さくらのクラウド、ガバメントクラウド適合期限近づく 残る条件は統制やセキュリティ認証、オブジェクトストレージの一部に

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に」（2026年2月5日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。

5つのクラウドがガバメントクラウドに選出

　ガバメントクラウドは日本政府共通のクラウドサービスの利用環境となるクラウドであり、国内企業と外国企業を問わず「最新かつ最高レベルの情報セキュリティを確保できること」や「データ保存の安全性を確保できること」などの基準を満たすことが必須とされています。2023年度の調達では305項目の技術要件が示されました。

　現時点でガバメントクラウドには、Amazon Web Services、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructure、さくらのクラウドの5つが対象クラウドサービスとなっています。

　ただし、さくらのクラウドに関しては25年度末、すなわち26年3月31日までにすべての要件を満たすという条件付きで対象クラウドとして選出されています。

　そのため、さくらのクラウドを開発運営するさくらインターネットでは、ガバメントクラウドの技術要件を満たすべく現在も機能開発などが続けられています。

条件のクリアまであと3要件

　今回デジタル庁が発表したのは、条件付きで選出されたさくらのクラウドがどこまで技術要件を満たしてきたか、その進捗状況です。

　下記がデジタル庁が発表した内容の詳細で、表の左端には大まかに分類された50以上の技術要件が並び、その要件ごとに計画と実績、達成状況などが示されています。

　これを見ると、50以上のおおまかな要件のうち、未達として残っているのは以下の3要件。細かなタスクに分解した上での達成状況は122タスク中116タスクが完了となっています。

• 統制 プラクティスの適用監視とログの監査、監視
• 各種セキュリティ認証の対応（ISMAP登録等）
• 【オブジェクトストレージ】

　計画上では上記の3要件についてそれぞれ計画上では今年（2026年）の1月30日、3月31日、2月20日に終了となっているため、順調に進めばほぼ間違いなく、さくらのクラウドは2025年度末までに技術要件を満たすという条件をクリアできるでしょう。

　そうなれば、国産クラウドとして唯一、さくらのクラウドがAWSやMicrosoft Azure、Google Cloud、Oracle Cloud Infrastructureと並ぶガバメントクラウドとなるはずです。