はじめに――国産クラウドがガバメントクラウドに正式決定
2026年3月27日、デジタル庁は令和8年度のガバメントクラウドとして5つのクラウドサービスを正式決定しました。
- Amazon Web Services
- Google Cloud
- Microsoft Azure
- Oracle Cloud Infrastructure
- さくらのクラウド(さくらインターネット)
注目すべきは最後の「さくらのクラウド」です。国内事業者として初めてガバメントクラウドに選定されたという歴史的な快挙であり、日本のデジタル主権という観点からも非常に大きな意味を持ちます。
305項目の技術要件とは何か
ガバメントクラウドへの選定には、令和5年度調達で示された305項目にわたる技術要件を満たす必要があります。これらの要件は「最新かつ最高レベルの情報セキュリティを確保できること」「データ保存の安全性を確保できること」など、政府の重要情報を扱うに値するクラウドかどうかを厳格に審査するものです。
さくらのクラウドは当初、2025年度末(2026年3月31日)までに全要件を満たすという条件付きでの選定でした。しかし今回、期限前にすべての要件をクリアしたとデジタル庁が確認。2026年3月27日以降、本番環境の提供が可能となりました。
AWSパートナー企業視点で見るさくらのクラウドの選定意義
私たちRagateはAWSパートナーとして長年クラウドインフラの構築・運用を支援してきましたが、今回のニュースは単なる競合クラウドの話ではなく、日本のクラウド戦略全体に関わる重要なできごとだと捉えています。
いくつかの観点から整理してみましょう。
① データの国内残留(Data Residency)の保証
AWS・Google・Azure・OCI はいずれも優れたセキュリティ基準を持ちますが、いずれも米国企業が提供するサービスです。クラウド法(CLOUD Act)の存在など、他国の法律がデータへのアクセスを要求しうるリスクは常にあります。
さくらのクラウドが国内事業者として同等の技術要件を満たしたことで、政府機関は「完全に日本の法律のみに服するクラウド」を選択肢として持てるようになりました。
② マルチクラウド戦略の現実解
AWSをメインに使っている私たちのようなエンジニアにとっても、国産クラウドの選択肢が増えることは歓迎すべきことです。特定ベンダーへの依存(ベンダーロックイン)を避けるマルチクラウド戦略において、国内事業者がガバメントレベルの認定を持つことは大きな意味があります。
③ 日本のクラウド技術力の証明
305項目というのは非常に高いハードルです。IAM、ネットワーク分離、暗号化、監査ログ、可用性設計、インシデント対応…AWS Certifiedを持つエンジニアなら分かるように、これらの要件を満たすアーキテクチャを実装・維持することは相当の技術投資を必要とします。
さくらインターネットがこれを達成したという事実は、日本発のクラウド技術の成熟を示しています。
エンジニアとして次に注目すること
さくらのクラウドのガバメントクラウド採用が本格化すると、以下の点が実務に影響してくると考えています。
- APIの互換性:AWS CLI や Terraform で既存のIaCがどこまで活用できるか
- マネージドサービスの充実度:Lambda 相当のFaaS、RDS 相当のマネージドDB など
- セキュリティサービスの深度:CloudTrail、Config、Security Hub 相当のサービス群
- SLAと価格体系:政府・自治体システムの移行コストへの影響
まとめ
今回のさくらのクラウドのガバメントクラウド正式決定は、日本のデジタル主権強化という観点から歴史的な出来事です。AWSパートナーとして活動するRagateにとっても、クラウド選定の選択肢が広がることは、お客様に対してより適切なマルチクラウド提案ができる環境が整いつつあると感じています。
技術的に信頼できる国産クラウドの台頭を心から応援しています。
