ガバメントクラウド解説ベンダー2026年問題
なぜ国産クラウドはさくらの1社だけ?ガバメントクラウド認定の厳しい305要件を解説
ガバメントクラウドの認定(採択)を受けるには、デジタル庁が定めた305項目の技術要件を満たす必要があります。現在採択されている5社の顔ぶれと、さくらのクラウドが2026年3月に正式認定を受けるまでの経緯を公式資料で徹底解説します。
2026-04-15GCInsight編集部
ガバメントクラウド「認定」とは何か
「ガバメントクラウドに認定されたクラウドを使ってほしい」──自治体の情報システム担当者であれば、移行計画の中でこの表現を何度も目にしてきたはずです。しかし「認定」と「採択」、どちらが正確な呼び方なのか、そして何をもって認定されるのかを正確に把握している担当者は意外に少ないといいます。
デジタル庁の公式表現では「採択」が正式用語です。デジタル庁が年度ごとに公募を実施し、応募事業者が提案した内容を審査した上で「ガバメントクラウドの対象クラウドサービス」に選定することを「採択」と呼びます。自治体の現場では「認定」「選定」「ガバクラ対応クラウド」などと呼ばれることも多いですが、いずれも同じプロセスを指しています。
この記事では、ガバメントクラウドの採択プロセス・技術要件・現在の採択事業者を公式資料に基づいて整理します。
採択プロセスの全体像
ガバメントクラウドの採択は、デジタル庁が毎年度(令和5年度・令和7年度・令和8年度など)に公募を行う形で運営されています。以下が採択までの流れです。
flowchart TD
A["デジタル庁が公募開始\n(年度ごとに実施)"] --> B["事業者が提案書を提出\n(技術要件計画を含む)"]
B --> C["デジタル庁が審査\n(305項目の技術要件確認)"]
C --> D{"条件付き採択 or 正式採択"}
D -->|条件付き| E["期限までに全要件を満たす\n(例: 令和5年度さくら→2025年度末)"]
D -->|正式採択| F["ガバメントクラウドとして\nサービス提供開始"]
E --> F
公募は各年度の仕様書に基づき行われ、応募事業者はデジタル庁が定める技術要件詳細(別紙1)を満たす提案を行います。審査通過後、「対象クラウドサービス」として告示され、各省庁・自治体が選択して利用できる状態になります(出典: デジタル庁「ガバメントクラウド整備のためのクラウドサービスの提供-令和8年度募集-における審査結果」)。
採択の核心:305項目の技術要件
ガバメントクラウドへの採択で最も高いハードルとなっているのが「技術要件詳細」です。この要件は令和5年度募集以降に大幅に整備され、現在は300を超える項目が設定されています。
主な要件カテゴリは以下のとおりです(出典: デジタル庁「調達仕様書 別紙1 技術要件詳細」)。
| カテゴリ | 主な要件の概要 |
|---|---|
| 可用性 | クラウドサービスとしての稼働率99.99%以上 |
| データ保管 | 情報資産はユーザーが指示しない限り日本国内に保管 |
| クラウドセキュリティ | 政府情報システムのセキュリティ評価制度(ISMAP)への登録が必須 |
| 災害対策 | 活断層等を考慮した地理的に離れた日本国内複数リージョン設置 |
| 暗号化 | HSM(ハードウェアセキュリティモジュール)による暗号鍵の生成・保管・使用 |
| アクセス制御 | クラウド事業者が利用者の情報にアクセスできない設計 |
| データセンター基準 | Tier3相当・耐震基準適合・テロリズム対策を含む高信頼設計 |
| 運用実績 | 日本国内で3年以上の自社DC運営、公共団体含む利用団体100社以上 |
なかでも「ISMAPへの登録」は必須条件です。ISMAPはIPA・総務省・経産省・内閣官房が共同運営する政府向けのセキュリティ評価制度であり、この登録なしにはガバメントクラウドへの応募資格を得ることができません(出典: デジタル庁「令和8年度調達仕様書」)。
さらに令和8年度募集からは、共同提案の場合でも「全事業者がISMAPを取得していること」が条件に追加されるなど、要件は年々強化されています。
2026年現在の採択クラウドサービス5社
