デジタル庁が求めるガバメントクラウドの全体像と自治体が直面する移行期限

デジタル庁が求めるガバメントクラウドの全体像と自治体が直面する移行期限

ガバメントクラウドとは、デジタル庁が主導して整備を進める政府共通のクラウド基盤です。従来、全国約1,700の地方自治体はそれぞれ独自のオンプレミス環境で業務システムを運用してきましたが、維持管理コストの増大やデータ連携の困難さが長年の課題となっていました。こうした状況を打開するために、2021年9月に施行された「地方公共団体情報システムの標準化に関する法律（標準化法）」を根拠として、国と自治体が共通のクラウド環境上で業務システムを稼働させる取り組みが本格化しています。

2021年閣議決定から2026年3月移行期限までの政策ロードマップ

ガバメントクラウド構想が具体的に動き出したのは、2021年6月に閣議決定された「デジタル社会の実現に向けた重点計画」がきっかけです。同年9月にはデジタル庁が発足し、標準化法の施行によって全自治体が2025年度末までに標準準拠システムへ移行する目標が設定されました。2022年10月には「地方公共団体情報システム標準化基本方針」が閣議決定され、移行スケジュールや運用経費の削減目標として平成30年度比3割減が掲げられています。

2022年度にはAWS・Google Cloud・Microsoft Azure・OCIの4社がガバメントクラウドの対象サービスとして選定され、先行事業を通じたクラウド移行の検証が始まりました。2023年11月にはさくらインターネットの「さくらのクラウド」が条件付きながら5件目として採択されています。その後、各自治体は移行計画の策定を進め、2026年3月が事実上の最終期限として迫っている状況です。移行対象は全国約34,000システムにもおよぶため、自治体の情報システム担当者にとっては極めて大きなプロジェクトとなっています。

住民基本台帳など標準化対象20業務が自治体現場に与える影響範囲

ガバメントクラウドへの移行対象となるのは、住民基本台帳、戸籍、戸籍の附票、固定資産税、個人住民税、法人住民税、軽自動車税、印鑑登録、選挙人名簿管理、子ども・子育て支援、就学、児童手当、児童扶養手当、国民健康保険、国民年金、障害者福祉、後期高齢者医療、介護保険、生活保護、健康管理の20業務です。当初は17業務でしたが、戸籍・戸籍の附票・印鑑登録が追加され現在の20業務となりました。

これらはいずれも住民の生活に直結する基幹業務であり、自治体の窓口業務の根幹を支えるシステムです。標準仕様書に基づいてシステムが統一されることで、制度改正時の改修が全国一律で行えるようになり、個別対応にかかる費用と労力が大幅に削減されます。一方で、各自治体が独自にカスタマイズしてきた機能を標準仕様に合わせて見直す必要があるため、業務フローの再設計という現場レベルの負担が発生する点には留意が必要です。自治体の規模や既存システムの構成によって影響度は大きく異なるため、業務ごとの移行難易度を見極めた計画策定が求められます。

オンプレミスからクラウド移行で変わるシステム運用体制と人員配置

従来のオンプレミス環境では、自治体ごとにサーバーの調達・設置・保守・更新を行う必要があり、情報システム部門の職員が日常的にハードウェアの管理やセキュリティパッチの適用に追われていました。ガバメントクラウドへの移行によって、物理サーバーの運用管理はクラウドサービス提供事業者（CSP）側に委ねられるため、自治体のIT部門は運用保守から解放され、住民サービスの向上やデータ利活用といった付加価値の高い業務にリソースを振り向けることが可能になります。

ただし、クラウド環境の運用にはオンプレミスとは異なるスキルセットが求められます。インフラの構成管理、セキュリティポリシーの設定、コスト最適化のためのリソース監視など、クラウド特有の知識を持つ人材の育成または外部からの確保が不可欠です。特に小規模自治体では、こうした専門人材の確保が難しいケースが多く、都道府県レベルでの広域連携や外部委託の活用が現実的な選択肢となるでしょう。

ISMAP認証を前提としたセキュリティ評価制度の具体的な審査基準

ガバメントクラウドで利用されるクラウドサービスは、政府情報システムのためのセキュリティ評価制度「ISMAP（Information system Security Management and Assessment Program）」に登録されていることが前提条件です。ISMAPは、クラウドサービスの安全性を政府統一基準で評価する制度であり、登録されたサービスは各府省庁が個別にセキュリティ評価を行う必要がなくなるため、調達プロセスの効率化に直結します。

ISMAPの審査では、情報セキュリティ管理体制の整備状況、データの暗号化・アクセス制御の実装レベル、インシデント発生時の対応手順、第三者監査の実施状況など、多岐にわたる項目が評価されます。さくらのクラウドは2021年12月からISMAPに登録されており、この点で政府調達の基礎条件はすでにクリアしていました。ガバメントクラウドの選定ではISMAP登録に加えて、さらに高度な技術要件の充足が求められるため、ISMAP認証はあくまで出発点にすぎない点を理解しておく必要があります。

移行期限延長の可能性と2025年度末時点で未対応の自治体が取るべき判断

2025年度末の移行期限について、すべての自治体が期限内に完了できるかどうかは大きな関心事です。デジタル庁は「移行困難システム」として、戸籍をはじめとする一部の業務システムについて期限内の移行が困難なケースを認めており、個別に移行計画の調整が行われています。全国約1,700自治体が運用する約34,000のシステムすべてを一斉に切り替えることは現実的に難しく、段階的な移行を容認する柔軟な対応が取られています。

移行が遅れている自治体に共通する課題として、ベンダーの開発リソース不足、既存システムのカスタマイズ量の多さ、情報システム担当者の人材不足が挙げられます。こうした自治体は、デジタル庁が設置した「標準化リエゾン」と呼ばれる支援体制を活用し、都道府県単位での進捗確認や技術支援を受けることが有効です。期限を過ぎても移行を完了できない場合のペナルティは現時点で明示されていませんが、デジタル基盤改革支援補助金の活用期限との関係もあるため、早期の意思決定が求められます。

