加えて、日米関係や国際情勢の変化によって将来的にサービス提供やデータアクセスに制約が生じる可能性、さらには「日本の公的システム=AWS」という構図が明確であるがゆえに、AWS全体を狙ったサイバー攻撃が発生した場合に国家機能が同時に麻痺しかねないという集中リスクも無視できない。
この懸念は決して机上の空論ではない。2025年10月20日、AWSの米国東部(バージニア北部)リージョンで大規模障害が発生し、DynamoDBのDNS解決に起因する不具合が数時間にわたり世界中のサービスに波及した。日本国内でも任天堂のオンラインサービスをはじめ多数の企業が影響を受け、経済損失は数千億円規模に上るとの試算も報じられている。2025年4月には東京リージョンでも主電源の遮断による障害が発生した。ガバメントクラウド上の自治体システムが直接止まったわけではないが、「単一の事業者に依存することの脆弱性」を可視化する出来事として、業界内で改めて注目された。
サイバーセキュリティコンサルタントの新實傑氏はこう語る。
「デジタル主権とは、データを国内に保存することだけではありません。国家として重要なインフラを、自らコントロールできる状態を維持することです。一社依存が進めば、有事における選択肢は確実に狭まります」
第二のリスクは、いわゆる「ベンダーロックイン」だ。システムをAWS固有のサービスに最適化して構築すればするほど、将来的に他クラウドへ移行する際のデータ移行費用や設計変更コストは膨らんでいく。デジタル庁自身もベンダーロックインの回避とマルチクラウド化を掲げているが、現実には利用実態としてAWSへの依存度が極めて高い水準で推移している。
この依存度の高さは、日本政府の価格交渉力にも影響しうる。あるクラウド調達に詳しい研究者は、「一社が9割近いシェアを握る状態が続けば、将来の値上げ要求に対して『拒否してシステムを止める』という選択肢は事実上取りにくくなる。競争環境を維持することは、単なる理念ではなく交渉力そのものに直結する問題だ」と指摘する。
さらに実務面では、移行そのものが想定より難航している。デジタル庁が2026年2月に公表した資料によれば、標準化対象となる全3万4592システムのうち、移行が完了したのは1万3283件、完了率は38.4%にとどまる。期限に間に合わなかった自治体は935団体に上り、要因として移行作業に想定以上のSEリソースが必要になったことが挙げられている。運用コストについても、単純移行では従来より増加するとの試算がデジタル庁自身から示されたことがあり、「モダン化すればコストは下がる」という説明と、現場の実感との間にギャップが生じている。
前出の新實氏は次のように話す。
「問題は障害そのものではなく、障害が起きた際の影響範囲です。一社への依存度が高いほど、一つの障害が行政サービス全体へ連鎖する可能性が高まります。重要なのは障害をゼロにすることではなく、止まっても社会全体が止まらない設計です」
第三の論点は、国内のIT産業構造への影響だ。政府や自治体が支払うクラウド利用料が国内ベンダーではなく米国企業へと流れ続ければ、国内のIT投資が海外に流出する構造が定着しかねない。また、インフラの中核技術がブラックボックス化した外資クラウドに依存する状態が続けば、国内エンジニアが「設定・運用の代行者」にとどまり、コア技術を自ら開発する力が育ちにくくなるとの懸念も、IT業界の一部から指摘されている。
もっとも、これは日本固有の現象ではない。世界のクラウドインフラ市場そのものが、AWS、Microsoft Azure、Google Cloudの上位3社で6割前後を占める寡占構造にある。日本のガバメントクラウドにおけるAWSの突出したシェアは、この世界的な寡占構造の上に、さらに一段偏りが加わった形だと捉えることもできる。