政府のガバメントクラウド推進方針と採択状況
政府は、情報システムを導入する際にクラウドの利用を第一候補として検討する「クラウド・バイ・デフォルト原則」を掲げ、公共分野のクラウド化を進める。ガバメントクラウドは、政府機関や自治体が共通で利用するプラットフォームであり、デジタル庁の管轄下で整備が進められている。まず2021年度にAWS(Amazon Web Services)とGCP(Google Cloud Platform)、2022年度にMicrosoft AzureとOCI(Oracle Cloud Platform)が採択された。CSP(クラウドサービスプロバイダ)が外資大手のみで、日本企業不在となっていることが注目されたが、政府は日本企業からの応募がなかったことを明かしている。理由は、ガバメントクラウドの要件が厳しいためであり、国内大手ベンダーからは「メガクラウドには太刀打ちできない」という本音が聞かれた。
図表 1ガバメントクラウド採択状況(2023年11月現在)
2023年11月現在、2023年度のガバメントクラウドの新規事業者の選定が行われている。9月には河野デジタル大臣が「国内外の企業を問わず新たなクラウドサービス事業者に参加してもらい、利用する国や地方公共団体の選択肢が増えることを期待したい」と述べ、国内ベンダーに門戸を開くことになるとして注目されている。
今年度の仕様を見ると、以下が従来との大きな違いとなる(※1)。これまでは1社ですべての要件を満たす必要があったが、複数社の協業やサードパーティの利用、更に自治体情報システム標準化の期限である2025年度末までの猶予設定など、選定基準が緩和されていることがわかる。
l 複数事業者のサービスを組み合わせる共同提案が可能になった
l 自社のクラウドサービスにサードパーティのソフトウェアやサービスを組み合わせることが可能になった
l 現在要件を満たせなくても、2025 年度末までに全要件を満たす前提であれば参画することができる。
ガバメントクラウドに国産クラウドが採択される意義
国産クラウドがガバメントクラウドに採択される意義は何か。主要な論点は(1)国内デジタル産業の発展 (2)CSP間の競争の活性化 (3)経済安全保障上のメリット の3点になるだろうが、最大のポイントは(3)経済安全保障と考える。以下にそれぞれについて概観する。
(1)国内デジタル産業の発展
産業の発展とは、国内企業の成長や雇用創出を指すだろう。しかし、国産クラウドがガバメントクラウドに採択されることによって、どの産業が恩恵を受けるのかは慎重に見ていく必要がある。
まず、国内のクラウド産業が活性化するとは言いにくい。クラウド基盤(IaaS)市場では、国産クラウドは技術やスケーラビリティなどにおいて後塵を拝しておりハイパースケーラーがシェアを握っている。アプリケーションレイヤーをみても、SaaSベンダーの多くもメガクラウドをプラットフォームとして利用している。スタートアップ企業にいたってはほぼメガクラウドであろう。従って、クラウド産業そのものへの影響は限定的であると想定する。
周辺産業としては半導体が考えられる。半導体メーカーも外資が中心だが、半導体材料メーカーでは日本が存在感を示している。但し、日本のクラウドベンダーのデータセンターからは外資半導体メーカーが利益を得るのか、或いは外資クラウドベンダーの事業拡張で日本の半導体材料メーカーが潤う可能性もありえる。産業振興を図るのであれば、周辺産業への影響度を含めて検証する必要があるだろう。
(2)CSP間の競争活性化
ガバメントクラウドへの参入企業が増えることで自治体や省庁の選択肢も増え、ベンダー間の競争が活性化し、価格低下やサービス向上などの好循環が起きるだろうか。現在の4社の中でも低価格やサービス内容などを訴求する競争は起きているのだが、4社平等に利用が進んでいるというわけではない。後発で国産クラウドが採択されても勢力図が変わることにはならないだろう。
なお、自治体情報システム標準化におけるガバメントクラウド移行の先行事業に選択された8団体はいずれもAWSを選択している(※2)。
図表 2 ガバメントクラウド先行事業の事業者
(3)経済安全保障上のメリット
クラウド産業の発展や競争活性化に大きな意義が見いだせない中で、安全保障上のメリットは無視できない。政府及び自治体のデータや基幹システムが海外企業のクラウド上にあることがリスクになる、という考え方である。これは物理的な場所の問題を指すわけではない。外資4社のガバメントクラウドも日本リージョン(データセンターの立地場所)を利用している。
ロシアのウクライナ侵攻後、アマゾンやマイクロソフトはロシアへの制裁としてサービス提供を停止した。国際情勢の激変により、外国によって国の運営を担うシステムが脅かされることがありえるかもしれない。海外企業への依存度を下げる、システムとデータを国内で主権を持って管理・運用する、という判断があるならば、国産クラウドを選択すべきであろう。
ソブリン・クラウドの議論を進めるべき
米国と日本は同盟関係にあり、安全保障上の懸念がすぐに顕在化することはないが、ガバメントクラウドの採択においては、ソブリン・クラウド(Sovereign Cloud)の議論を進めるべきと考える。
ソブリン・クラウドとは「主権」を保持し、自身(自国、自社)でコントロールできるクラウドサービスを指す。地政学リスクが高まり、ハイパースケーラーがクラウドの覇権を握る中で、最近世界的に関心が高まっている概念である。特に欧州は、2018年のEU一般データ保護規則(GDPR)制定で個人情報のEU域外への持ち出しを原則として禁止するなど、主権に対する意識が高く米国大手企業への警戒は強い。昨今、AWSやオラクルが欧州でソブリン・クラウドの立ち上げを発表しており(※3)、米国大手ベンダー側も対応を進めているが、まだ取り組みが始まった段階である。
ソブリン・クラウドは特定の技術を指すものではなく、明確な定義はないが、他国の法規制等による制限やデータ開示といった影響を排除し、データ主権(あらゆるデータに対する主権)・ソフトウェア主権(OSSの採用などによって外国製品への依存度を下げる)・運用主権を担保し、セキュリティやコンプライアンスを保証したクラウドが該当する。これらの観点では、自国企業が開発・運用するサービスを利用する合理性は高い。
ガバメントクラウドの選定は今後も継続的に続いていくだろうが、今回のように要件緩和によって国産クラウドの参入を促進するのであれば、ソブリン・クラウドとしての意義や役割をふまえて行うことが求められるだろう。
※本文中の意見や見解に関わる部分は私見であることをお断りする。
<参考文献>
(※1)デジタル庁 デジタル庁におけるガバメントクラウド整備のためのクラウドサービスの提供 令和5年度募集 調達仕様書
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/3058bc41-ee8f-49bb-8f22-8def725f6f3f/c27d854d/20230912_procurement_public_notice_outline_02.pdf
(※2)デジタル庁 ガバメントクラウド先行事業(市町村の基幹業務システム等)の中間報告を掲載しました
https://www.digital.go.jp/news/ZYzU5DYY
(※3)Amazon Web Services
AWS Digital Sovereignty Pledge: Announcing a new, independent sovereign cloud in Europe
(2023年10月)
https://aws.amazon.com/jp/blogs/aws/in-the-works-aws-european-sovereign-cloud/
Oracle
Introducing Oracle’s sovereign cloud regions for the European Union
(2022年7月)
https://blogs.oracle.com/cloud-infrastructure/post/introducing-oracles-sovereign-cloud-regions-for-the-european-union