国産唯一の採択事業者さくらのクラウドが2026年3月に全要件を達成した経緯

ガバメントクラウドの対象クラウドサービスとして、AWS・Google Cloud・Microsoft Azure・OCIという外資系4社のみが選定されていた状況は、国内IT業界において「国産クラウドの不在」として議論を呼んでいました。そうした中、2023年11月にさくらインターネットの「さくらのクラウド」が条件付きで採択され、2026年3月27日に全技術要件の達成が正式に確認されたことで、国産クラウドとして初めて本番環境の提供が可能となりました。

2023年11月の条件付き採択から正式認定までに要した約2年4か月の開発過程

さくらのクラウドがガバメントクラウドに条件付きで採択されたのは、2023年11月28日のことです。この時点では、2025年度末までにデジタル庁が定めるすべての技術要件を満たすことが条件であり、要件を達成するまでは本番環境でのサービス提供はできないという制約がありました。つまり、採択されたとはいえ実質的には「開発計画の承認」に近い位置づけだったのです。

その後、さくらインターネットは約2年4か月にわたって集中的な開発を進め、四半期ごとにデジタル庁へ進捗を報告してきました。開発途中では一部項目での遅延や体制の見直しも発生しましたが、計画全体に影響する致命的な遅れは回避し、2026年3月27日に全技術要件の充足が正式に確認されました。この結果、さくらのクラウドは同日以降、ガバメントクラウドの本番環境として利用可能な状態となっています。国産クラウドがこの水準に到達した事例は前例がなく、日本のクラウド産業にとって大きな転換点となりました。

305項目の技術要件を122タスクで管理した四半期ごとの進捗公開体制

デジタル庁がガバメントクラウドに求める技術要件は、基本事項、コンピュート（サーバー機能）、ストレージ、データベース、サーバレス・コンテナ関連機能、API関連機能、セキュリティ機能など計17の中項目に分類されています。令和5年度の調達仕様書では305項目の技術要件が示されており、認証、暗号化、ログ管理、メトリクス、バックアップ、ポータビリティなど、大手パブリッククラウドに匹敵する高度な機能の実装が求められています。デジタル庁はこれらの要件を122のタスクに集約して進捗管理を行い、四半期ごとに達成状況を公開してきました。

さくらのクラウドの進捗状況はデジタル庁のWebサイトで定期的に公開されており、透明性の高い開発プロセスが特徴です。2024年1月末時点では「一部項目で遅延があるが回復見込み」、2024年9月末・12月末時点では「計画全体に影響のある遅れはなく順調」、2025年3月末・6月末・9月末時点では「体制見直しが必要な項目があるが全体への影響なし」と報告されてきました。こうした段階的な情報開示は、自治体やベンダーが導入検討を進めるうえで重要な判断材料になっています。

マイクロソフト製品を活用したサードパーティ連携で要件を満たした実務判断

さくらのクラウドがガバメントクラウドの全技術要件を達成するにあたり、すべての機能を自社単独で開発したわけではありません。さくらインターネットはマイクロソフトとのパートナーシップを結び、周辺機能の一部についてはサードパーティ製品を活用して要件をクリアする方針を採用しました。この判断は、限られた開発期間の中で現実的に全要件を満たすための合理的なアプローチといえます。

デジタル庁は当初、ガバメントクラウドの技術要件として自社単独での実装を前提とした厳格な基準を設けていましたが、国内事業者の参入を促進する観点から、他社製品を組み合わせて要件を満たす形態も認める方向に基準を緩和しています。この変更がなければ、国内クラウド事業者がガバメントクラウドに参入すること自体が極めて困難だったと指摘されています。さくらインターネットが自社の強みであるインフラ基盤にマイクロソフトの統制系機能を組み合わせた戦略は、限られたリソースを最大限に活かす判断として評価されています。

開発途中の2024年に発生した遅延項目と体制見直しによるリカバリー事例

約2年4か月の開発期間中、さくらのクラウドの進捗は常に順風満帆だったわけではありません。2024年1月末時点のデジタル庁の報告では、開発計画の一部項目で遅延が確認されています。ただし、この時点では「今後、回復見込みである」との評価がなされており、計画全体を見直す必要はないとされていました。

2025年に入ると、3月末・6月末・9月末の各時点で「体制及び計画の見直しが必要となる開発項目がある」との報告が続きました。具体的には、統制プラクティスの適用監視、ログの監査・監視、セキュリティ認証、オブジェクトストレージの一部といった項目が最終段階まで残っていたとされています。2025年12月末時点では122タスク中116タスクが完了しており、残る6タスクを2026年3月までに完了させる追い込みが行われました。最終的にすべてのタスクが達成されたことで、開発チームのリカバリー能力の高さが証明された格好です。

外資4社独占だったガバメントクラウドに国産事業者が参入できた背景

ガバメントクラウドの技術要件は、もともと大手ハイパースケーラーの機能水準を前提に設計されていたため、国内クラウド事業者にとっては極めて高いハードルとなっていました。この状況に対しては、「日本の重要データを扱うクラウド基盤が外資系のみで構成されることへの懸念」や「国産クラウド育成の観点からの批判」が国会でも取り上げられるなど、社会的な議論が活発化していたのです。

こうした声を受けて、デジタル庁は2023年8月に技術要件の一部緩和方針を発表しました。従来は単一事業者がすべての要件を自前で実装する必要がありましたが、サードパーティ製品を組み合わせて要件を充足する方式も許容されるようになったことが、国内事業者参入の道を開いた最大の要因です。さくらインターネットは、この方針変更を受けて公募に応募し、マイクロソフトとの提携による実現計画の妥当性が認められた結果、条件付きながら採択に至りました。経済安全保障やデータ主権の観点からも、国産クラウドの選択肢が加わったことの意義は大きいといえるでしょう。

