| 戦略17分野 ④ セキュリティの確保された政府・地方公共団体のDX基盤 | 政策実装・官民投資編 2026年05月
JAPAN GROWTH STRATEGY — GOV/LOCAL DX INFRASTRUCTURE — POLICY MONITOR
04
セキュリティの確保された政府・地方公共団体のDX基盤
政策実装・官民投資編
官民投資ロードマップ素案(日本成長戦略会議 第3回、2026年3月)構造に基づく政策モニタリングレポート
自治体 20業務 標準移行完了率
約3.7%
2026年4月時点(GCInsight調査)
GSS ユーザー数(2025年9月)
4.5万人
目標:2031年度に27万ユーザー
自治体運用経費の増加
1.8倍
移行前1,400億円→移行後約2,500億円
PQC移行目標
2035年度
政府機関。2026年度に工程表策定
CHAPTER 00 政策実装サマリー(2026年04月〜05月)
// ANALYST NOTE
本分野は「政府・自治体が最大のユーザー」であると同時に「国内IT産業の育成基盤」という二重の役割を持つ。自治体の基幹20業務のガバメントクラウド移行完了率が2026年4月時点で約3.7%にとどまるという現実は、「移行期限の形骸化」として政策上の最大の課題だ。一方でGSSの政府機関導入は着実に進み、さくらインターネットのガバメントクラウド認定(2025年度本格稼働)という「国産クラウドの参入」という構造変化も起きている。
約3.7%
移行完了率
全国1,741自治体のうち20業務すべての標準準拠移行を完了した自治体(2026年4月、GCInsight)
25.9%
特定移行支援
標準化対象3.4万システムのうち令和7年12月末時点で「特定移行支援」が必要なシステムの割合(デジタル庁)
700億円
国庫補助
自治体システム運用最適化支援事業(R7補正予算)
5社
認定CSP
ガバメントクラウド認定CSP(AWS・Azure・GCP・OCI・さくらインターネット)
直近2ヶ月の重要動向(2026年4〜5月)
// 官の動き
  • デジタル庁が「生成AI利用環境(源内)」を整備済み。 2026年度以降 に各府省庁への展開を検討中 GLAVIS 2026
  • 自治体システム運用最適化支援事業(700億円、R7補正)が創設。移行後の運用経費増(1,400億円→2,500億円)への対応策 デジタル庁 2026.2
  • 内閣官房 国家サイバー統括室:政府機関のPQC(耐量子計算機暗号)移行の工程表を 2026年度に策定 する方針 ITmedia 2025.12
  • ガバメントクラウドの大口割引獲得のための「デジタル行政推進法改正」を踏まえた交渉を推進中 内閣官房 2025.6
// 民の動き
  • さくらインターネット:2025年度からガバメントクラウドに本格参入。国産クラウドとして自治体の選択肢が拡大 GCInsight 2026.4
  • GSS関連ベンダー(NEC・富士通・日立等):ゼロトラスト対応・MDM・EDR・クラウドセキュリティのスキル強化が新たな差別化軸に BTNコンサルティング 2026.3
  • 地方発SaaS企業:小規模自治体向けガバメントクラウド対応SaaSの全国展開が政策的に促進される方向性が明確化
重要企業群・市場構造
機能層 主要企業群 政策対象・変化
ガバメントクラウド(CSP) AWS・Azure・GCP・OCI(外資4社)
さくらインターネット(国産) 		国産CSPの参入で競争構造が変化
GSS関連(端末・NW・セキュリティ) NEC・富士通・日立・富士通JapanほかSIer 個別LAN調達がGSS統合へ移行。ゼロトラスト対応が必須
自治体向けSaaS ガバテック・トラストバンク・LGWAN対応SaaS各社 地方発SaaSの全国展開が政策課題に
PQC・次世代セキュリティ NRI セキュア・KDDI・IPA関連 2026年度工程表策定後に具体的な調達が本格化
CHAPTER 01 1.現状認識と目指す姿【目標】
(1)現状
① 現状:レガシーシステムの保守困難とクラウド移行の構造的遅れ
// ROADMAP
クラウド・データセンターについては、オンプレからクラウド、個別開発から標準システムの活用へ市場と産業がシフト。また、レガシーシステムは今後保守が難しくなるため、モダン化された効率的なシステムへの移行が必要。クラウドで稼働する最先端の生成AIを効果的に活用するためにも、クラウド移行が必要。地政学的リスクの高まりや高度化・巧妙化するサイバー攻撃への対応、大規模災害に対する強靱性の確保が求められている。
// WHY IT MATTERS
自治体の基幹20業務のガバメントクラウド移行完了率が約3.7%(2026年4月)という数字は、「移行期限(2026年3月)が形骸化した」という現実を示している。移行後の運用経費が移行前の1.8倍(1,400億円→2,500億円)に増加するという試算は、自治体財政への圧力となり、中小自治体でのデジタル人材・ベンダー確保の困難さと相まって移行を遅らせる構造的要因だ。一方でレガシーシステムの保守に当たれるエンジニアが減少しており、「移行しないリスク」も高まっている。
// 官の動き(直近2ヶ月)
  • デジタル庁:基幹20業務の2026年3月期限は「原則」として残しつつ、特定移行支援システムについて2028年度末まで延長を容認 ジチタイワークス 2026.3
  • 自治体システム運用最適化支援事業(700億円)をR7補正予算で創設。経費増への補助金で自治体の移行継続を促進 デジタル庁 2026.2
// 民の動き(直近2ヶ月)
  • 真岡市などの先行自治体はガバメントクラウド上で18業務システムを約2年で稼働。全庁合意形成の成功事例として業界に波及 ジチタイワークス 2026.3
// 海外動向

