政府システムをAWSが「8割超」独占の衝撃…ガバメントクラウド肥大化に潜むリスク

政府システムをAWSが「8割超」独占の衝撃…ガバメントクラウド肥大化に潜むリスクの画像1

●この記事のポイント
政府共通基盤「ガバメントクラウド」で、AWSが国のシステムの約85%を占める一極集中の実態を検証。コスト削減や技術力の高さといったメリットを認めつつ、CLOUD法によるカントリーリスク、ベンダーロックイン、国内IT産業の空洞化など、デジタル主権をめぐる課題を専門家の視点も交えて解説する。

 デジタル庁が進める「ガバメントクラウド」――中央省庁や地方自治体のシステムを集約する政府共通のクラウド基盤――において、米アマゾン・ウェブ・サービス(AWS)の存在感が際立っている。デジタル庁の資料によれば、2026年3月31日時点で国が使う情報システムの約85%がAWS上で稼働している。IT系メディアの報道でも、足元の利用実態は9割前後に達しているとの指摘があり、いずれにせよ「AWS一強」と呼ぶべき状況にあることは間違いない。

 現在、ガバメントクラウドの認定を受けているクラウドサービスはAWS、Microsoft Azure、Oracle Cloud Infrastructure(OCI)、Google Cloudの4つの外資系サービスと、2026年3月に国内企業として初めて全技術要件を満たし正式認定された、さくらインターネットの「さくらのクラウド」の計5サービスである。制度上は自治体や省庁が複数の選択肢から自由に選べる建て付けになっているが、実際に選ばれているのは圧倒的にAWSだ。

 コスト削減や運用効率化という「光」ばかりが語られがちな中、国の根幹を支える情報インフラを特定の一社、しかも外国企業に委ねることに、本当にリスクはないのか。本稿では、ガバメントクラウドがもたらすメリットを踏まえたうえで、専門家が指摘する「カントリーリスク」や「経済安全保障」上の課題を検証する。

●目次

なぜ「AWS一強」になったのか

 ガバメントクラウドの狙いは、これまで省庁や自治体ごとに個別最適で構築され、維持費が高騰していた「縦割りシステム」を共通基盤に集約し、コストの可視化と削減を図ることにある。デジタル庁は、クラウドネイティブな設計に最適化する「モダン化」を進めれば、インフラの調達・運用コストを大きく圧縮できるとしている。

 AWSが選ばれ続ける最大の理由は、その実績と技術要件への対応の速さだ。ガバメントクラウドの認定には可用性99.9%、データの国内保管、複数拠点への分散、政府情報システムのためのセキュリティ評価制度(ISMAP)への登録など、350項目を超える厳格な技術要件をクリアする必要がある。2020年度の初回公募でこれを満たしたのはAWSとGoogle Cloudの2社のみで、Azure、OCIが続き、国産のさくらのクラウドが要件を完全に満たしたのは2026年3月と、実に数年の開発期間を要した。この「先行者利益」が、実務でAWSを選ぶ自治体を増やし続ける構造をつくっている。

 ITジャーナリストの小平貴裕氏は、「小規模自治体にとって、実績が豊富で対応できるSIerが多いAWSは、失敗が許されないシステム移行における『安全な選択』に映ります。合理的な判断ではあるものの、それが積み重なった結果として、意図せざる集中が生まれているのでしょう」と分析する。

法域をまたぐ「カントリーリスク」

 第一の懸念は、AWSが米国企業である以上、日本国内のデータであっても米国の法制度の影響を完全には排除できないという点だ。米国のクラウド法(CLOUD Act)は、米国企業が管理するデータについて、データの保存場所にかかわらず米当局が捜査目的で開示を求められる仕組みを定めている。ガバメントクラウドでは自治体データの保管リージョンを東京・大阪に限定する契約上の担保があり、AWS側も国外への無断移転はないと説明しているが、法域をまたぐ潜在的な緊張関係そのものが解消されるわけではない。