トランプ政権の伝統的同盟国に対する態度と戦略の転換は、多くの国々を不安にさせており、米国の信頼性への疑問と米国技術への依存に関する懸念を引き起こしています。多くの国がこれまで中国とロシアの攻撃的な態度に慣れていましたが、世界で最も強力な国であり自由民主主義の象徴である米国が友好国に対して同様の戦術を用いるのを目撃するのは、確かに警鐘です。
ヨーロッパのテック主権追求
ヨーロッパでは、より大きなテック主権——独立して、自律的に、安全に選択し行動する能力——への呼び声はほぼ聞き取れないほどになっています。戦略的自律性や主権に関する哲学的な議論は、防衛とエネルギーに関する審議の中で数年間続いており、2022年2月のロシアによるウクライナへの全面侵攻に続いて最も顕著になっています。しかし、市場、商品の供給源、および重要鉱物の供給者としての中国への過度な依存に関する懸念は、それより何年も前からくすぶっていました。
過去1年ほどで、このコンセプトはデジタル技術に限らず、産業および経済政策のスペクトラム全体に明らかに浸透しています。概念的な政策の考え方と戦略は具体的な政策提案と施策の形をとり始め、現在はテーブルに置かれている一連の立法措置に至っています。しかし、数十年にわたって形成された依存関係を減らすことは容易ではありません。重要な技術と材料の代替供給源を見つけるか、理想的には地元で開発する必要があり、これはヨーロッパでの技術革新をより促進する適切なエコシステムの育成に必要な複雑なアプローチを必要とします。最低限でも、デジタルインフラへの投資を促進し、必要な人材を確保・獲得し、ホームグロウンのテック企業を育成しながら、スケーリングの余地を与える必要があります。
米国企業はテック分野を支配しており、国際事業からの利益は彼らの支配力を強化するのに役立ち、多くの場合、研究開発への投資、健全なマーケティング予算、および獲得——世界中から才能と新興スタートアップを含む——を通じて行われており、ヨーロッパも例外ではありません。そして、そうすることは彼ら次第で健全なビジネス判断です。さらに、テックの場合、初期段階で大きな投資を行う企業はしばしば最初に留まり、これはヨーロッパに二重の課題を提示します——確立されたリーダーの地位を強化することなく市場の競争力を解放することです。
この文脈において、米国は他国のテック産業を強固に防衛することも急速に進めており、特にそれが過度な規制と見なされるもの、および/または米国が一般的に享受するサービスの貿易黒字を狭めようとする試みに対してです。欧州連合のような国や団体が米国の主張的な商品貿易戦略の一部を取り、それをサービスに対して米国に向けるのは、ワシントンで感謝されず、米国のリングフェンシングは続いています。
テクノロジーの環境は益々政治化しており、米国のテック企業も成長する国内政治的圧力に免疫がありません。例えば、マイクロソフトの代表は、フランス上院の調査で宣誓下で認めました米国のCLOUD法に基づいて許可されているように、米国当局が海外のマイクロソフトサーバに保存されたデータへのアクセスを要求した場合、同社は完全なデジタル主権を保証することができないと述べました。また、トランプ氏による制裁への決定を受けて、マイクロソフトが国際刑事裁判所の首席検察官へのサービスをキャンセルしたことが報告されていますガザのイスラエル高官の行動への調査を開始するため、米国の制裁に従うためです。諜報機関(テック企業と協力する)のためのバックドアおよびキルスイッチの噂は懸念を増します。
リスクの評価
しかし、もちろん、貿易を地政学的梃子として使用するのは米国だけではありません。すべての大陸(ヨーロッパを含む)には、そのような方法を使用する意思または傾向がある国があり、代替案の政治的リスクを考慮することが不可欠です。過去1年のEU内で、いくつかの国グループはテック主権に対する多かれ少なかれ政治的アプローチの周りに集結しています。テクノロジーに対する運用的、技術的、法的管理の強調は、主にインフラの国または起源または地理的位置の国に焦点を当てることと対立しているように見えます。一方、対立でのキルスイッチがヨーロッパに対して使用される可能性への恐れはデジタル主権の政治的考慮をさらに燃料にし、法的および技術的現実に根ざしたエビデンスベースの政策議論の質に潜在的に影響を与えます。
さらなる課題は、テクノロジー統治に対する文化的および規制的アプローチの相違から生じています。アメリカ第一主義にもかかわらず、米国は一般的に市場開放性と国際競争力を優先しますが、EUは消費者保護、公安、競争執行、およびテックデジタル主権の強調をより強くしています。テックを受け入れることによって、彼ら自身の価値観と相反する米国のアプローチを受け入れられることを心配する人もいます。デジタル主権は、政治および政策サークルを超えて牽引力を得ています——市場の通常の保障を提供する欧州デジタルルールブックの実施を促進するように見えるため、市民社会グループおよび民族主義的物語とともに。したがって、デジタル主権の支持者はテックが動作する法的管轄権を強調する傾向があります。これは議論をハイジャックし、ヨーロッパのイノベーションエコシステムの損失に意識形態の波に乗る危険性があります。合理的な開放性を維持しなければ、ホームグロウンのテクノロジーは繁栄するのに苦労するでしょう。