令和8年度公募の審査結果として、デジタル庁は以下の5サービスを採択しています(出典: デジタル庁「ガバメントクラウド整備のためのクラウドサービスの提供-令和8年度募集-における審査結果」)。
| クラウドサービス | 事業者 | 採択開始年度 |
|---|---|---|
| Amazon Web Services | Amazon Web Services, Inc. | 令和2年度 |
| Google Cloud | Google LLC | 令和2年度 |
| Microsoft Azure | Microsoft Corporation | 令和2年度 |
| Oracle Cloud Infrastructure(OCI) | 日本オラクル株式会社 | 令和4年度 |
| さくらのクラウド | さくらインターネット株式会社 | 令和5年度(条件付き)→2026年3月正式採択 |
外資4社は令和2〜4年度から採択されており、豊富な実績があります。国産クラウドとしては、さくらインターネットのみが採択されている状況です。
なぜ国産クラウドは1社だけなのか
「国産クラウドが1社だけ」という状況は、技術要件の高さを如実に示しています。具体的には以下の壁が存在します。
1. 国内複数リージョン構築の難しさ 要件では「地理的に離れた日本国内の複数の地域にデータセンターを設置すること」が求められています。これは単一DCや東京リージョンのみでは不適合となり、地方都市へのDC投資が必須です。
2. ISMAPの取得コスト ISMAP登録には第三者監査費用・社内管理体制の整備など相当のコストが発生します。中規模クラウド事業者にとってこのコストは大きな障壁です。
3. 3年以上の運営実績要件 「日本国内のデータセンターで当該クラウドサービスを自らが3年以上運営していること」という要件があるため、新規参入が難しい構造になっています。
4. 305項目への対応開発費用 個々の技術要件に対応した機能開発・セキュリティ設計・HSM導入など、インフラ全体の設計変更が求められます。さくらインターネットも2023年の条件付き採択から正式採択まで約2年4ヶ月を要しました。
さくらのクラウドが正式採択されるまでの経緯
さくらインターネットのガバメントクラウド認定の経緯は、国産クラウドの可能性と課題を同時に示しています。
- 2023年9月: 令和5年度公募に応募。「2025年度末までに全要件を満たす」前提の条件付き採択
- 2023年11月28日: デジタル庁が条件付き採択を発表(日本企業として初)
- 2025年度末(2026年3月)まで: 305項目の技術要件への対応開発を継続実施
- 2026年3月27日: デジタル庁が全305項目への適合を確認し、正式採択を発表
(出典: さくらインターネット株式会社プレスリリース / デジタル庁 令和5年度公募結果)
条件付き採択から正式採択まで2年以上かかったことは、「305要件の壁」の高さを象徴しています。逆に言えば、さくらがこれをクリアしたことで、今後は他の国内事業者が同じ道を歩む可能性も出てきました。
自治体担当者が押さえておくべきポイント
ガバメントクラウドの認定(採択)の仕組みを理解することは、クラウド移行計画において重要な意味を持ちます。
採択クラウドは変わる可能性がある 採択は年度ごとの公募制です。令和8年度に採択された5社が将来も継続して採択されるとは限りません。長期契約(5年)を締結する場合は、契約期間中の採択継続を確認することが重要です。
ISMAPとの違いを理解する ISMAPはガバメントクラウド認定の「必要条件」ですが「十分条件」ではありません。ISMAP登録済みのクラウドは数多くありますが、ガバメントクラウドとして採択されているのは現在5サービスのみです。「ISMAP対応=ガバメントクラウド対応」ではない点に注意が必要です。
さくら採択の自治体への影響 さくらのクラウドの正式採択により、令和8年度(2026年4月)以降はさくらのクラウドも自治体の標準準拠システムが利用できるガバメントクラウドの選択肢として加わりました。外資依存を懸念する自治体にとって、国産クラウドという選択肢は移行計画の再検討材料になり得ます。
