●この記事のポイント
政府共通基盤「ガバメントクラウド」で、AWSが国のシステムの約85%を占める一極集中の実態を検証。コスト削減や技術力の高さといったメリットを認めつつ、CLOUD法によるカントリーリスク、ベンダーロックイン、国内IT産業の空洞化など、デジタル主権をめぐる課題を専門家の視点も交えて解説する。
デジタル庁が進める「ガバメントクラウド」――中央省庁や地方自治体のシステムを集約する政府共通のクラウド基盤――において、米アマゾン・ウェブ・サービス(AWS)の存在感が際立っている。デジタル庁の資料によれば、2026年3月31日時点で国が使う情報システムの約85%がAWS上で稼働している。IT系メディアの報道でも、足元の利用実態は9割前後に達しているとの指摘があり、いずれにせよ「AWS一強」と呼ぶべき状況にあることは間違いない。
現在、ガバメントクラウドの認定を受けているクラウドサービスはAWS、Microsoft Azure、Oracle Cloud Infrastructure(OCI)、Google Cloudの4つの外資系サービスと、2026年3月に国内企業として初めて全技術要件を満たし正式認定された、さくらインターネットの「さくらのクラウド」の計5サービスである。制度上は自治体や省庁が複数の選択肢から自由に選べる建て付けになっているが、実際に選ばれているのは圧倒的にAWSだ。
コスト削減や運用効率化という「光」ばかりが語られがちな中、国の根幹を支える情報インフラを特定の一社、しかも外国企業に委ねることに、本当にリスクはないのか。本稿では、ガバメントクラウドがもたらすメリットを踏まえたうえで、専門家が指摘する「カントリーリスク」や「経済安全保障」上の課題を検証する。
●目次
- なぜ「AWS一強」になったのか
- 法域をまたぐ「カントリーリスク」
- ベンダーロックインと価格交渉力の喪失
- 国内IT産業の空洞化
- マルチクラウド化という処方箋と実現可能性
- 利便性と「デジタル主権」のバランス
なぜ「AWS一強」になったのか
ガバメントクラウドの狙いは、これまで省庁や自治体ごとに個別最適で構築され、維持費が高騰していた「縦割りシステム」を共通基盤に集約し、コストの可視化と削減を図ることにある。デジタル庁は、クラウドネイティブな設計に最適化する「モダン化」を進めれば、インフラの調達・運用コストを大きく圧縮できるとしている。
AWSが選ばれ続ける最大の理由は、その実績と技術要件への対応の速さだ。ガバメントクラウドの認定には可用性99.9%、データの国内保管、複数拠点への分散、政府情報システムのためのセキュリティ評価制度(ISMAP)への登録など、350項目を超える厳格な技術要件をクリアする必要がある。2020年度の初回公募でこれを満たしたのはAWSとGoogle Cloudの2社のみで、Azure、OCIが続き、国産のさくらのクラウドが要件を完全に満たしたのは2026年3月と、実に数年の開発期間を要した。この「先行者利益」が、実務でAWSを選ぶ自治体を増やし続ける構造をつくっている。
ITジャーナリストの小平貴裕氏は、「小規模自治体にとって、実績が豊富で対応できるSIerが多いAWSは、失敗が許されないシステム移行における『安全な選択』に映ります。合理的な判断ではあるものの、それが積み重なった結果として、意図せざる集中が生まれているのでしょう」と分析する。
法域をまたぐ「カントリーリスク」
第一の懸念は、AWSが米国企業である以上、日本国内のデータであっても米国の法制度の影響を完全には排除できないという点だ。米国のクラウド法(CLOUD Act)は、米国企業が管理するデータについて、データの保存場所にかかわらず米当局が捜査目的で開示を求められる仕組みを定めている。ガバメントクラウドでは自治体データの保管リージョンを東京・大阪に限定する契約上の担保があり、AWS側も国外への無断移転はないと説明しているが、法域をまたぐ潜在的な緊張関係そのものが解消されるわけではない。
加えて、日米関係や国際情勢の変化によって将来的にサービス提供やデータアクセスに制約が生じる可能性、さらには「日本の公的システム=AWS」という構図が明確であるがゆえに、AWS全体を狙ったサイバー攻撃が発生した場合に国家機能が同時に麻痺しかねないという集中リスクも無視できない。
この懸念は決して机上の空論ではない。2025年10月20日、AWSの米国東部(バージニア北部)リージョンで大規模障害が発生し、DynamoDBのDNS解決に起因する不具合が数時間にわたり世界中のサービスに波及した。日本国内でも任天堂のオンラインサービスをはじめ多数の企業が影響を受け、経済損失は数千億円規模に上るとの試算も報じられている。2025年4月には東京リージョンでも主電源の遮断による障害が発生した。ガバメントクラウド上の自治体システムが直接止まったわけではないが、「単一の事業者に依存することの脆弱性」を可視化する出来事として、業界内で改めて注目された。
サイバーセキュリティコンサルタントの新實傑氏はこう語る。
「デジタル主権とは、データを国内に保存することだけではありません。国家として重要なインフラを、自らコントロールできる状態を維持することです。一社依存が進めば、有事における選択肢は確実に狭まります」