AWS・Azure・GCPとの機能差を踏まえたさくらのクラウドの技術的な立ち位置

ガバメントクラウドの対象サービスは現在5つありますが、各サービスの機能範囲や成熟度には大きな差があります。AWSは200以上のマネージドサービスを展開し、世界最大のシェアを誇るプラットフォームです。Azure、Google Cloud、OCIもそれぞれ独自の強みを持つ中で、さくらのクラウドがどのような技術的立ち位置にあるのかを理解することは、自治体や関連事業者にとって適切なサービス選定の前提となります。

AWSの200超サービスに対してさくらのクラウドが提供するIaaS機能の範囲

AWSは仮想サーバー（EC2）、オブジェクトストレージ（S3）、データベース（RDS）をはじめ、機械学習、IoT、メディア配信など200を超えるマネージドサービスを提供しています。この圧倒的なサービスの幅広さは、大規模なシステムや先進的なアーキテクチャを構築する際に大きなアドバンテージとなります。実際、ガバメントクラウドの先行事業では全8団体がAWSを選択しており、現時点でのシェアは9割以上をAWSが占めています。

一方、さくらのクラウドは2011年のサービス開始以来、IaaS（Infrastructure as a Service）を中心としたサービス提供を行ってきました。仮想サーバー、ストレージ、ネットワークといった基盤サービスは安定した実績がありますが、AWSのようなPaaS・SaaS領域の豊富なマネージドサービス群は備えていません。ガバメントクラウドの要件達成に向けて大幅な機能強化が行われたものの、サービスの総数や多様性の観点では外資系クラウドとの差は依然として存在します。ただし、自治体の基幹業務システムに必要な機能は限定的であり、ハイパースケーラーの全機能が必要とは限らない点も考慮すべきです。

IAMやオブジェクトストレージなど統制機能で求められた粒度の違い

ガバメントクラウドの技術要件では、ユーザーごとのアクセス権限を細かく管理するIAM（Identity and Access Management）機能が特に重要視されています。AWSではIAMポリシーを使ってS3バケットの個別オブジェクト単位でのアクセス制御が可能であり、極めて粒度の細かい権限管理が実現されています。さくらのクラウドにも従来からアクセス管理機能は存在していましたが、ガバメントクラウドで求められるレベルはそれよりもはるかに詳細なものでした。

具体的には、「特定のオブジェクトストレージの特定のバケットに対する読み書きだけを許可する」といった、リソース単位での細かな制御が必要とされています。さくらインターネットの技術責任者も、「ガバメントクラウド用に新機能を追加するというよりも、既存機能をブラッシュアップする開発が多い」と述べており、既存の仕組みを政府水準まで引き上げる作業が中心だったことがわかります。こうした統制機能の精緻化は、ガバメントクラウドに限らずエンタープライズ市場で国産クラウドが選ばれるための基盤にもなります。

コンテナ基盤AppRunとサーバレス対応で進むクラウドネイティブ化の到達点

さくらインターネットは、ガバメントクラウドの要件対応と並行して、クラウドネイティブ技術への対応も進めています。KubernetesとKnativeをベースとしたコンテナ実行基盤「AppRun」をベータ版として提供しており、将来的にはさくらのクラウドの中核サービスとして位置づける方針を示しています。サーバレスコンピューティングへの対応は、開発者がインフラ管理を意識せずにアプリケーション開発に集中できる環境を提供するものであり、クラウドの価値をさらに高める要素です。

AWSのLambdaやECS/EKS、AzureのAzure Functions、Google CloudのCloud Runといった外資系クラウドのサーバレス・コンテナサービスと比較すると、AppRunはまだベータ段階であり、機能の成熟度や運用実績では差があります。しかし、国産クラウドとしてKubernetesベースのコンテナ基盤を本格展開する取り組みは注目に値します。ガバメントクラウドの技術要件にもサーバレス・コンテナ関連機能が含まれており、この領域の強化は今後の競争力を左右する重要な開発テーマとなっています。

マネージドサービスの充実度で比較した場合のさくらのクラウドの現実的な課題

外資系クラウドが長年にわたって蓄積してきたマネージドサービスの層の厚さは、さくらのクラウドにとって最大の競合上の課題です。データベースひとつを取っても、AWSではRDS、Aurora、DynamoDB、Redshiftなど用途別に最適化された複数のサービスが用意されていますが、さくらのクラウドでは提供されるデータベースサービスの種類は限定的です。同様に、メッセージキュー、CDN、機械学習プラットフォームといった周辺サービスでも、外資系との差は明確に存在します。

しかし、ガバメントクラウド上で稼働する自治体の基幹業務システムは、もともとオンプレミス環境で動作していたものが大半であり、必ずしもクラウドネイティブな先進サービスを前提とした設計にはなっていません。住民基本台帳や税務システムといった業務では、安定したコンピュート・ストレージ・ネットワーク環境があれば十分に稼働させることが可能です。つまり、マネージドサービスの総数で劣ることが、直ちにガバメントクラウドとしての実用性を損なうわけではないという見方もできるでしょう。

IaC対応やAPI関連機能など17中項目における外資勢との具体的な差分

デジタル庁がガバメントクラウドに求める技術要件は17の中項目で構成されており、その中にはInfrastructure as Code（IaC）やAPI管理機能といったモダンなクラウド運用に不可欠な要素が含まれています。IaCはインフラの構成をコードとして管理・自動化する手法であり、ガバメントクラウドでは必須要件として位置づけられています。AWSではCloudFormationやTerraform対応が充実しており、Azure・GCPも同等の機能を提供していますが、さくらのクラウドではこの領域の対応が新たに求められました。

上記の表はあくまで概略的な比較ですが、外資系クラウドが各領域で複数の選択肢を持つのに対し、さくらのクラウドはガバメントクラウド要件に合わせて新規に実装・強化した機能が中心であることがわかります。今後のサービス拡充が進めば、この差は縮小していく可能性があります。

