「なぜデジタル庁が国内ではなく米企業のシステムを導入するのか?」その答えはシンプルだ。既に国内ITベンダーは本格的なクラウドを運用できるだけの技術力を失っているからだ。
クラウドサービスの運用には高い技術力を要求される。10台の物理サーバーで構成されるシステムの複雑さを10とするなら、単純に考えても10台の物理サーバーで動作する10インスタンスの仮想サーバーの複雑さは100になる。物理層の上に、仮想化した物理層を動作させて、大規模なクラウドを運用しようとするなら、ハードウェアからOSやアプリケーションまで垂直統合したIT技術を求められる。これらを提供できるだけのIT技術を持つ企業は、日本国内には富士通とNECの二社程度しかみあたらない。そして富士通は既にクラウド事業から撤退を決め、NECはクラウド事業に参入すらしていない。
「さくらのクラウド」や「GMOクラウド」などクラウドを提供している事業者は何社か残っているが、それらは基本的な仮想サーバーを提供するに過ぎない。大手クラウドベンダーが200種にものぼるクラウドサービスを提供している事と比較してあまりにもつたない。そこには10年以上の技術差が存在している。
海外クラウドベンダーの力を借りなければ、最新のIT技術を活用する事すらままならないのが、デジタル敗戦国などと揶揄される国内IT産業の現実だ。
ちなみに「データが丸見え」というのは、あまりにもナンセンスな指摘だ。国威無い企業なら丸見えでも問題ないかといえば、そんな訳はない。またデータを見せないために求められるのは暗号技術と暗号鍵管理で、それらがしっかりしていれば「データが丸見え」などと言うことは起きない。
ただし有事に「システム障害を故意に起こされる」と言う可能性なら確かにある。これは別に何処の国のクラウドサービスを使おうが関係なく存在するリスクだ。これに対して米国政府の場合にはFedRAMP等の、民間向けクラウドサービスよりもさらに厳格なセキュリティ要件を満たす事を求めている。日本のガバメントクラウドのセキュリティ要件は知らないが、恐らくは同じレベルのものを要求するはずだ。そうしないと米国政府とシステムを接続出来ないからね。