TechCrunch Global Affairs Project は、テクノロジー業界と世界政治のますます複雑化する関係を調査します。
2021年を通して、世界のニュースはCOVID-19の新たな亜種の急速な蔓延とサイバー犯罪の間で揺れ動いているように見えました。どちらも生き残りをかけた戦いの中で変異し、ますます創造的かつ破壊的になっています。そして、COVID-19によるロックダウンによって急速なデジタル化が促され、サイバー犯罪者が利益を得ていることから、両者は相互に関連しています。最近のインタビューで、ある著名なサイバーセキュリティ幹部は、私たちの現代社会において、出生、死、税金に加えて唯一保証されているのは、デジタル脅威の指数関数的な増加だと指摘しました。
しかし、サイバーセキュリティに関する誤解、特に複雑で費用がかかり、煩雑で、無益であるという誤解により、多くの新興国は第四次産業革命への参加を目指す中で、サイバーセキュリティを後回しにしてきました。しかし、成熟したサイバーセキュリティ政策がなければ、各国はデジタル経済の潜在能力を十分に発揮できない可能性があります。
サイバーセキュリティを、イノベーションエコシステムの発展における機会と競争上の優位性への道として再構築することが、各国のサイバーレジリエンスを高めるとともに、すべての人々のためのグローバルデジタルエコシステムを強化する鍵となる可能性がある。
イノベーションかセキュリティか?
2025年までに100億台のデバイスがモノのインターネット(IoT)に接続されると見込まれる中、新興デジタル経済圏はこの革命の中心になるべく競い合っています。2020年には、アフリカのスタートアップ企業に約24億ドルの投資が行われ、アフリカのeコマース売上高は2025年までに750億ドルに達すると予測されています。アフリカは、最も急速に成長している新興国・発展途上国40カ国のうち半数を抱え、現在最も起業家精神に富んだ大陸です。この傾向は、2030年までにデジタルディバイドを解消するための取り組みによって、残りの人口78%がインターネットに接続できるようになるにつれて、さらに加速するでしょう。
しかし、インターネットへのアクセスが拡大するにつれ、世界的なサイバー犯罪も増加しています。専門家は、サイバー犯罪が2025年までに世界経済に年間10兆5000億ドルの損害をもたらすと推定しています。デジタル先進国はサイバー防御を強化することで対応していますが、アフリカのイノベーション・エコシステムは依然として世界で最も保護が不十分な地域の一つです。
アフリカ55カ国のうち、アフリカ連合データ保護及びサイバーセキュリティ条約(マラボ条約)を批准しているのはわずか10カ国に過ぎず、アフリカは国際電気通信連合(ITU)のグローバルサイバーセキュリティ指数において依然として最下位の大陸となっています。ITUと世界銀行の取り組みにもかかわらず、アフリカではサイバーセキュリティ関連法を何らかの形で制定している国はわずか29カ国、サイバーインシデントおよび緊急対応チームを有する国はわずか19カ国に過ぎません。このため、アフリカ経済はサイバーセキュリティへの脅威にさらされており、アフリカの指導者たちは世界のサイバーセキュリティ政策を策定する機関から疎外されています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
世界的に見ると、セキュリティへの投資を伴わないイノベーションシステムへの急速な投資は、デジタル成熟度とセキュリティのパラドックスを生み出し、攻撃者はこれら二つの成熟度のギャップを悪用することができます。その結果、各国内の主体と各国自身は、機会主義的で悪意のあるサイバー犯罪者にとって格好の標的となり、二重の危険にさらされ、脆弱な状態に陥ります。
ワクチンの地政学を彷彿とさせるこの動きにより、新興国や脆弱なイノベーションシステムを持つ国が危険にさらされるリスクがある。
サイバーセキュリティの闘争か逃走か?