為替リスクとデータ主権の観点から自治体が国産クラウドを選ぶ合理的根拠

ガバメントクラウドの対象サービスは5つありますが、そのうち4つは米国企業が提供する外資系クラウドです。外資系クラウドには豊富な機能や世界的な運用実績という強みがある一方、為替変動やデータの国外移転リスクといった国産クラウドにはない課題も存在します。自治体がクラウドサービスを選定する際には、技術的な機能比較だけでなく、経済的・制度的な観点からの評価も欠かせません。

1ドル100円から150円への円安進行で外資クラウド利用料が1.5倍になった実態

外資系クラウドサービスの料金体系は基本的にドルベースで設定されています。日本円での決済が可能なケースもありますが、為替レートの影響を受ける点は避けられません。ここ数年の為替動向を振り返ると、2021年頃には1ドル100円台だった円相場が2024年には150円台にまで円安が進行しており、単純計算でクラウド利用料が約1.5倍に膨れ上がったことになります。

自治体にとって、予算は年度単位で編成するものであり、為替変動による想定外のコスト増は財政運営上の大きなリスクです。特にガバメントクラウドの利用料は、当初デジタル庁が全額負担していたものの、2025年度以降は各自治体が一定の負担を求められる方向に移行しつつあります。こうした状況下で、円建てかつ為替の影響を受けない料金体系を採用しているさくらのクラウドは、コスト予測の安定性という面で明確な優位性を持っています。予算の見通しが立てやすいことは、特に財政規模の小さな自治体にとって重要な選定基準となるでしょう。

デジタル赤字拡大の構造と国産クラウド活用が経済安全保障に果たす役割

日本のデジタル関連の国際収支は近年「デジタル赤字」として問題視されています。海外のクラウドサービスやソフトウェアへの支払いが増加し続けることで、デジタル分野における経常収支の赤字が拡大しているのです。政府や自治体が使うクラウド基盤がすべて外資系企業に委ねられれば、この構造はさらに深刻化する可能性があります。

経済安全保障の観点からも、国の基幹システムを支えるインフラに国産の選択肢を確保しておくことは重要です。政治的リスクや国際情勢の変化によって、特定の外国企業のサービスが突然利用できなくなるシナリオはゼロとはいえません。さくらのクラウドがガバメントクラウドに参入したことで、少なくとも国産クラウドという代替手段が確保されたことの戦略的意義は大きいといえます。今後、IIJや富士通、NTTなど他の国産クラウド事業者の参入も期待される中、市場全体の健全な競争環境が整備されることが望まれるでしょう。国産クラウドの育成は、単なる産業政策にとどまらず、国家のデジタルインフラの自律性を確保するという戦略的な意義を持っています。

データ転送料無料・円建て請求というさくらのクラウド独自のコスト構造

外資系クラウドの料金体系において、しばしば自治体やユーザーを悩ませるのがデータ転送料（アウトバウンドトラフィック料金）です。AWSやAzureでは、クラウドから外部にデータを転送する際に従量課金が発生するため、大量のデータを扱う業務では想定以上のコストが発生するリスクがあります。特に自治体の基幹業務では、住民データの照会や帳票出力など日常的にデータ転送が発生するため、この費用は無視できません。

さくらのクラウドは、データ転送料が無料という料金体系を採用しています。加えて、すべての請求が円建てで行われるため、為替変動によるコスト増の心配がありません。こうしたシンプルで予測可能な料金体系は、自治体の予算策定において大きなメリットとなります。外資系クラウドでも長期契約やリザーブドインスタンスによるコスト削減は可能ですが、料金体系の複雑さ自体が自治体担当者にとっての負担になっている面もあるため、わかりやすい価格設計は選定時の重要な判断材料です。

住民データの国内保管義務とデータ主権を確保する際の法的・制度的判断基準

ガバメントクラウドで取り扱われるデータには、住民基本台帳や税務情報など、極めて機密性の高い個人情報が含まれます。こうしたデータが国外のサーバーに保管されることへの懸念は、以前から指摘されてきました。デジタル庁はガバメントクラウドの要件として「データ保存の安全性の確保」を掲げており、データが適切に管理される環境の整備を求めています。

外資系クラウド各社も日本国内にデータセンターを設置しており、データの国内保管自体は技術的に可能です。しかし、米国の「CLOUD Act（クラウド法）」のように、外国政府が自国企業に対してデータの開示を要求できる法的枠組みが存在する以上、データの物理的な保管場所だけでは完全な主権を確保できないという議論もあります。さくらのクラウドは国内の石狩データセンターでサービスを運用しており、日本企業として日本の法令にのみ服する点が、データ主権を重視する自治体にとっての判断材料になり得ます。

外資依存リスクを軽減するマルチクラウド構成を選択する場合の実務上の注意点

デジタル庁はガバメントクラウドの方針として、特定のクラウドサービスへの依存を避けるマルチクラウドの推進を掲げています。しかし実態としては、先行事業を含めガバメントクラウド利用の9割以上がAWSに集中しており、マルチクラウドの理想と現実には大きなギャップがあるのが現状です。

マルチクラウド構成を実現する際の主な課題として、クラウド間のデータ連携の複雑さ、各サービスに精通した人材の確保、運用管理ツールの統一が挙げられます。異なるクラウドサービスをまたいでシステムを構築・運用するには、各環境固有のAPIやセキュリティ設定を理解した上で整合性を取る必要があり、単一クラウドでの運用と比べて管理工数が増大します。さくらのクラウドが本番環境として利用可能になったことで、国産クラウドを含むマルチクラウド構成の選択肢は広がりましたが、導入にあたっては各クラウド間の責任分界やネットワーク接続方式を事前に明確化しておくことが不可欠です。

305項目の技術要件から読み解くさくらのクラウドのセキュリティ・運用基盤

さくらのクラウドが達成した305項目の技術要件は、ガバメントクラウドとして求められるセキュリティと運用品質の水準を示すものです。デジタル庁の進捗管理では122タスクとして集約・追跡されてきましたが、最終的にすべての要件への適合が確認されました。この達成は、単にガバメントクラウドの認定を得るためだけでなく、エンタープライズ市場で外資系クラウドと競合するための基盤を築いたことを意味しています。

