アナリストオピニオン

2026.06.02

重要システムのクラウド移行は進むか――注目集まるソブリンクラウド

主権の確立に向けた潮流

デジタル化が加速し、多くのデータがクラウド上で処理されるようになった現代において、企業のITインフラ環境は日々変化が求められる。かつてクラウド移行の主目的はコスト削減や拡張性の確保であったが、昨今の不安定な国際情勢や地政学リスクの顕在化により、新たな評価軸として「デジタル主権」の重要性が注目されるようになった。こうした背景から、特定の国や地域の法律・規制を遵守し、データの保管から運用までを自国内で完結させる「ソブリンクラウド」が、特定の要件を持つ企業にとっての新たな選択肢として浮上している。

ソブリンクラウドとは

ソブリンクラウド（Sovereign Cloud）とは厳格な定義はないが、主に特定の国・地域の法律・規制に準拠し、データの保管・処理・運用がその国・地域内で完結するクラウドサービスを指す。従来のパブリッククラウドサービスが、グローバルな展開とスケールメリットを重視してきたのに対し、ソブリンクラウドは主権の確保と経済安全保障に重点を置く。
そもそも、「ソブリン（Sovereign）」とは英語で「主権」「統治者」「君主」「国王」などを意味し、IT分野においては、組織や国家が独立してデジタル基盤を管理および運用できる能力として解釈される。なお、現代のITインフラにおけるデジタル主権の議論では、主にデータ主権、システム主権、運用主権の3つの要素が中心となる。

【図表：コントロールが求められる主な3つの主権】

矢野経済研究所作成

また、これらの3つの主権に加え、クラウド基盤やOS、セキュリティなどの基幹技術を自国で開発・保守し、海外への依存を避ける「技術主権」や、自国のデータに対して他国の法律が優先的に適用される事態を回避し、法的な管轄権を自国内に維持することを指す「法的主権」、セキュリティ対策の実施主体を自国内に限定する能力を指す「セキュリティ主権」といった見解もある。

需要拡大の背景??地政学リスクと法規制の圧力

このような主権確保の動きが世界的に加速している要因は、2020年代に入り顕著となった地政学的リスクにある。米中対立の深刻化やロシア・ウクライナ情勢、さらには中東や台湾海峡を巡る緊張など、国際秩序の不確実性はかつてないほど高まった。実際に、経済制裁の影響で特定の国におけるクラウドサービスが突如として停止し、企業の経済活動が麻痺する事態も発生している。加えて、国家の関与が疑われるサイバー攻撃が重要インフラを標的として激化しており、デジタル基盤を他国の技術や法制度に過度に依存することのリスクが再認識されている。
各国の法規制・制度もこの流れを後押ししている。米国ではクラウドセキュリティ認証制度である「FedRAMP」が運用されている。これにより、厳格なセキュリティ要件を満たしたクラウドサービスのみが政府調達の対象となる。大手クラウド事業者は、こうした政府が定める厳格なセキュリティ基準やコンプライアンス要件に準拠した専用のクラウドサービス基盤を構築・提供している。欧州ではGDPR（一般データ保護規則）による個人データの域外移転への厳格な制限に加え、データ主権と透明性を掲げた「Gaia-X」プロジェクトが推進されている。フランスの「Bleu」やイタリアの「PSN」といった国家主導のクラウド戦略が展開される中、AWSやMicrosoft、Google Cloudといったハイパースケーラー各社も、欧州市場向けにデータや運用の主権を強化した専用リージョンの提供を開始するなど、事業者の対応も急ピッチで進んでいる。

日本の現状――法制度と事業者の取組み

日本国内においては、2026年現在、政府主導のソブリンクラウド構築に向けた具体的な動きは限定的である。しかし、2022年に成立した経済安全保障推進法の影響は極めて大きい。同法に基づき、電気通信や金融、エネルギーといった基幹インフラを担う257社（2026年4月1日時点）が特定社会基盤事業者に指定され、重要設備の導入に際して主務大臣への事前届出が義務付けられた。また、2026年10月から段階的に施行予定の能動的サイバー防御法でもセキュリティレベルの底上げが求められることから、既存のレガシー環境ではなく先進的なセキュリティ対策が行える環境の必要性が高まり、ソブリンクラウドが有力な選択肢となっている。
国内のクラウド事業者も、こうした需要を取り込むべく新たな展開を見せている。特に注目されるのは、外資系大手の技術と国内運用の信頼性を組み合わせたアプローチである。Oracle Alloyを活用した取り組みでは、NRIや富士通、NTTデータ、ソフトバンク、日鉄ソリューションズといった国内大手ベンダーがパートナーとなり、OCIの高度なスケーラビリティやAI機能を維持しつつ、ハードウェアの物理管理や運用を日本国内で完結させる体制を構築した。他方、さくらインターネットが提供するさくらのクラウドは、ガバメントクラウドではこれまで条件付きでの採択だったが、2026年3月に305項目すべての技術要件を満たし、正式に採択された。ガバメントクラウド＝ソブリンクラウドではないが、同社は国内事業者としての高い信頼性を強みに各種主権要件への対応を行い、ソブリンニーズを取り込んでいる。

ソブリンクラウドの展望

ソブリンクラウドを必要とするデータやシステムは、クラウドサービス市場全体から見れば限定的である。しかし、これまでセキュリティやガバナンス上の懸念からクラウド化が困難とされ、オンプレミスに留まり続けてきた重要システムこそ、スケーラビリティや運用効率、最新技術へのアクセスといったクラウドのメリットを最も享受すべき対象といえる。クラウド事業者による主権要件への対応が進み、重要システムがようやくクラウドの利便性を享受できる土壌が整いつつある。今後は技術・運用の高度化と関連制度の拡充が続くことで、ソブリンクラウド市場は着実に拡大していくと考える。
もっとも、サイバー脅威が常態化する現代において、重要となるのは「ソブリンクラウド」の定義や機能そのものよりも、その概念が指し示す「デジタル主権をいかに確立するか」という問いへの向き合い方である。求められる主権の要件や度合いは企業・団体によって異なり、すべての組織に同一の対策が求められるわけではない。組織にとってどの要件が必要か、どのレベルで対策を講じるべきかを冷静に見極めたうえで適用することが、何より肝要だ。運用の透明性や迅速な脆弱性対応を含めたデジタル・レジリエンスの構築が組織の持続可能性を左右する時代において、ソブリンクラウドはその問いに応えるための有力な手段となるだろう。

（宮村優作）

関連リンク

■レポートサマリー
●クラウド基盤（IaaS/PaaS）サービス市場に関する調査を実施（2026年）
●クラウド基盤（IaaS/PaaS）サービス市場に関する調査を実施（2025年）

■同カテゴリー
●[エンタープライズ]カテゴリ コンテンツ一覧