米国 連邦政府の「クラウド・スマート」戦略によりFedRAMP認定クラウドへの移行が進む。AI活用は連邦機関でのCopilot for Government(Microsoft)導入が本格化しており、日本の政府AI(源内)より先行している。

欧州 EU加盟国間でのガバメントクラウドの相互運用性を目指す「EUCS(EU Cloud Security Scheme)」が策定段階。セキュリティ要件の国際標準化競争が進行中。

③ 経済的・戦略的な重要性:官による率先導入が民の技術力向上を生む
// ROADMAP
デジタル財・サービスは、実際に使われ、フィードバックを回すことで高度化する一方、市場は実績を重視。こうした中で、官による率先導入は、活用を通じて民間の技術力を向上させ、国内市場の需要を創出し、国内の製品・サービスの供給、人材の育成を促す観点から重要。
// WHY IT MATTERS
「官が率先して使うことで民が育つ」というロジックは、GSS・ガバメントクラウドの政策設計の根本にある。さくらインターネットのガバメントクラウド参入はその典型例で、政府調達という「安定した大口顧客」が国産クラウドの技術力・信頼性の向上を促した。この好循環を「PQC・AIセキュリティ・地方DX向けSaaS」にも波及させることが政策の目論見だ。
(2)目標
定量目標:GSS 27万ユーザー・ガバメントクラウド倍増・PQC 2035年移行
// ROADMAP
GSS:2031年度までに2026年1月比約6倍の27万ユーザーに拡大(現状4.5万人)。ガバメントクラウド:利用システム数を2030年度末までに2倍に。地方自治体基幹20業務の情報システム(約3.4万)の標準準拠(特定移行支援システムは2028年度末までに)と運用の最適化。政府機関におけるPQCへの移行(原則2035年度まで、工程表を2026年度に策定)。
// POLICY MONITOR NOTE
GSS 27万ユーザー目標は、現状の4.5万人からの6倍拡大であり、残り全府省庁の職員への展開が前提となる。2026年度以降に各府省庁への「源内(生成AI利用環境)」展開が始まれば、この拡大が加速する。ガバメントクラウドのシステム数倍増も、自治体移行の遅れが解消されれば現実的だが、現状では2028年度末が事実上の新たな期限として機能している。
CHAPTER 02 2.勝ち筋と官民投資の具体像【道筋】
(1)基本戦略:3本柱(クラウド・データPF・サイバーセキュリティ)
① クラウド・データセンター:国内クラウド基盤の構築と自律性向上
// ROADMAP
高いセキュリティ、耐災害性、十分な自律性を備えた国内のクラウド基盤を構築し、利用を拡大する中で投資の増大と民の技術力向上を図る。公共分野のシステムのモダン化、クラウド前提のデータ設計、AI活用を促進し、運用の効率化と機能の高度化を図る。地方公共団体におけるシステムの標準化、SaaS利用等を進める。
// WHY IT MATTERS
「自律性向上」という表現が重要だ。現在のガバメントクラウドは外資4社(AWS・Azure・GCP・OCI)が主体であり、政府データが海外クラウドに依存している。さくらインターネットの参入は「外資依存からの脱却」の第一歩だが、技術力・スケール・価格競争力の面で外資との差は大きい。政府の大口利用というアンカーテナンシーが国産クラウドを育てる、という構造的な政策意図が「自律性向上」に込められている。