認証・暗号化・ログ監査など基本事項に含まれるセキュリティ機能の具体内容

ガバメントクラウドの技術要件における「基本事項」には、多要素認証、通信経路および保存データの暗号化、操作ログの記録と監査、脆弱性診断の実施など、クラウドセキュリティの根幹をなす項目が含まれています。これらは個々の機能としては一般的なものですが、政府の基準を満たすレベルで実装するには、認証局の連携、暗号アルゴリズムの選定、ログの保持期間や改ざん防止措置など、極めて詳細な仕様への対応が求められます。

さくらのクラウドでは、2025年2月にHSM（ハードウェアセキュリティモジュール）やイベント通知機能などの新機能を追加しており、秘密鍵の物理的保護やリアルタイムのセキュリティ監視体制を強化しました。HSMは秘密鍵の生成・格納・管理を保護する専用ハードウェアであり、鍵の物理的な取り出しやコピーができない設計になっています。こうした機能の実装は、住民の個人情報を取り扱うガバメントクラウドの信頼性を支える基盤となっています。

コンピュート・ストレージ・データベースの3領域で達成した技術仕様の水準

ガバメントクラウドの技術要件において、コンピュート・ストレージ・データベースはシステム基盤を構成する中核3領域です。コンピュート領域では、仮想サーバーの安定稼働はもちろん、オートスケーリングやロードバランシングといった可用性を高める機能が求められます。ストレージ領域では、オブジェクトストレージのバケット単位でのアクセス制御や冗長化が要件に含まれており、データの耐久性と可用性の確保が重視されています。

データベース領域については、マネージドデータベースサービスの提供が求められており、自治体がデータベースの運用管理（バックアップ、パッチ適用、障害復旧）をクラウド側に委ねられる仕組みが必要です。さくらのクラウドでは、これらの領域に対して段階的に機能を実装・強化してきました。2025年12月末時点で3領域とも関連タスクの完了が報告されており、自治体の基幹業務システムを稼働させるために十分な技術水準が確保されたと判断できます。

石狩データセンターの再生可能エネルギー100%運用と物理的冗長性の設計

さくらのクラウドが稼働する石狩データセンターは、北海道石狩市に位置し、冷涼な外気を活用した効率的な冷却システムを採用しています。注目すべきは、このデータセンターが再生可能エネルギー100%で運営されている点です。環境負荷の低減とデータセンターの持続可能な運用を両立させており、カーボンニュートラルへの取り組みが進む政府・自治体のニーズにも合致しています。

物理的な冗長性の観点では、国内複数拠点への分散配置により、特定の地域での災害や障害が発生した場合でもサービスの継続が可能な設計となっています。電源設備の多重化、ネットワーク回線の冗長化、非常用発電設備の確保など、データセンターとしての基本的な信頼性基盤は十分に整備されています。自治体の住民データという極めて重要な情報を預かる以上、物理的なインフラの堅牢性は技術要件と同等以上に重視されるべき要素です。石狩データセンターは寒冷地の利点を最大限に活かした外気冷房方式を採用することでPUE（電力使用効率）を低く抑えており、運用コストの面でも競争力のある基盤を実現しています。

ガバナンステンプレートによる設定自動化が自治体の運用負荷を減らす仕組み

ガバメントクラウドの大きな特徴のひとつが、ガバナンス機能とテンプレートを活用した設定の自動化です。デジタル庁が提供するベストプラクティスに基づくテンプレートを適用することで、セキュリティ設定やネットワーク構成、運用監視の初期セットアップを効率的に行うことができます。自治体は管理者権限でガバメントクラウド環境にログインし、テンプレートに沿って初期設定を完了させた後、業務に応じたアプリケーションを導入するという流れです。

この仕組みにより、クラウドの専門知識が限られた自治体であっても、政府が定めるセキュリティ基準を満たした環境を短期間で構築できるようになります。個々の自治体がゼロからセキュリティポリシーを設計し、ネットワーク構成を検討する必要がないため、検討の省力化と品質の底上げが同時に実現されます。さくらのクラウドでもこうしたガバナンステンプレートへの対応が進められており、自治体が国産クラウドを選択した場合でも、外資系クラウドと同等の運用自動化が可能となることを目指しています。

最後まで残った統制プラクティス監視など6タスクの完了が意味する品質水準

2025年12月末時点で122タスク中116タスクが完了していたさくらのクラウドですが、最後まで残っていたのは統制プラクティスの適用監視、ログの監査・監視、セキュリティ認証の一部、オブジェクトストレージ関連の機能など6タスクでした。これらの項目に共通するのは、単独の機能実装ではなく、システム全体の統制や監視の仕組みに関わる横断的な要素である点です。

統制プラクティスの適用監視とは、ガバメントクラウド上で稼働する各テナントの設定がセキュリティポリシーに適合しているかを継続的にチェックする機能を指します。この種の機能は、個別サービスの開発とは異なり、プラットフォーム全体のアーキテクチャと密接に関連するため、最終段階での完成となることは技術的に理解できる順序です。最終的にこれらの項目がすべて完了したことで、さくらのクラウドは「部分的に使える国産クラウド」ではなく、「ガバメントクラウドとしてフル機能で利用可能なプラットフォーム」としての品質水準を達成したことになります。

ガバメントクラウド移行で自治体が陥りやすいコスト増と失敗パターンへの対策

ガバメントクラウドへの移行は、コスト削減と業務効率化を目的として推進されていますが、実際の移行プロジェクトでは当初の見込みとは異なるコスト増が発生するケースが報告されています。「クラウドに移行すれば安くなる」という単純な期待に頼ると、移行後に想定外の出費に直面する可能性があるため、事前の正確なコスト分析が不可欠です。

