米国連邦政府クラウドの動き＜1＞|クラウドコンピューティング|ブログ|Computerworld

つい先ごろ、2010年5月13日、米国連邦一般調達局（GSA）からIaaSの調達が改めて開始されました。昨年に続いて二度目のRFQ（Request for Quotation; 見積もり依頼）公開です。http://info.apps.gov/node/22 今回は、このRFQを軸に、最近の米国連邦政府のクラウド関連の動きをサラッとご紹介したいと思います。 昨年（2009年）の米国連邦政府でのIaaSのRFQに関連する動きは以下の様なものです。

• 米国連邦政府の一般調達はすべて、一般調達局（GSA: General Services Administration）が実施している。
• GSAは、連邦政府全体の最適化をミッションとして持っている。
• IT分野の最適化のためのプロジェクトの成果（Keyは集約化と仮想化）をもとに、Cloud Computing が進められた。
• GSAから、SaaS／IaaSの調達に関するRFI（Request For Information）が出された。（2009年5月）
• GSAからIaaS（SaaS）のRFQ（Request For Quotation)が出された。（2009年7月）
• 連邦政府機関向けクラウドサービスの調達サイトであるApps.govが公開された（2009年9月）

（参照： http://www.usaservices.gov/intergovt/documents/StateWebPres6-18.ppt ） なお、2009年の米国連邦政府クラウドの動向は、総務省のスマートクラウド研究会報告書の参考資料のなかで日本語による紹介があります。 http://www.soumu.go.jp/main_content/000066039.pdf 2009年7月のIaaSのRFQは、米国連邦政府のセキュリティー標準であるNISTのFIPS-199（http://csrc.nist.gov/publications/fips/fips199/FIPS-PUB-199-final.pdf）における、セキュリティーレベルが低位のIaaSを調達するもので、米国連邦政府のクラウドコンピューティングの導入の中期計画における第一段階（全体で3段階に分ける計画）に位置していました。 そして、今回公開されたIaaS調達のRFQは、セキュリティーレベルが中位のIaaSを対象としており、中期計画の第二段階に位置するものです。 2009年7月に公開されたIaaS/RFQと2010年5月に公開されたIaaS/RFQは、調達対象のセキュリティーレベルの違いを除くと大きな変更はないようです。ただし、全体の印象としては、昨年TBD（to be defined; 追って決定）であった部分が記載されていたり、標準化されたフレームワーク（FedRAMP）を取り入れることで説明がすっきりしていたりと、この一年の政府によるイニシアチブの成果が伺えるものとなっています。 このRFQはクラウドコンピューティング・サービスを調達する上で考慮すべき点が網羅されており、利用者視点の「クラウド」を考える方々には非常に良い参考資料となると思います。 次回は、文中でもふれた最近の米国政府のクラウドコンピューティング関連の「成果」事例について簡単にふれたいと思います。 注：FIPS-199の日本語訳はIPAから公開されています。 http://www.ipa.go.jp/security/publications/nist/documents/FIPS-199-J.pdf

＜筆者紹介＞

福原　英之（ふくはら　ひでゆき）

クラウド・ビジネス・アライアンス　技術コミッティー委員

1990年代よりインターネット技術に関係したスシステム管理、システムインテグレーション、運用管理システム、セキュリティー関連（構築・コンサル）などエンジニアとして取り組んできた。近年はクラウドコンピューティング関連のビジネス開発に従事。自称システムアーキテクト（？）

（クラウド・ビジネス・アライアンス）