脱Windows、脱Teamsへ動くフランス政府 250万公務員の大移行が企業に迫るもの：IT自前政策

フランス政府は、米ITベンダー製のWeb会議ツールやWindows OSの利用を段階的に廃止し、2027年までに国産ツールやLinux OSへ移行する方針を示した。このような動きに対して、企業はどのように臨めばいいのか。

[Mary K. Pratt，TechTarget]

　フランス政府が、米国のITベンダー依存からの脱却を進めている。

　フランス政府は2026年1月26日、Microsoft TeamsやZoom Workplace、Google Meet、Cisco Webexなど米国のITベンダーが提供するWeb会議ツールの利用を政府機関で廃止し、2027年までに同国産ツールに移行する方針だ。さらに2026年4月8日、政府機関での「Windows OS」の利用を取りやめ、「Linux OS」に移行すると表明した。両政策の対象となるのは、同国の公務員約250万人だ。本稿では、本政策が進行する背景と、企業のIT運用に及ぼす影響を整理する。

米ITベンダーへの依存見直しでどう動けば？

併せて読みたいお薦め記事

ベンダーロックインの関連記事

• 日本のユーザーは保護対象外？　ChatGPT「米国法のわな」と情シスの防衛策7選
• クラウドファーストの“わな”　企業がオンプレミス回帰を選ぶ8つの理由

Web会議ツール移行の概要

　2027年までに導入されるWeb会議ツールの名称は「Visio」。フランスのデジタル省庁間総局（DINUM）が開発した。同国政府の公式発表によれば、この動きは、「非欧州ソリューション」の使用を終えるという同政府のデジタル主権政策の一環だ。同政策が提唱する「デジタル主権」という概念は、公的・民間組織の技術選定やテックスタックの構築方法を根本から変えつつある。

WindowsからLinuxへ

　この政策もDINUMが欧州域外、特に米国のITベンダーへの依存を減らす目的だ。具体的には、法務や行政機関などのデスクトップPCで使用しているWindows OSを段階的にLinux OSに置き換える方針だ。対象は中央省庁や行政機関のワークステーション全体で移行作業が発生する。

デジタル主権の高まり

　デジタル主権を促進する法律や規制を導入しているのはフランスだけではない。デジタル主権の概念は、欧州のGDPR（一般データ保護規則）などのデータプライバシー規制に一部端を発している。GDPRは組織の本拠地にかかわらず、欧州市民のデータの取り扱い方法を規定するものだ。

　こうした規制が生み出したのが「データ主権」だ。デジタル形式の情報は、その情報が生成された国の法律に従うという考え方だ。

　さらに、デジタル主権はデータの規制にとどまらず、国内で利用されるデジタルインフラやイノベーション、投資までを管理下に置く。IT部門の一部または全てを国内で調達、運営することを目指すモデルだ。

デジタル主権を推進する要因

　政府がデジタル主権を推し進めるのは、域内組織のレジリエンスを確保するためだ。外国政府による部品供給の制限やコスト引き上げといったリスクから、自国の組織を守る狙いがある。

　調査会社Forrester Researchのアナリスト、ダリオ・マイスト氏によると、「戦争やパンデミックによるグローバルサプライチェーンの混乱に対する緩衝材になるとも政府は考えている」という。近年、政治的要因でオフショアベンダーが停止し、代わりのプロバイダーを急いで探す事態が発生した。デジタル主権関連の法律は、将来的にこうした状況を防ぐことを目指している。

　法律事務所Venableのシニアディレクター、アレクサンダー・ボッティング氏は「サービスの継続性と可用性が重要視されている」と述べる。地政学的リスクが高まる中、デジタル上の依存関係を再考する動きが広がっているという。

　経済的な配慮も要因の1つだ。ボッティング氏は「純粋な保護主義に近いケースもある」と付け加える。自国経済の活性化やAIイノベーションの育成を通じて、他国のテック部門への過度な依存を避けたいとの意図がある。

テックスタックとベンダー選定への影響

　デジタル主権についての法整備を進める国は増えている。米国、欧州、オーストラリア、インド、中国、ロシアはいずれも、一定レベルのデジタル主権を促す法律を持つ。

　これらの法律は、ハードウェアの購入からデータの保存場所まで、組織のデジタル環境のほぼ全てに及ぶ。

　メレン氏は「データ主権を進化させ、運用や技術面まで取り込んだものだ」と語る。誰がシステムを保守・管理できるか、使用ツールがどこで開発されたかまでが問われる。

　多国籍企業にとっては、製品の設計や保守方法に大きな変更を迫られる可能性がある。特定の地域で一部のベンダーが使用できなくなるため、ハイブリッドクラウドやマルチクラウドの採用が必要になる場合もある。

　国境を越えたデータ移転が困難、あるいは違法となるケースもある。クラウドプロバイダーの選定や、データセンターの設置場所にも法律が関わってくる。

　独立系コンサルタントのスシラ・ナイル氏は「グローバル企業はこの全てを検討する必要がある」と警鐘を鳴らす。一般に、CISO（最高情報セキュリティ責任者）やCIO、コンプライアンス担当者らが中心となって、これらの要件への対応を進めている。

デジタル主権への備え

　マイスト氏によれば、将来の法規制を見越し、既にIT戦略の調整を始めている企業は増加傾向だ。防衛産業や厳格な規制に基づく業界、公的機関は、より厳しい要件に対応する必要がある。

　マイスト氏は、「最小実効主権」（MVS：Minimum Viable Sovereignty）を提唱している。「ITのあらゆるシステムや製品を自前で作る」のではなく、「これだけは自前で管理できていれば、最低限の意思決定力や復旧力を保持できる」というラインを定めることを意味する。つまり、リスクベースで施策の優先順位を付けるが、その際利益とコスト、リソースを天秤にかけるという考え方だ。

　デジタル主権を定義する唯一の基準は存在しない。有力なITベンダーに代わる選択肢がないために「主権を確保できない」技術があることも認める必要があるとマイスト氏は説明する。

　例えば、ワークロードをKubernetesなどでコンテナ化し、ポータビリティを確保する。これにより、別のクラウド環境やオンプレミスへの移行が容易になる。

　サプライチェーンや運用上のリスクを評価する際、デジタル主権を考慮することも必要だ。特に、APIなどの依存関係を特定することが重要になる。

　さらにマイスト氏は、データの生成から管理、運用といった「デジタルチェーン」の6ドメイン（データ、インフラ、ネットワーク、ソフトウェア、AI、人材）に対して、デジタル主権がどのように影響するか確認することも重要だと指摘する。すなわち、「データ」が「インフラ」に存在し、「ネットワーク」を介して流れ、「ソフトウェア」によって活用され、「AI」で利用される一方で、その全体は「人間」によって管理されているという各領域だ。

　マイスト氏は、「6つの領域全てで同じレベルの主権を達成することは通常不可能だ」と指摘する。一方、「確実に達成可能な“客観的主権”を確保できる領域もある」とする。MVSに基づいて動くだけでも、数年を要する長期的な取り組みになると加えている。