さくらのクラウドが国産初のガバメントクラウドに

2026年3月27日、デジタル庁はさくらインターネット株式会社が提供する「さくらのクラウド」を、ガバメントクラウドの対象クラウドサービスとして正式に採択したと発表しました（出典: さくらインターネット プレスリリース、2026年3月27日）。これにより、国産クラウドサービスとして初めて本番環境での提供が可能となりました。

ガバメントクラウドは、国・地方公共団体が共同で利用するクラウド基盤です。これまでAmazon Web Services（AWS）、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructure（OCI）の外資4社のみが認定されていましたが、今回のさくらのクラウド採択により、5社体制となりました。

flowchart LR
    外資["外資4社
AWS / Google / Azure / OCI"] --> GC["ガバメントクラウド
認定事業者 5社体制"]
    国産["さくらのクラウド
2026年3月 正式認定
（国産唯一）"] --> GC
    style 国産 fill:#e8f4fd,stroke:#2196F3,stroke-width:2px
    style GC fill:#f0f9e8,stroke:#4CAF50,stroke-width:2px

2年間にわたる技術要件クリアの道のり

さくらインターネットは2023年11月、デジタル庁から「条件付き採択」を受けていました。当時は305項目すべての技術要件を満たしていたわけではなく、2026年3月までに要件を充足することを前提とした採択でした（出典: 日本経済新聞、2026年3月27日）。

以降、同社は約2年間にわたりセキュリティ認証の取得・オブジェクトストレージ機能の拡充・ID管理基盤の整備など、デジタル庁が定める全305項目への適合に向けた開発を進めました。2026年3月27日、デジタル庁による最終確認が完了し、令和5年度および令和8年度の「ガバメントクラウドサービス提供事業者」として正式採択となりました。

305項目とは何か

ガバメントクラウドの技術要件は、デジタル庁が定めるクラウドサービス調達基準であり、以下の領域を網羅しています。

カテゴリ	主な要件内容
セキュリティ・認証	ISMAP（政府情報システムのためのセキュリティ評価制度）登録、多要素認証対応
可用性・信頼性	SLA 99.9%以上、障害時の冗長構成・バックアップ体制
運用・管理機能	ログ管理・監査証跡・アクセス制御の提供
ネットワーク	政府共通ネットワーク（LGWANを含む）との接続対応
コンプライアンス	データの国内保管、個人情報保護法・マイナンバー法への準拠

外資大手4社がすでに満たしているこれらの要件を、純国産クラウドが初めてすべてクリアしたことは、技術的な達成として大きな意義を持ちます。

なぜ国産クラウドの認定が重要なのか

データ主権・経済安全保障の観点

外資クラウドはデータセンターを国内に置くとしても、法律上は当該国の法制度（例: 米国のCLOUD Act）の適用を受けるリスクがあります。さくらのクラウドは国内企業による運営であり、日本の法律のみに服することから、経済安全保障上のリスクが低いと評価されています。デジタル庁が国産クラウドの育成を重視していた背景には、こうした政策的判断があります。

競争環境の創出

これまで外資4社のみに限られていた市場に国産事業者が参入することで、価格競争・サービス競争が促進される可能性があります。特に自治体側の交渉力強化や、日本語サポートの充実化が期待されます。

国産クラウド産業の象徴的事例

「クラウド・バイ・デフォルト」から「ガバメントクラウド・バイ・デフォルト」への移行が進む中、外資のみに依存するリスクを懸念する声は自治体・中央省庁ともに存在していました。今回の認定は、そうした懸念への一つの回答と言えます。

自治体DX担当者が知るべき3つのポイント

1. 標準準拠システムの移行先としてさくらが選択肢に加わった

自治体が住民基本台帳・税務・福祉などの20業務で標準準拠システムへの移行を進める際、インフラとして選択できるガバメントクラウドが5つになりました。ただし、各パッケージベンダー（ガバメントクラウド上で動く標準準拠システムの提供事業者）がさくらのクラウドに対応するかどうかは、今後の対応状況を確認する必要があります。

パッケージ別の対応状況はGCInsightのパッケージ一覧ページでご確認いただけます。

2. 移行スケジュールへの直接的な影響は限定的

多くの自治体がすでにAWS・Google Cloud・OCI等を利用した標準準拠システムへの移行を進行中または完了済みです。今回のさくら認定が既存の移行スケジュールを直接変更するものではありません。移行の進捗状況や遅延リスクはこちらでご確認ください。

3. 今後の注目点：さくら対応パッケージの登場

さくらのクラウドがガバメントクラウドとして正式に機能するためには、標準準拠システムを提供するパッケージベンダーがさくらのクラウド上での動作検証・対応を完了させる必要があります。デジタル庁・APPLICの適合確認試験においてさくら対応が確認されたパッケージが登場した際には、実質的な選択肢として機能し始めます。

ガバメントクラウド5社の特徴比較

クラウド	事業者区分	主な強み	国内リージョン
AWS	外資（米国）	機能数・実績・エコシステムの豊富さ	東京・大阪
Google Cloud	外資（米国）	データ分析・AI/ML連携	東京・大阪
Microsoft Azure	外資（米国）	Microsoft 365・Active Directory連携	東京・大阪・その他
Oracle Cloud Infrastructure	外資（米国）	高パフォーマンスDB・LGWAN直結対応	東京・大阪
さくらのクラウド	国産（日本）	データ主権・日本語サポート・国内完結	北海道（石狩）・東京

クラウド別の詳細な比較や認定ベンダー一覧はGCInsightのクラウド別ベンダーページでご覧いただけます。

まとめ

2026年3月27日のさくらのクラウドのガバメントクラウド正式認定は、以下の点で歴史的意義を持ちます。

• 国産クラウドが初めて305項目の技術要件を全て達成
• 外資4社独占から5社体制へ移行
• データ主権・経済安全保障の観点での選択肢が拡大

自治体の標準準拠システム移行への直接的なインパクトは今後のパッケージベンダー対応次第ですが、長期的には競争環境の創出と国産クラウド産業の育成に寄与するものとして、引き続き動向を注視する必要があります。

ガバメントクラウド全体の動向や各自治体の移行状況については、GCInsightのダッシュボードでリアルタイムに確認できます。