ベンダーロックインと価格交渉力の喪失
第二のリスクは、いわゆる「ベンダーロックイン」だ。システムをAWS固有のサービスに最適化して構築すればするほど、将来的に他クラウドへ移行する際のデータ移行費用や設計変更コストは膨らんでいく。デジタル庁自身もベンダーロックインの回避とマルチクラウド化を掲げているが、現実には利用実態としてAWSへの依存度が極めて高い水準で推移している。
この依存度の高さは、日本政府の価格交渉力にも影響しうる。あるクラウド調達に詳しい研究者は、「一社が9割近いシェアを握る状態が続けば、将来の値上げ要求に対して『拒否してシステムを止める』という選択肢は事実上取りにくくなる。競争環境を維持することは、単なる理念ではなく交渉力そのものに直結する問題だ」と指摘する。
さらに実務面では、移行そのものが想定より難航している。デジタル庁が2026年2月に公表した資料によれば、標準化対象となる全3万4592システムのうち、移行が完了したのは1万3283件、完了率は38.4%にとどまる。期限に間に合わなかった自治体は935団体に上り、要因として移行作業に想定以上のSEリソースが必要になったことが挙げられている。運用コストについても、単純移行では従来より増加するとの試算がデジタル庁自身から示されたことがあり、「モダン化すればコストは下がる」という説明と、現場の実感との間にギャップが生じている。
前出の新實氏は次のように話す。
「問題は障害そのものではなく、障害が起きた際の影響範囲です。一社への依存度が高いほど、一つの障害が行政サービス全体へ連鎖する可能性が高まります。重要なのは障害をゼロにすることではなく、止まっても社会全体が止まらない設計です」
国内IT産業の空洞化
第三の論点は、国内のIT産業構造への影響だ。政府や自治体が支払うクラウド利用料が国内ベンダーではなく米国企業へと流れ続ければ、国内のIT投資が海外に流出する構造が定着しかねない。また、インフラの中核技術がブラックボックス化した外資クラウドに依存する状態が続けば、国内エンジニアが「設定・運用の代行者」にとどまり、コア技術を自ら開発する力が育ちにくくなるとの懸念も、IT業界の一部から指摘されている。
もっとも、これは日本固有の現象ではない。世界のクラウドインフラ市場そのものが、AWS、Microsoft Azure、Google Cloudの上位3社で6割前後を占める寡占構造にある。日本のガバメントクラウドにおけるAWSの突出したシェアは、この世界的な寡占構造の上に、さらに一段偏りが加わった形だと捉えることもできる。
マルチクラウド化という処方箋と実現可能性
デジタル庁は制度上、複数クラウドの選択を可能にし、クラウド間のデータ移動をしやすくする設計を目指すとしており、さくらのクラウドの認定はその一環と位置づけられる。実際、2026年4月時点で認定サービスは5つに増え、選択肢自体は着実に広がっている。
ただし、選択肢が用意されることと、実際に分散が進むことは別の問題だ。前出の小平氏はこう指摘する。
「制度としてのマルチクラウド化と、現場が実際にAWS以外を選ぶかどうかは切り離して考える必要があります。マルチクラウドは技術的には可能ですが、人材、運用体制、SIerの対応力まで含めると現場ではAWSが最も選びやすい状況が続いています。制度だけでなく、調達や教育、人材育成まで含めた政策が必要です。国産クラウドの技術要件充足や、Azure・Google Cloudの活用を後押しする政策的なインセンティブがなければ、実務上の一強構造は当面変わらないでしょう」
利便性と「デジタル主権」のバランス
ガバメントクラウドがもたらすコスト削減や運用効率化、セキュリティ水準の向上というメリットは大きく、AWSの技術力と実績がそれを支えてきたことも事実である。この構図そのものを頭ごなしに否定するのは適切ではない。
一方で、国の情報インフラの85%前後が一つの外国企業に集中している現状は、平時には見えにくいが、大規模障害や地政学的な緊張が生じた際に一気に顕在化するリスクをはらんでいる。過去に起きたAWSの大規模障害や、自治体側から相次いだ運用コスト増の指摘は、その予兆と読むこともできるだろう。
コスト削減と効率化のためにAWSを積極的に活用すること自体は合理的な選択だ。しかし、有事に備えた「代替手段」を持たないまま一極集中を進めることは、国家の情報インフラという公共財の管理として望ましい姿とは言い難い。利便性と、自国のデータを自国でコントロールする「デジタル主権」との間で、政府がどこまで実効性のあるバランスを取れるか。ガバメントクラウドの真価が問われるのは、まさにこれからだといえる。
(文=BUSINESS JOURNAL編集部、協力=小平貴裕/ITジャーナリスト)
【用語解説】
・ガバメントクラウド:デジタル庁が整備する、中央省庁・地方自治体が共通利用するクラウド基盤。
・ベンダーロックイン:特定のクラウド事業者のサービスに最適化した結果、他社への乗り換えが技術的・コスト的に困難になる状態。
・CLOUD Act:米国企業が管理するデータについて、保存場所を問わず米当局が捜査目的で開示請求できることを定めた米国の法律。
・ISMAP:政府情報システムで利用するクラウドサービスの安全性を評価・登録する制度(政府情報システムのためのセキュリティ評価制度)。