// 官の動き(直近2ヶ月)
  • デジタル行政推進法改正を踏まえたガバメントクラウド利用料の大口割引獲得交渉をデジタル庁が推進中 内閣官房 2025.6
  • クラウド移行とシステムのモダン化の「加速化計画」の策定・実施が2026年度の重点施策
  • 政府内での国産AI・AIエージェントの活用として生成AI環境「源内」の各府省庁展開を2026年度以降に予定 GLAVIS 2026
// 民の動き(直近2ヶ月)
  • さくらインターネット:ガバメントクラウド本格参入(2025年度〜)。「さくらのクラウドを活用したエンジニア支援講座」をRe-スキル講座として経産省が認定 デジタル庁 2025.6
  • 国内データセンター立地促進:AI需要急拡大を受け、各社が国内DC増強を加速 業界動向
② データプラットフォーム:安全な認証基盤とシステム間連携
// ROADMAP
安全な認証基盤、データ連携・システム間連携により、より便利で効率的な行政サービスを実現していく。
// WHY IT MATTERS
認証基盤の整備はDX基盤の「最初のインフラ」だ。行政サービスのオンライン化を進めるためには、「この人が誰であるか」「この組織が正当であるか」を確実に証明できる仕組みが必要だ。マイナンバーカードの普及(2024年末で人口の約73%保有)と、法人トラスト認証の整備が連動することで、「行政→市民→企業」間のデータ連携基盤が初めて機能する。
③ サイバーセキュリティ:PQC・AI活用防御の率先導入
// ROADMAP
危機管理投資として、セキュリティや耐災害性を高めた公共分野の業務基盤の整備を計画的に進める。官が率先して新たなセキュリティ技術(例:PQC、AI活用の防御)を導入・運用し、技術力向上につなげ、民間市場に波及させる。
// WHY IT MATTERS
PQC(耐量子計算機暗号)への移行は「今すぐ脅威ではないが、今から準備しなければ間に合わない」問題だ。「HNDL(Harvest Now, Decrypt Later)攻撃」——現在の暗号化データを保存し、量子コンピュータで将来解読する攻撃——のリスクから、機微情報を扱うシステムは今から移行準備が必要だ。2026年度の工程表策定後、政府調達という「先行ユーザー」として官がPQC対応製品・サービスを購入することで、国内セキュリティ産業の技術力向上が促進される。
// 官の動き(直近2ヶ月)
  • 内閣官房 国家サイバー統括室:PQC移行工程表を2026年度に策定する方針を決定。原則2035年度までの政府機関移行を目標 ITmedia 2025.12
  • CRYPTREC(IPA・NICT共同):「耐量子計算機暗号の研究動向調査報告書」「暗号技術ガイドライン(PQC)」を2024年度末に更改済み NRIセキュア
// 民の動き(直近2ヶ月)
  • 金融庁PQC検討会(2024年)報告書で金融機関のPQC移行推奨事項が公表済み。政府のPQC工程表策定後、銀行・保険等の民間移行にも波及予定 NRIセキュア
  • GSS対応SIer:ゼロトラストアーキテクチャ(ID管理・MDM・EDR・クラウドセキュリティ)が新たな競争軸に BTNコンサルティング 2026.3
// 海外動向

