AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは(1/2 ページ)
デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」(ガバクラ)で、米AWSへの依存度の高さが続いている。2025年3月末時点で国と地方自治体の全システム2808件のうち約97%に当たる2729件がAWSを利用している。特定クラウドへの集中がもたらすリスクへの対応が課題となる中、4月15日にはAWSで障害が発生し「ガバクラにも一定の影響があった」(デジタル庁)という。
一方、2番目に使われているOracle Cloudではデータ流出疑惑も浮上。デジタル庁が4月24日に開催した報道関係者向けブリーフィングでは、一連のトラブルについて同庁の見方が明かされる場面もあった。
97%がAWS利用 ガバメントクラウドの実態
2025年3月末時点の利用状況では、全システム2808件のうち約97%に当たる2729件がAWSを利用している。「どのクラウドを使うかは自然体でこうなっている。私たちがAWSを使ってくださいと働きかけていることは一切ない」とデジタル庁の担当者。とはいえ、同社が5社からなるガバクラ認定事業者の中で圧倒的なシェアを獲得しているのは明らかだ。
AWSに次ぐのは、米Oracleのクラウドサービス「Oracle Cloud Infrastructure」の51件で全体の1.8%にとどまる。以下、米Googleの13件(0.5%)、米Microsoftの15件(0.5%)と続く。地方自治体に限定すると状況はさらに偏っており、ガバクラを利用する862自治体のうち823自治体(95.5%)がAWSを活用する一方、Microsoftが提供するAzureの利用はゼロだ。
情報システムの運用では全ての機能を単一事業者に依存する「ベンダーロックイン」に陥ることが課題とされ、ガバクラも「マルチクラウド」を掲げているが、実質的にはAWSの寡占状態が続いている。国産クラウドのさくらインターネットも2023年11月に「条件付き」で採用されたが、2025年度末までに全ての要件を満たす必要があり、現時点では本格的な利用状況は不明だ。
4月のAWS障害、デジタル庁の受け止めは
AWSの寡占状況が続く中、2025年4月15日に同社のクラウドインフラに障害が発生。東京リージョン(AP-NORTHEAST-1)の特定のアベイラビリティゾーン(apne1-az4)でAmazon EC2インスタンスの接続障害が起きた。主電源と予備電源の両方が停止したことが原因で、約1時間にわたって影響が続いた。
「AWS(の障害)ガバメントクラウドにも一定の影響はあった。基本的に東京リージョンの中で違うアベイラビリティゾーンでバックアップを取ったり、別リージョンを設ければ大丈夫だった」(デジタル庁)
政府システムにとって、クラウドサービスの安定性は死活問題となる。AWSは複数のアベイラビリティゾーン(AZ)を用意しており、単一障害点をなくす設計となっている。今回の障害でも、マルチAZ構成を採用したシステムの多くはサービスを継続できていたことが報告されている。ただし、一部構成においては完全な耐障害性を確保できないケースがあることも指摘されている。
過去にも19年8月に東京リージョンで大規模障害が発生し、冷却システムのバグによって6時間以上の障害が続いた事例がある。21年9月には、AWS Direct Connectのネットワークデバイスの障害によって大規模な接続不良が発生し、金融や運輸など社会的に大きな影響を与えた。
こうした障害の経験から、デジタル庁はガバクラにおいて「大阪リージョン(AP-NORTHEAST-3)の活用」を含む、複数リージョンでの冗長化を推奨するようになった。ミッションクリティカルなシステムでは「東京リージョン、大阪リージョン間で東西冗長化する構成」を推奨しているが、コスト面での課題が残ることも認めた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。