脅威ではなく機会、すべてに対して安全なネットを構築するためのサイバーセキュリティ再構成

TechCrunch Global Affairs Projectとは、ますます複雑に絡み合うテクノロジー分野と世界政治の関係性を検証するためのプロジェクトである。

2021年を通して、新型コロナウイルスの新たな反復の急速なまん延とサイバー犯罪との間で、世界的なニュースが飛び交ったように思われる。いずれも、生き残りをかけた戦いの中で変化するにつれて、ますます創造的かつ破壊的になっている。新型コロナウイルスのロックダウンによる急激なデジタル化からサイバー犯罪者は利益を享受しており、両者は相互に関連し合っている。サイバーセキュリティ業界のある著名な幹部は最近のインタビューで、出生、死、税金と並び、私たちの現在の生活においてもう1つの確実なものは、デジタル脅威の指数関数的な増加であると指摘した。

それにもかかわらず、サイバーセキュリティについての誤解、特にそれが複雑で費用がかかり、面倒かつ無益でさえあるという誤った認識により、多くの新興経済国が第四次産業革命への参加を模索する中でサイバーセキュリティを置き去りにした。だが、成熟したサイバーセキュリティ政策の存在なくしては、デジタルエコノミーのポテンシャルを十分に実現することが困難な状態に各国は陥るであろう。

イノベーションエコシステムの開発における機会と競争優位への道筋としてサイバーセキュリティを再構成することは、個々の国家のサイバーレジリエンスを向上させると同時に、すべてに向けた世界的なデジタルエコシステムを強化する鍵となる可能性を秘めている。

イノベーションかセキュリティか?

2025年までに100億台ものデバイスがモノのインターネット(IoT)に加わることが予想される中、新興のデジタルエコノミーはこの革命の中心になろうと競い合っている。2020年には、約24億ドル(約2775億円)相当の投資がアフリカのスタートアップへと展開され、アフリカのeコマース売上は2025年までに750億ドル(約8兆6713億円)に達すると予測されている。同地域は、急速に成長している新興国・発展途上国40カ国の半分を擁し、現在最も起業家精神に富んだ大陸である。この傾向は、2030年までにデジタルディバイドをなくすことを目指す取り組みにより、人口の残りの78%がインターネットに接続されることで加速するであろう。

しかし、インターネットアクセスの拡大に伴い、世界的なサイバー犯罪も増加することになる。専門家は、サイバー犯罪が2025年までに世界経済に年間10兆5000億ドル(約1214兆円)の損失を与えると推定している。デジタル先進国はサイバー防衛を強化することで対応してきたが、アフリカのイノベーションエコシステムは依然として世界で最も保護されていない状況にある。

アフリカ55カ国のうち、データ保護とサイバーセキュリティに関するアフリカ連合条約(通称:マラボ条約)を批准しているのは10カ国のみであり、アフリカは国際電気通信連合(ITU)のグローバルサイバーセキュリティインデックスで最も低いスコアを記録している大陸であり続けている。ITUと世界銀行のイニシアティブにもかかわらず、アフリカにおいてサイバーセキュリティに関する何らかの法律を設けている国は29カ国に過ぎず、サイバーインシデントと緊急対応チームを置いているのはわずか19カ国である。このため、アフリカの経済は危険にさらされており、アフリカの指導者たちは世界的なサイバーセキュリティ政策を形作る組織体の枠外に取り残されている。

世界的に見ると、セキュリティへの同時投資を伴わないイノベーションシステムへの急速な投資は、デジタル成熟のセキュリティにおけるパラドックスを生み出す。このパラドックスでは、攻撃者が成熟度の2つのレベルの間のギャップを悪用し得る。そして、国家間のこうしたエンティティと各国家自体が二重の形で無防備かつ脆弱性を放置された状態となり、機会主義的で悪意のあるサイバー犯罪者の攻撃を受けやすくなる。

画像クレジット:Garson

ワクチンの地政学を連想させるような動態の中で、このことは、まだ黎明期にあり脆弱なイノベーションシステムを抱える国家を無防備にするリスクを冒すことになる。

サイバーセキュリティの争いか、それとも飛躍か?

サイバーインシデントの増加とそれに付随する衝撃的に高い代償が、サイバーセキュリティの強化を導くと考えるのは理に適っている。しかし、直感に反して、西側諸国における行動を促すサイバーセキュリティのナラティヴは、政策の麻痺や制限的な反射的反応にもつながっている。

ゲーム理論家でノーベル賞受賞者のThomas C. Schelling(トーマス・C・シェリング)氏は次のように指摘している。「私たちは計画を立てるとき、馴染みのないことを起こりそうにないことと混同する傾向がある【略】起こりそうにないことを真剣に検討する必要はないと判断する」。多くのデジタル発展途上国は、悪意のあるサイバー活動の基盤となっている大国政治の枠外にあると考えている。ロシアと米国のサイバースペースでの対立、デジタル覇権をめぐる中国と米国の競争、あるいはイランとイスラエルのデジタル消耗戦で見られたような、大規模な行動の犠牲者になることは、そうした国々には起こりそうにないことのように感じられる。その政策上の必須事項のリストにおいて、このようなサイバー攻撃からの保護は低い位置に置かれている。

