政府や与党などの政策立案者の間で、行政機関の機密情報を扱うための専用クラウド基盤を構築しようとする動きが強まっている。特徴は調達先を国産ベンダーに限定して構築する方針を掲げる点だ。
国産ベンダーに限る主な理由は、海外のクラウドサービスで日本の行政データを管理していると、外国政府が強制力をもってそのデータにアクセスするリスクが排除できないと想定しているからだ。さらにセキュリティクラウドには、経済安全保障の観点から、今後の安定した調達先として国産ベンダー・国産クラウドを育成する狙いもある。これまで日本政府は米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)など米大手ベンダーのクラウドサービスを積極的に活用してきた経緯がある。
機密情報に限って「プライベートクラウドも採用」
行政の機密情報を扱う専用クラウド基盤の構築を求めているのが自民党だ。「セキュリティクラウド」と名付け、国産のクラウドサービスを採用するほか、データセンター(DC)内に政府専用区画を設けるプライベートクラウド技術なども採用を検討すべきだと提言している。党がまとめたデジタル政策の提言「デジタル・ニッポン 2022」にセキュリティクラウド構想を盛り込み、デジタル庁に対して2022年5月16日に検討を申し入れた。
デジタル庁が調達して政府全体で共用するクラウド基盤「ガバメントクラウド」でもセキュリティクラウドを一部採用する検討が進みそうだ。牧島かれんデジタル相は上記の自民党提言に対して「提言の重みは十分に理解している」としたうえで、「自民党の提言とは並行して、デジタル庁でも情報のレベルに応じてどのような種類のクラウドで管理するのがよいかを検討している」と、デジタル庁でも同種の検討があることを明らかにした。
小林鷹之経済安保相は政府のクラウド調達に対して、「我が国の自律性を確保するためにも、クラウドに関する国内の技術・人材の育成が極めて重要だ」と述べ、「機密情報も扱う政府のクラウド調達では、(経済安保を担う自らが)デジタル庁とも連携して、積極的に関与していきたい」とした。
注意したいのは、政府も自民党も、政府クラウドにはクラウドベンダーが広く提供するパブリッククラウドをまず採用するという基本方針を維持している点だ。自民党のデジタル社会推進本部本部長としてデジタル・ニッポン 2022策定の議論をまとめた平井卓也前デジタル相は、「(政府システムの基盤にはパブリッククラウドを優先して検討するという方針を定めた)クラウド・バイ・デフォルト原則の考え方は基本的には変わらない」と話す。
つまり機密情報に限って同原則を崩すとの考えだ。実際に提言では、政府調達では機密情報を扱うプライベートクラウドとその他の行政情報を扱うパブリッククラウドを組み合わせることを想定。国産に限るのは、プライベートクラウドや、パブリッククラウドとの接続回線などとしている。今回、自民党は同提言に国産クラウド育成も盛り込んだものの、政府調達で米クラウドベンダー大手が優位に立っている現状を大きく変えるものではなさそうだ。
「セキュリティクラウド」という呼称にも注意したい。誤解を生みやすいからだ。
政府は既に、政府が調達するクラウドサービスに求める情報セキュリティー基準を「政府情報システムのためのセキュリティ評価制度(ISMAP)」として定めており、SaaS(ソフトウエア・アズ・ア・サービス)なども含めて35の国内外のパブリッククラウドサービスが審査を経て登録されている(2022年5月23日時点)。約20種が海外サービスを占めるなど国産以外にも「お墨付き」が出ている。一方で、セキュリティクラウドを国産のプライベートクラウドで構成しようとすると、お墨付きがないものが含まれる可能性もある。