先行事業8団体の検証で判明したクラウド移行後の運用コスト増加の実例

ガバメントクラウドの先行事業に参加した8団体の検証結果は、クラウド移行に伴うコスト面での課題を浮き彫りにしました。複数の自治体において、現行のオンプレミス環境からガバメントクラウドへ単純に移行（リフト）した場合、運用コストがむしろ増加するという試算結果が出ています。宇和島市や須坂市をはじめ、複数の検証団体でコスト削減効果が見られなかったことが報告されました。

コスト増の主な原因は、クラウド利用料そのものに加えて、通信回線費、システム利用料、保守運用費などが複合的に積み重なることにあります。従来のオンプレミス環境ではサーバーの減価償却費として計上されていた費用が、クラウドでは毎月の利用料として発生するため、会計上のコスト構造が大きく変わる点にも注意が必要です。デジタル庁はこの結果を踏まえ、コスト最適化のためのアプローチガイドを公開し、自治体の適切なコスト管理を支援する方向に舵を切っています。コスト構造の変化を正しく理解した上で移行計画を立てることが、想定外の出費を防ぐための第一歩です。

リフト方式の単純移行ではコスト削減にならないモダン化必須という前提条件

デジタル庁は先行事業の結果を受けて、既存システムをそのままクラウドに載せ替える「リフト&シフト」方式では十分なコスト削減効果が得られないことを認めています。その上で、アプリケーションをクラウドネイティブに再設計する「モダン化」を行うことで初めて、ガバメントクラウドのコストメリットが享受できるという説明を後から追加しました。

モダン化には、コンテナ化によるリソースの効率利用、マネージドサービスの活用による運用自動化、サーバレスアーキテクチャの採用による従量課金型のコスト構造への移行などが含まれます。ただし、モダン化には相応の技術力と開発期間が必要であり、すべての自治体が短期間で実現できるものではありません。特に、長年にわたってカスタマイズを重ねてきた既存システムをクラウドネイティブに再設計するには、業務要件の見直しから着手する必要があるため、中長期的な視点でのロードマップ策定が求められます。段階的にモダン化を進める計画を立て、初期段階では安定稼働を優先する判断も現実的です。

通信回線費・保守運用費など見積もりで見落としやすい隠れコスト3つの正体

ガバメントクラウドへの移行コストを正確に把握するためには、クラウド利用料だけでなく、周辺費用を含めた総合的な見積もりが必要です。見落とされやすい隠れコストとして、第一に通信回線費があります。自治体の庁内ネットワークからガバメントクラウドへの接続には専用線やVPN等の回線が必要であり、特に専用線を利用する場合は月額数十万円から数百万円規模のコストが発生することがあります。

第二に保守運用費があります。クラウドに移行しても、アプリケーションの保守やヘルプデスク対応、セキュリティ運用といった業務は残るため、ベンダーへの委託費用は引き続き発生します。第三に、ベンダー間の調整コストです。ガバメントクラウドではCSP、アプリケーションベンダー、ネットワーク事業者など複数の関係者が関わるため、障害発生時の切り分けやエスカレーションにかかる調整工数が増大する傾向にあります。これらを事前に織り込んだ見積もりを作成することが、移行後のコスト超過を防ぐ鍵となります。

AWS大口割引20%やインスタンス最適化で実現するコスト圧縮の具体的手法

ガバメントクラウドのコスト削減策として、デジタル庁はいくつかの具体的な手法を示しています。AWS利用の場合、大口割引として最大20%の値引きが適用される方向で調整が進められており、ガバメントクラウド全体での利用規模を活かしたボリュームディスカウントが期待されています。複数自治体が共同でクラウドを利用する「割り勘効果」も、コスト低減の重要な要素です。

1. EC2インスタンスタイプの適正化：CPUコア数やメモリ容量が業務負荷に対して過剰でないか確認し、適切なインスタンスタイプを選定することで無駄なリソース費用を削減します。
2. 稼働時間の最適化：本番環境・検証環境の稼働時間を見直し、夜間や休祝日に停止可能な環境は自動停止スケジュールを設定して24時間365日稼働の無駄を排除します。
3. リザーブドインスタンスやSavings Plansの活用：1年から3年の長期利用をコミットすることで、オンデマンド料金と比較して最大70%程度のコスト削減が可能です。
4. ストレージ階層の最適化：アクセス頻度の低いデータをS3 Glacierなどの低コストストレージに移動することで、保管コストを大幅に圧縮できます。

これらの手法は主にAWSを前提としたものですが、さくらのクラウドを選択した場合は、データ転送料が無料である点やシンプルな料金体系により、こうした複雑な最適化作業の一部が不要になるというメリットもあります。

デジタル庁が全額国負担とする利用料支援策の適用条件と2025年度以降の変更点

ガバメントクラウドの利用料については、移行初期の自治体負担を軽減するため、デジタル庁が全額を負担する方針がとられてきました。具体的には、デジタル基盤改革支援補助金として、標準準拠システムへの移行に係る一時経費を補助率10/10（全額補助）で措置する仕組みが設けられています。この補助金により、自治体はイニシャルコストの心配なくクラウド移行を進めることが可能でした。

しかし、この全額国負担の措置は恒久的なものではありません。当初は2024年度以降に自治体への利用料負担を求める方針でしたが、制度改正に伴い負担開始時期が2025年度以降に延期されています。利用料の具体的な算定方法や負担割合については、デジタル庁・総務省・財務省と地方自治体が協議して決定することとされていますが、詳細は今後示される見通しです。全国町村会をはじめとする地方団体からは、「ガバメントクラウドの利用によりコストが上昇しないよう十分な財政支援を行うこと」との要望が出されており、今後の制度設計の動向を注視する必要があります。

さくらのクラウドを活用した標準化20業務の移行判断と実務上の選定基準

さくらのクラウドが2026年3月に本番環境の提供を開始したことで、自治体は標準化20業務の移行先としてAWS・Azure・GCP・OCIに加え、国産クラウドという新たな選択肢を手にしました。しかし、クラウドサービスの選定は技術的な機能比較だけで決まるものではなく、コスト、サポート体制、データの保管場所、将来的な拡張性など複合的な要素を総合的に評価する必要があります。