デジタル先進国は、サイバー脅威の急速な拡大に対応するために、サイバーセキュリティの機構を導入している。サイバーインシデントやランサムウェアの支払いを報告しなかった場合に厳しい罰則を科す新たな法律の制定、REvilのようなランサムウェア集団を麻痺させるための国際的なイニシアティブの調整などがその例である。一方、デジタル発展途上国では、こうした脅威に対処するために必要とされるサイバーセキュリティ対策の複雑さを理解する上でのインセンティブや能力が不十分であることが多い。

これは、多くが潜在的な技術的新植民地主義の一形態として見ている、欧米のサイバーセキュリティパラダイムへの警戒感によって悪化している。欧米のサイバーセキュリティ技術の規制遵守、規範の採用、購入に対する要求は、これらの国家の成長機会を抑圧していると受け止められることが多い。また、国家をサイバーセキュリティコンプライアンスの対象に加えようとする試みは、国家の主権に対する攻撃と受け取られる場合もある。それは裏目に出ることになり、自由でオープンかつ相互運用可能なインターネットの利益へのアクセスを最終的に脅かすかもしれない、インターネットのシャットダウンのような代替パラダイムを求めるように国家を駆り立てる可能性がある。

しかし、それよりも頻度が高いのは、圧倒的な脅威に対して麻痺状態で反応し、行動を起こすことがまったくできないことであろう。

サイバーセキュリティはチームスポーツ、というのがCISO(最高情報セキュリティ責任者)のモットーである。グローバルなコンテキストでは、これは発展途上のデジタルエコノミーがチームの一員に加わる意思を確実に持つことを意味する。そのためには抜本的な改革が必要となる。

サイバーセキュリティの抜本的再構成

サイバーセキュリティの支持者たちは、サイバーセキュリティを、負担や制約というものではなく、活力に満ちたレジリエンスの高いイノベーションエコシステムを構築する機会として捉え直すことから始めることができる。サイバーセキュリティの魅力と価値を際立たせる新たなナラティブが、イノベーションを抑圧する不合理な基準の認識を払拭するために必要である。

例えば、サイバーセキュリティとデータプライバシーは小売業者の競争力の主要な源であり、価格の敏感性さえも上回ることが調査で示されている。時を同じくして、新設の米国務省サイバー局や英国の国家サイバー戦略2022のような米国と英国における最近のイニシアティブは、強固なサイバーエコシステムを戦略的優位性として強調している。

成熟したデジタルエコノミー、多国間機関、サイバーテックプロバイダーを持つ政府は、自らを守ることができる国家がデジタル革命において最も求められるパートナーであることを、強く主張すべきである。また、サイバーセキュリティに関する世界的な対話を形作ることもできよう。

すべてに対してより安全なネットという価値

すべてに繁栄をもたらす活発で競争力のあるデジタルエコノミーには、信頼でき、安全かつセキュアな、オープンで相互運用可能なネットワークが必要である。ベストプラクティスを活用して自らのイノベーションエコシステムを確保できる国家は、ディスラプションをもたらす開発を先導することになるであろう。ただし、国家や中小企業、個人がサイバーセキュリティを真剣に捉えるように導くためには、脅威から構築された政策を支持するのではなく、サイバーセキュリティの楽観的な論拠に基づいた政策にシフトする必要がある。

ナラティブを変えるには、デジタル的に成熟した国家が、より脆弱な国家に継続的な支援を提供する必要もある。これは、デジタル技術の輸出や、サイバーセキュリティ戦略の青写真のための単なる市場としてのデジタル発展途上国家という枠を超えて、サイバーセキュリティの恩恵を地域的にも世界的にも解き放つインフラの開発を支援するコミットメントを示すものである。サイバーセキュリティを機会として抜本的に再構成することを通じて、安全なデジタルインクルージョンの上に構築されたイノベーションシステムによる、すべてに対してより安全なネットの創出を、国家と社会が協働して確保することができる。善に向けた原動力としてのインターネットのポテンシャルが実現に向かうであろう。

編集部注:執筆者のMelanie Garson(メラニー・ガーソン)博士はTony Blair Institute for Global ChangeのInternet Policy Unitでヨーロッパ、イスラエル、中東の政策責任者。また、University College Londonの政治学部で国際紛争解決と国際安全保障の講師を務め、サイバー戦争とデジタル時代の紛争の未来、および国際交渉について教えている。

画像クレジット:LeoWolfert / Getty Images

原文へ

(文:Melanie Garson、翻訳:Dragonfly)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。