テックの政治的兵器化は唯一の懸念ではありません。2024年のCrowdStrike停止は、航空部門の重要な企業を含む複数の大企業に影響を与えました。ITシステムは障害が発生し、攻撃に対して脆弱である可能性があります。確かに、ゼロデイを含む利用可能な脆弱性の定常的な流れがあるようです。ここが、テック主権を目指した施策を補完するICT供給チェーンセキュリティに対するEUの強化された焦点が前景に出ます。改正されたサイバーセキュリティ法に基づくICT供給チェーン内の高リスクベンダーを特定するための提案された枠組みは、高リスク供給者を除外するための政治的、法的、および技術的考慮をマージする包括的な方法論を提供することを目指しています。このアプローチは、重要な供給チェーンに対するヨーロッパの管理と管轄権を増加させ、除外されたベンダーを置き換えるヨーロッパの代替案の成長のための空間を潜在的に創出することを目指しています。
世界中のさまざまな地域での国家テック主権と地元の競争力の保護に対する成長する需要に対応して、いくつかの米国テック企業は、外国の管轄区域に合わせた「主権」ソリューションを提供し始めています。ヨーロッパなどのこれらの施策は、データ統治と運用自律性に関する懸念に対処することを目的としていますが、一部のアナリストはそのようなモデルが依然として米国ベースのインフラストラクチャ、法的枠組み、および企業の監督に大きく依存している可能性があることを指摘しています。ヨーロッパ議会の多くのメンバーを含む批評家は、これを「テック主権ウォッシング」と呼んでいます。同様の質問は、彼らのサービスを主権ソリューションとして宣伝する特定の国内プロバイダーに悩まされています。しかし、彼らはプラットフォームの中核で米国起源のテクノロジーに引き続き依存しており、これらのオファリングが本当に独立した管理を提供できる程度について不確実性を作成しています。
現在、批評は米国(および中国)に焦点を当てていますが、国家間の関係は時間とともに変化する可能性があることも認識する必要があります。EU、ASEAN、アフリカ連合、またはその他のメンバーシップは、紛争中に1つのメンバーが別のメンバーに対してテクノロジー的梃子を使用しないことを保証しません。政治的リーダーシップと政策の優先事項は急速に変化する可能性があり、それとともに信頼と協力の動力学が変化します。法的枠組みまたは契約を保証として指摘する人もいるかもしれませんが、国家が彼ら自身の法的影響力をその企業と市場で動作したいと言う企業に対して使用することを決定するとき、おそらくこれらは重要です。政策立案者にとっての課題は、より大きなテック主権とデジタル独立の確保に関する支持的な言葉と感情を意味のある行動に変えることです。
ヨーロッパ製の信頼できるサイバー防御
サイバーセキュリティでは、信頼性のある代替案が利用可能です——ESETは1つの強い例であり、確かに唯一のものではありません。多くのヨーロッパ企業は世界的に競争するために懸命に取り組んでいます。結局のところ、組織はエクスポーサーのリスクを理解し、削減し、GDPR等の厳格なデータ保護フレームワークに対する強力なコンプライアンスを確保する、各ケースに合わせた信頼できるソリューションを採用する必要があります。
EU全体でも、そのような代替案を優先するため公共調達プロセスと公的資金供給スキームを適応させることについての成長する議論があります。公共契約の授与を増やす(助成金ではなく)は、納税者の費用を削減しながらビジネス成長を刺激するための効果的な方法となる可能性があります。プロバイダーの切り替えは、より大きな相互運用性と組み込みの相互運用性を通じても容易にする必要があり、「技術的ロックイン」を軽減し、切り替えコストを緩和します。ヨーロッパサイバーセキュリティ機関(ECSO)は、その戦略的重要性を考えると、サイバーセキュリティの専用産業戦略のために支持してきました。私たちは5月末に期限が来ているヨーロッパ委員会の「テック主権パッケージ」の詳細を待ち、また、ヨーロッパの代替案を育成・スケーリングすることを目指した有形的で、現実的で、おそらく実践的な措置を見るために公開調達法の下での公共調達ルールの潜在的な改正を待ちます。
主に、「ヨーロッパ製」ソリューションを定義する基準を設定するときは、流動的な政治と客観的な技術的考慮の間の正しいバランスを取ることが重要です。主権はプロバイダーの地理的起源に還元されるべきではありません。ソリューションが運用的自律性と非EU管轄区域からの法的絶縁をどのように提供するかの客観的な指標により大きな重要性を置く必要があります。最後に、課題の複雑性とEUが閉じようとしているギャップの広大さを考えると、短期的または中期的な期間でさえ、ヨーロッパが主権を達成することがありそうにない特定の技術の種類について、タイムラインに関して現実的である必要があります。そのような場合、最終製品における十分な株式のEU製コンポーネントは、国内容量を段階的に増加させるための十分なステップであるべきです。これは、製品の重要な機能の評価と組み合わせることができます。これはEU製技術に基づく(またはそれらの大多数)べきです。
民間部門はまた、その調達決定内でテクノロジー主権、地政学的リスク、およびサプライチェーンの脆弱性を考慮することで重要な役割を果たしています。民間部門もその大義に合致している場合、代替案と刺激の実行は広く感じられるでしょう。しかし、1つのリスクは、サポートが1つまたは2つの国家/地域企業に集中することです——これは部門を弱体化させる可能性のある間違いです。健全な競争は、より低い価格、より大きなイノベーション、および単一の企業が失敗するか困難に遭遇した場合の戦略的脆弱性の削減を促進します。
地政学的な環境は大きく変わりました。米国のテクノロジーからの完全な分離は現実的でも必要でもありませんが、変わる環境は国と企業がそれらの関係と依存関係を再評価することを要求します。数年前はほぼ考慮されていなかったリスクは、認識、理解、主流化、および積極的に緩和される必要があります。
翻訳元: https://www.welivesecurity.com/en/cybersecurity/quest-greater-tech-independence/