税務・国民年金・介護保険など20業務ごとに異なる移行難易度の比較

標準化対象の20業務は、すべてが同じ難易度で移行できるわけではありません。住民基本台帳や印鑑登録のように、比較的システム構造がシンプルで他システムとの連携が限定的な業務は、移行の難易度が相対的に低いとされています。一方、戸籍システムは全国的な連携基盤との整合性が求められるため、移行困難システムとして特別な対応が必要になるケースが多くあります。

税務関連（固定資産税、個人住民税、法人住民税、軽自動車税）は、自治体ごとのカスタマイズが多い領域であり、標準仕様への適合にあたって業務フローの大幅な見直しが必要になることがあります。国民健康保険や介護保険は、制度改正の頻度が高く、移行タイミングの調整が複雑です。こうした業務ごとの特性を踏まえた上で、段階的な移行計画を策定し、リスクの低い業務から順に進めるアプローチが実務的には効果的だといえるでしょう。移行対象業務の優先順位は、現行システムの契約更新時期やベンダーの開発体制なども考慮して総合的に判断することが重要であり、一律のスケジュールではなく自治体ごとの事情に応じた柔軟な計画が求められます。

ベンダーロックインを回避するために自治体が移行前に確認すべき5つの項目

ガバメントクラウドの理念のひとつに、ベンダーロックインの回避があります。標準仕様に基づくシステム構築により、特定のベンダーに依存しない環境を実現することが目指されています。しかし、実際にはクラウドサービスごとに独自のAPIや管理ツールが存在するため、CSPレベルでのロックインリスクは依然として存在します。

• データのポータビリティ：他のクラウドサービスへのデータ移行が技術的に可能か、データ形式の互換性が確保されているかを確認することが重要です。
• API互換性：利用するクラウドサービスのAPIが標準的な仕様に準拠しており、将来的にCSPを切り替える際の移行コストが過大にならないかを検討します。
• 契約条件の柔軟性：長期契約による割引を受ける場合でも、契約期間中の解約条件や他CSPへの移行時のデータ取り出し費用を確認しておくべきです。
• 運用ツールの汎用性：特定のCSPに依存した運用管理ツールではなく、マルチクラウド対応のツールを採用することで、将来的な柔軟性を確保できます。
• 標準仕様書との適合度：アプリケーションベンダーが提供するシステムが、デジタル庁の標準仕様書にどの程度忠実に準拠しているかを確認します。

これらの項目を移行前に精査しておくことで、将来的なCSP変更やベンダー切り替え時のリスクとコストを最小化できます。

さくらのクラウドを選択した場合に想定される導入プロセスと所要期間の目安

さくらのクラウドをガバメントクラウドとして利用する場合の導入プロセスは、基本的には他のCSPと同様の手順を踏みます。まずデジタル庁から発行された管理者権限ユーザーで環境にログインし、ガバナンステンプレートに基づいて初期セットアップを実施します。次に、標準準拠システムのアプリケーションベンダーと連携して、クラウド環境上にシステムを構築していきます。

ただし、さくらのクラウドは2026年3月に本番環境の提供を開始したばかりであるため、他の外資系CSPと比べて導入実績が少ない点は考慮する必要があります。先行事業で蓄積されたノウハウの大部分はAWS環境を前提としたものであり、さくらのクラウド固有の運用手順やベストプラクティスは今後整備されていく段階です。所要期間の目安としては、環境構築から本番稼働までに最低でも6か月から1年程度を見込んでおくのが現実的でしょう。初期段階で導入する自治体は、さくらインターネットとの緊密な連携のもとで知見を蓄積していくパイオニア的な役割を担うことになります。

既存オンプレ環境との互換性検証で発生しやすいトラブルと事前対策の実例

オンプレミス環境からクラウドへの移行では、既存システムとの互換性に起因するトラブルが頻繁に発生します。代表的な問題として、IPアドレス体系の衝突があります。自治体ごとに独自のネットワーク設計を行ってきたため、ガバメントクラウドの共通ネットワーク環境と既存環境のIPアドレスが重複するケースが少なくありません。特に、複数の自治体が共同接続する場合にこの問題が顕在化しやすくなります。

また、既存のミドルウェアやデータベースのバージョン差異によるアプリケーション非互換も、移行時の代表的な課題です。オンプレミス環境で長年使用してきた古いバージョンのミドルウェアが、クラウド環境でサポートされていないケースがあり得ます。さらに、帳票印刷やバッチ処理など、オンプレミス固有の処理方式をクラウド環境で再現するには設計の見直しが必要になることもあります。これらのトラブルを未然に防ぐには、移行前の十分な検証期間の確保と、PoC（概念実証）環境での事前テストの実施が効果的です。

複数ベンダー間の調整コストを抑えるためのステークホルダー管理の実務手順

ガバメントクラウドへの移行プロジェクトでは、CSP、アプリケーションベンダー、ネットワーク事業者、セキュリティ監査法人、デジタル庁、都道府県の支援担当者など、多数のステークホルダーが関与します。これらの関係者間の責任分界が不明確なまま移行を進めると、障害発生時の原因究明や復旧対応に遅れが生じるリスクが高まります。

実務的な対策として、まず移行プロジェクトの開始時に各ステークホルダーの役割と責任を明記したRACIチャート（責任分担表）を作成することが重要です。次に、定期的なプロジェクト会議体を設置し、進捗確認と課題共有を行う場を確保します。また、障害発生時のエスカレーションフローをあらかじめ文書化し、連絡先や対応手順を関係者全員で共有しておくことで、緊急時の混乱を最小化できます。さくらインターネットは日本語による24時間365日のサポート体制を提供しており、外資系CSPと比較して言語面・時差面でのコミュニケーション障壁が低い点は、調整コストの削減に寄与する要素です。