サイバーインシデントの増加とそれに伴う莫大なコストが、サイバーセキュリティの強化につながると考えるのは理にかなっている。しかし、直感に反して、欧米諸国で行動を促すサイバーセキュリティに関する言説は、政策の停滞や、制限的な反射的な反応につながる。
ゲーム理論家でノーベル賞受賞者のトーマス・C・シェリングは、「計画においては、馴染みのない事態と起こりそうにないことを混同する傾向がある…起こりそうにないことは真剣に検討する必要はない」と指摘した。多くのデジタル発展途上国は、悪意のあるサイバー活動の根底にある大国間の政治とは無関係であると考えている。ロシアと米国のサイバー空間における対立、中国と米国のデジタル覇権争い、あるいはイランとイスラエルのデジタル消耗戦で目撃されたような大規模な行動の犠牲者となることは、彼らにとって考えにくい。こうしたサイバー攻撃からの防御は、政策上の優先事項の中では低い位置にある。
デジタル先進国は、サイバー脅威の急速な拡大に対し、サイバーインシデントの報告義務違反やランサムウェアの支払い義務違反に対する厳格な罰則を定めた新法や、REvilのようなランサムウェア集団を麻痺させるための国際的な協調的取り組みなど、サイバーセキュリティのメカニズムによって対応してきました。一方、デジタル発展途上国は、これらの脅威に対処するために必要なサイバーセキュリティ対策の複雑さを解明するためのインセンティブが不足し、十分な準備が整っていないことがよくあります。
こうした状況は、西側諸国のサイバーセキュリティパラダイムに対する警戒感によってさらに悪化しています。多くの人々は、西側諸国のサイバーセキュリティパラダイムを潜在的な技術的新植民地主義の一形態と見なしています。規制遵守、規範の導入、そして西側諸国のサイバーセキュリティ技術の購入を求めることは、これらの国々の成長機会を阻害するものとして捉えられることが多いのです。また、各国にサイバーセキュリティ遵守を強制しようとする試みは、主権への攻撃とみなされる可能性があり、それが逆効果となり、各国がインターネット遮断などの代替パラダイムを模索する事態に発展する可能性があります。こうした事態は、最終的には自由でオープンかつ相互運用可能なインターネットの恩恵へのアクセスを脅かす可能性があります。
しかし、多くの場合、リーダーは圧倒的な脅威に対して麻痺状態で反応し、まったく行動を起こせなくなります。
サイバーセキュリティはチームスポーツであるというのが、CISOの信条です。世界的な文脈で言えば、これは発展途上国のデジタル経済がチームの一員になりたいと思えるようになることを意味します。これを実現するには、サイバーセキュリティを根本的に改革する必要があります。
サイバーセキュリティを根本的に見直す
サイバーセキュリティ推進者は、サイバーセキュリティを負担や制約ではなく、活気に満ちた回復力のあるイノベーション・エコシステムを構築する機会として捉え直すことから始めることができます。イノベーションを阻害する不合理な基準という認識を払拭するには、サイバーセキュリティの魅力と価値を強調する新たなナラティブが必要です。
例えば、調査によると、サイバーセキュリティとデータプライバシーは小売業者にとって、価格への敏感ささえも凌駕する大きな競争力の源泉となっています。一方、米国と英国における最近の取り組み、例えば国務省の新設サイバー局や英国の国家サイバー戦略2022などは、強力なサイバーエコシステムを戦略的優位性として強調しています。
成熟したデジタル経済圏の政府、多国間機関、そしてサイバーテクノロジー提供者は、自らを守ることができる国家こそが、デジタル革命において最も求められるパートナーとなることを強調すべきである。そして、サイバーセキュリティに関する世界的な議論を形作ることができるのは、まさにそのような国家である。
すべての人のためのセーフティネットの価値
活気に満ちた競争力のあるデジタル経済は、すべての人々の繁栄につながるため、信頼性が高く、安全で安心な、オープンで相互運用可能なネットワークが必要です。ベストプラクティスを活用してイノベーション・エコシステムの安全を確保できる国は、破壊的な発展を先導するでしょう。しかし、国、中小企業、そして個人にサイバーセキュリティを真剣に受け止めてもらうには、恐怖に基づく政策提唱から、サイバーセキュリティに対する楽観的な根拠に基づく政策への転換が必要です。
ナラティブを変えるには、デジタル成熟国がより脆弱な立場にある人々への持続的な支援も必要です。これは、デジタル発展途上国がサイバー技術の輸出やサイバーセキュリティ戦略の青写真の市場となるだけにとどまらず、サイバーセキュリティの恩恵を地域的にも世界的にも解き放つインフラ整備へのコミットメントを意味します。サイバーセキュリティを機会として根本的に捉え直すことで、各国と社会は協力し、安全なデジタル包摂に基づくイノベーションシステムがすべての人にとってより安全なネットワークを構築し、善の力としてのインターネットの可能性を実現していくことができます。
メラニー・ガーソン博士は、トニー・ブレア地球変動研究所のインターネット政策ユニットにおいて、欧州、イスラエル、中東地域の政策責任者を務めています。また、ユニバーシティ・カレッジ・ロンドンの政治学部において国際紛争解決と国際安全保障の講師を務め、サイバー戦争やデジタル時代における紛争の未来、そして国際交渉について講義を行っています。
バイオを見る