米国 NISTが2024年8月にPQC標準3規格を正式発布(ML-KEM・ML-DSA・SLH-DSA)。連邦政府は2025年末から主要システムのPQC移行を開始。日本は米国より約2〜3年遅れている。

欧州 EU18カ国のサイバー機関が2024年にPQC移行検討を促す共同声明を発表。EU加盟国間での段階的移行ロードマップ調整が進行中。

(2)官民投資の具体像
① 投資内容:需要側(公共DX基盤)と供給側(DC・システム・デジタル人材)
// ROADMAP
需要面では、政府や地方公共団体におけるセキュリティ・耐災害性の確保された公共DX基盤のための投資。供給面では、民間企業において、データセンター、モダン化されたシステム、製品・サービス、これらを開発・運用するデジタル人材に対する投資。
// POLICY MONITOR NOTE
定量的インパクト(経済波及効果・関連投資誘発効果)は「官民投資ロードマップ取りまとめまでに提示」と明記。2026年夏の日本成長戦略取りまとめで具体化予定。ただし「複数年度にわたる計画的な危機管理投資」という方針は明示されており、単年度補正予算から中期計画型の予算へ移行する方向性が示されている。
CHAPTER 03 3.課題と政策パッケージ【政策手段】
① 公共分野の危機管理投資・民の技術力向上機会の付与
// ROADMAP
公共分野のDX基盤について基本戦略を踏まえた重点領域を定め、複数年度にわたる計画的な危機管理投資を行う。我が国が強みを発揮できる技術や製品について、公共分野における率先導入によって、事業者の技術向上の機会を予見可能な形で提供し、民間需要への波及、自律性向上を図る。【5本柱】①GSSのユーザー拡大・安定的運営体制・セキュリティ・耐災害性向上・国産技術導入、②国内公的クラウド(国内クラウド整備・DC立地促進・モダン化加速・国産AI活用・SaaS拡大)、③地方公共団体の情報システム高度化・刷新、④PQC等新たなセキュリティ技術の導入、⑤個別行政分野のDX基盤投資(出入国管理・在留管理等)。
// WHY IT MATTERS
「複数年度にわたる計画的な危機管理投資」という表現は、従来の「単年度補正予算による整備」からの転換を意図している。自治体のシステム移行が遅れた要因の一つは「複数年度かかる移行に単年度予算しか使えない」という制度的矛盾だった。この「単年度制度の罠」を危機管理投資という枠組みで乗り越えようとする設計は、フィジカルAI分野の「官需アンカーテナンシー」と同じ政策論理だ。
// 官の動き(直近2ヶ月)
  • 自治体システム運用最適化支援事業(R7補正 700億円)創設。移行後の経費増に対応する補助金スキーム デジタル庁 2026.2
  • デジタル庁「生成AI利用環境(源内)」:2026年度以降に各府省庁への展開を開始予定 GLAVIS 2026
  • 出入国管理・在留管理等の個別行政DX基盤投資が継続実施中
// 民の動き(直近2ヶ月)
  • GSS導入機関は2025年9月時点で16機関・4.5万人。国税庁が2025年9月から順次導入開始。残る府省庁も協議進行中 BTNコンサルティング 2026.3
  • 国内データセンター:AI需要急増を受け、さくら・KDDIが国内DC増強を加速。政府の「国内DC立地促進」方針と連動 業界動向
// 海外動向

米国 連邦政府のゼロトラスト戦略(CISA主導)が本格実施フェーズへ。Microsoft Copilot for Government(M365 GovCloud)が連邦機関に大規模展開中。日本の「源内」との差が拡大している。

欧州 EUCS(EUクラウドセキュリティスキーム)の策定が継続中。国産クラウド育成方針はEU全体でも議論が進んでいるが、技術力の差から外資依存が続く状況は日本と同様。

② 地方における人材育成・DX推進エコシステムの構築
// ROADMAP
開発環境の提供や官民の人材交流を通じて、自治体・ベンダー双方のデジタル人材や中小ベンダー等の育成を図る。特に小規模な地方公共団体でもDXを推進でき、中小の地方公共団体やベンダーであっても、クラウド環境を活用した最適化・標準化を前提とした地方全体のDXを推進できるようなエコシステムを官民連携して確立するとともに、地方発SaaSの全国展開を促進する。
// WHY IT MATTERS
「地方発SaaSの全国展開」は、地方DXの逆輸入モデルだ。人口の少ない地方自治体は大手SIerが参入しにくいためにスタートアップや地域IT企業が先行実装し、そのSaaSが全国標準化できれば「地方発→全国展開」という産業育成の新たな経路が生まれる。これは中央集権型のシステム開発から「地域課題解決型のスタートアップ育成」への政策パラダイム転換でもある。
// 官の動き(直近2ヶ月)
  • デジタル庁・総務省・経産省・厚労省が連携してソフトウェアエンジニアの育成と多様性確保を推進。「さくらのクラウドを活用したエンジニア支援講座」をRe-スキル講座に認定 内閣官房 2025.6
  • 地方財政措置:標準化移行に伴う恒常的な経費増分約400億円を普通交付税で措置 デジタル庁 2026.2
// 民の動き(直近2ヶ月)
  • 地方発SaaS(ガバテック・トラストバンク等):小規模自治体向けのガバメントクラウド対応サービスを拡充中。政策的な全国展開促進の方針が追い風に
  • 地域の中小ITベンダー:従来の個別LAN/NW調達の減少に伴い、GSS関連サービスやSaaS運用支援への転換を模索中
📋 続編:課題・政策パッケージ編
「なぜ自治体のクラウド移行が進まないのか」「単年度予算・人材不足・ベンダー寡占の3重の壁」を整理した「課題・政策パッケージ編」も近日公開予定です。
▶ marketsupporter-ai.com で読む
出典
免責事項

本レポートは、公開されている政府資料・報道・企業IRをもとに編集した情報提供を目的としたものであり、投資助言・投資推奨を目的とするものではありません。掲載情報の正確性・完全性を保証するものではなく、記載の数値・目標・施策は政策の進捗に伴い変更となる場合があります。データ基準時点:2026年04月〜05月。