GPUクラウドとの相乗効果で広がるさくらインターネットの公共・民間展開

さくらインターネットは、ガバメントクラウドへの対応と並行して、生成AI向けのGPUクラウド事業にも大規模な投資を行っています。この2つの取り組みが同時に成功した場合、国産クラウド事業者として唯一無二のポジションを確立し、公共セクターだけでなく民間のエンタープライズ市場への展開も大きく広がる可能性を秘めています。

2030年度までの総額1000億円GPU投資計画と石狩データセンター拡張の全容

さくらインターネットは、2024年度から2030年度までの間に総額1,000億円規模をGPUサーバーやデータセンターなどに投資する計画を進めています。同社の2024年3月期の売上高が約218億円であることを考えると、売上高の4年分以上に相当する巨額投資です。2025年3月期には当初の214億円の投資計画を上回る238億円の追加投資を実行しており、計算資源への需要が想定を大幅に上回っている状況がうかがえます。

投資の中心となるのは、石狩データセンターの拡張とNVIDIA製GPUの大量導入です。同データセンター内にGPUを2,000基以上備えた大規模クラウド基盤を整備する計画であり、2026年3月期にはさらに289億円の投資が予定されています。再生可能エネルギー100%で運営される石狩データセンターの立地は、大電力を消費するGPUサーバーの運用においても環境面でのアドバンテージとなっています。冷涼な気候による冷却コストの低減と、豊富な再生可能エネルギーの供給は、データセンター運営の持続可能性を支える重要な要素です。

高火力シリーズのNVIDIA H200・B200提供開始が生成AI需要に応える仕組み

さくらインターネットの生成AI向けクラウドサービス「高火力」シリーズは、NVIDIA製の高性能GPUを搭載したサーバーをクラウドサービスとして提供するものです。2024年1月にNVIDIA H100 GPUを搭載した第一弾サービスの提供を開始し、その後H200やB200といった最新世代のGPUへとラインナップを拡充しています。これにより、大規模言語モデル（LLM）の学習や推論処理を国内のクラウド環境で実行することが可能になりました。

生成AI関連の計算需要は急激に拡大しており、GPUクラウドサービスの2026年3月期売上は前期の約1.5倍にあたる158億円規模を見込んでいます。これまで日本国内でのAI開発は海外のクラウドサービスに依存するケースが多かったのですが、さくらインターネットの高火力シリーズにより、国内にAI計算基盤を確保できる選択肢が生まれました。生成AIの開発においてデータの取り扱いに厳格な要件がある企業や研究機関にとって、国内完結型のGPUクラウドは大きな価値を持ちます。

ガバメントクラウドとGPU基盤の両立で国産唯一のポジションを確立した競争優位

GPUクラウドの大規模整備はソフトバンクやKDDIなどの大手通信事業者も経済産業省の助成を受けて進めていますが、国産クラウド事業者としてガバメントクラウドの認定を受けたのはさくらインターネットだけです。つまり、GPUクラウドとガバメントクラウドの両方を国産サービスとして提供できる唯一の事業者という、極めてユニークなポジションを確立しています。

この競争優位は、単に2つのサービスを並行提供しているという以上の意味を持ちます。ガバメントクラウドの技術要件を満たすために強化されたセキュリティ機能やガバナンス体制は、エンタープライズ向けクラウドサービスとしての信頼性の証明にもなります。また、GPUクラウドで培った大規模計算基盤の運用ノウハウは、今後ガバメントクラウド上でAIを活用した行政サービスが展開される際に活きてくる可能性もあるでしょう。この2軸の展開により、さくらインターネットは国産クラウド市場において他社が容易に追随できない地位を築きつつあります。

エンタープライズ市場への販路拡大でクラウドサービス売上が前期比13.5%増の見通し

さくらインターネットの2026年3月期の事業計画では、クラウドサービス売上を前期比13.5%増の159億円規模とする目標が掲げられています。この成長を牽引するのが、ガバメントクラウドの正式認定を契機としたエンタープライズ市場への販路拡大です。これまでさくらのクラウドは主にスタートアップやWeb系企業を中心としたユーザーベースを持っていましたが、政府基準を満たしたクラウドサービスとしての認知が広がることで、大企業や公共機関への訴求力が大幅に向上すると見込まれています。

同社はパートナー企業との連携による新市場開拓にも注力しており、SIerやコンサルティングファームとのアライアンスを通じて、自治体だけでなく民間企業のDX需要も取り込む戦略を展開しています。加えて、GPUクラウドサービスの売上も大きく伸長していることから、クラウドサービスとGPUクラウドの2本柱による収益構造の多角化が進んでいます。2025年3月期には過去最高の収益を達成しており、ガバメントクラウドの正式認定による信頼性の向上が、今後の成長を加速させる触媒として機能することが期待されます。

さくらのクラウド検定の新設や人材採用214名体制が示す中長期成長戦略の方向性

さくらインターネットは、クラウド事業の急拡大に対応するため、積極的な人材投資を行っています。2025年3月期には内定者を含め214名の大規模採用を実施し、連結従業員数は997名に達しました。採用の中心は、ガバメントクラウド対応やGPUクラウドサービスの強化に必要なエンジニアと、エンタープライズ市場に向けた販路拡大を先導する営業・コンサルティング人材です。

さらに注目すべきは、「さくらのクラウド検定」の新設です。この検定は、デジタル技術を基礎から実践まで幅広く学べる資格制度として設計されており、さくらのクラウドのエコシステム拡大を人材育成の面から支える取り組みです。クラウドサービスの普及には、サービスを使いこなせるエンジニアの存在が不可欠であり、独自の認定資格制度は市場における認知度向上とコミュニティ形成の両方に貢献します。GPUクラウドとガバメントクラウドという大型プロジェクトを同時に推進しながら、人材基盤の強化にも投資する姿勢は、短期的な利益よりも中長期的な成長ポジションの確立を優先する同社の経営判断を反映しているといえるでしょう。