesforce アドミニストレータ

他にもこんな記事が読まれています。

About

先端技術を大衆化する。
あなたが主役の会社。

学ぶ意志と、挑戦心。あなたに必要なのは、それだけ。
できないことを、できるようになる。
それが私たちの仕事。

私たちのカルチャー
  • ラーゲイト株式会社
  • ラーゲイト株式会社
  • ラーゲイト株式会社
求人記事一覧へ
Our passion

Our passion

わたしたちの技術への想い

戦略的な視点で、技術を最大限に活かす。
高度な技術が、戦略の『できる』を増やしていく。

技術への想い