FAQ
Q. 「ガバメントクラウド対応」と「ガバメントクラウド認定」は同じですか?
A. 異なります。「ガバメントクラウド認定(採択)」はデジタル庁が実施する公募審査を通過したクラウドサービスを指し、現在は5サービスのみです。「ガバメントクラウド対応」という表現は製品パンフレット等でよく使われますが、ガバメントクラウド上で動作するSaaSやシステムを指すことが多く、クラウドサービス自体の採択とは別の概念です。
Q. 将来、6社目のガバメントクラウドが誕生する可能性はありますか?
A. はい、可能性があります。デジタル庁は毎年度公募を継続しており、令和8年度以降も新規採択の門戸は開かれています。ただし305項目の技術要件を満たす必要があり、特に複数リージョン・ISMAPなどのハードルは依然として高い状態です。
Q. 自治体はガバメントクラウドを必ず使わなければなりませんか?
A. 地方公共団体は原則としてガバメントクラウドの利用が求められています。令和6年12月の「情報通信技術を活用した行政の推進等に関する法律」改正により、地方公共団体はガバメントクラウドの利用検討の努力義務が課されています。一方で特定移行支援対象団体など一定の例外措置もあり、完全義務化ではありません(出典: 総務省「地方公共団体情報システム標準化」)。
Q. ガバメントクラウドの採択状況を最新データで確認したい場合は?
A. GCInsight(gcinsight.jp)では、採択クラウド事業者・自治体ごとの移行進捗・標準準拠システムのパッケージ一覧を最新データで確認できます。自治体の移行状況を都道府県別に可視化しており、クラウド選定の参考資料として活用できます。
まとめ
ガバメントクラウドの「認定」(正式には「採択」)は、デジタル庁が年度ごとに公募を行い、305項目の技術要件を審査するプロセスを経て決定されます。2026年4月現在、採択されているのはAWS・Google Cloud・Microsoft Azure・OCI・さくらのクラウドの5サービスです。
国産クラウドがさくらの1社のみである背景には、ISMAPへの登録・日本国内複数リージョン・3年以上の運営実績・HSMなど、極めて高い技術要件があります。さくらインターネットは2023年の条件付き採択から2年以上をかけて全305項目をクリアし、2026年3月に正式採択を受けました。
自治体の情報システム担当者にとっては、「採択されたクラウドの中から選ぶ」という前提を理解した上で、各クラウドの特性・コスト・実績を比較することが移行計画の第一歩です。GCInsight のクラウド比較ページ(/cloud)では、採択クラウド別の自治体採用状況を確認できます。
参考文献・出典
- デジタル庁「ガバメントクラウド整備のためのクラウドサービスの提供-令和8年度募集-における審査結果」(2025年)
- デジタル庁「令和5年度新規募集分 ガバメントクラウドの対象となるクラウドサービスの公募結果について」(2023年11月28日)
- デジタル庁「調達仕様書 別紙1 技術要件詳細」(令和5年度・令和7年度・令和8年度各年)
- 総務省「地方公共団体情報システム標準化 関連情報」
- さくらインターネット株式会社「令和5年度および令和8年度 ガバメントクラウドサービス提供事業者に採択」(2026年3月27日)
参考文献・出典
- デジタル庁 — 令和5年度新規募集分 ガバメントクラウドの対象となるクラウドサービスの公募結果について(2026-04-15 アクセス)
- デジタル庁 — ガバメントクラウド(2026-04-15 アクセス)
- さくらインターネット株式会社 — 令和5年度および令和8年度 ガバメントクラウドサービス提供事業者に採択(2026-04-15 アクセス)
- 総務省 — 地方公共団体情報システムの標準化(2026-04-15 アクセス)
無料ニュースレター — 毎週金曜
この記事の続報・関連データを見逃さない。週1・5分のガバクラ週報。