海底ケーブルは重要インフラとしての地位を再評価されています。その物理的およびサイバー上の完全性を確保することは、大きな課題です。
世界のデータ通信の95~99%は海底ケーブルを通じて行われています。130万キロメートルを超える広範なネットワークが、海や大洋を横断し、岸から岸へとつながっています。TeleGeographyによると、これらのインフラは650本が稼働中または計画中であり、その多くは民間企業によって運用されています。私たちがインターネットに接続したり、コンピュータのファイルをバックアップしたり、携帯電話で銀行取引をしたり、他の人とコミュニケーションを取ったりできるかどうかは、世界中を横断する海底ケーブルに何も起こらないかどうかに大きく依存しています。
近年、ケーブルの断線によってある地域が接続不能になるという多数の事例が発生しており、これらがいかに重要であるにもかかわらず、必ずしも十分に保護されていないことを示しています。バルト海だけでも、2022年から2025年7月までの間に10件の海底ケーブル断線が記録されており、そのうち7件は2024年11月から2025年1月の間に発生しています。これらの多くの事件では、国際的な政府の利害関係が背後にあると疑われており、中国やロシアの関与が指摘されています。複雑な地政学的状況の中で、これらの出来事が偶発的か意図的か疑問が残る場合、保護の必要性が改めて注目されます。物理的レベルでもサイバーセキュリティレベルでも同様です。
米国のシンクタンクであるAtlantic Councilは、海底ケーブルの安全を脅かすいくつかの傾向を指摘しています。一つは地政学的な問題に関連し、権威主義的な政府がインターネットインフラを支配する企業を通じてインターネットの物理的な構造を再構築し、データの経路を有利に変更したり、サービスの提供を妨害したり、インフラをスパイ活動に利用したりしています。さらに、ネットワーク管理センターがケーブルの陸揚げ地点近くから遠隔地へ移転したことで、新たなリスクも増えています。最後に、クラウドコンピューティングや5G、IoTなどの技術の普及により、これらのケーブルを通じて送信されるデータ量が増加し、同時にその機密性も高まっています。ますます多くの分野がこれらのツールに依存しているためです。これらはすべて、重要インフラのサイバーセキュリティおよびセキュリティ方針を見直す必要性を示す要因です。実際、欧州連合は2025年2月にケーブルセキュリティ行動計画を発表し、物理的な課題だけでなくサイバー保護の必要性にも言及しています。しかし、ケーブルの大半が民間企業の手にあるため、彼らの取り組み方が極めて重要です。
海底ケーブルのサイバーセキュリティへの対応
この新たな状況下で、大手テクノロジー企業はプロジェクト開発者としての存在感を増し、主要なプレーヤーとなっています。10年でGoogle、Meta、Amazon、Microsoftは国際容量の10%から71%まで拡大しました。インフラ保護やサイバーセキュリティへの取り組みについて尋ねると、Googleは物理的側面に重点を置いていると述べています。「セキュリティはすべてのインフラ投資において重要な要素です。ルートは多くの要素を考慮して慎重に選定され、シールドやケーブル埋設といった方法で海底ケーブルを保護しています。」Googleは、漁船や船の錨を最大の物理的リスクとし、「これらのリスクやその他の物理的損傷に対する最善の保護は、多様なネットワークルートを通じてレジリエンスを実現するネットワークインフラを構築することです。私たちの哲学は、都市圏、地域、グローバルレベルで十分な同時ネットワークパスを作り、スケーラブルなソフトウェア制御プレーンと組み合わせてトラフィックの再分配を支援し、ネットワークの混雑を最小限に抑えることです。物理的な損傷が発生した場合でも、冗長ネットワークパスがトラフィックを迂回させ、顧客やユーザーへのサービス中断を最小限に抑えます。」と述べています。
このグローバルネットワークに最も関与しているスペイン企業の一つが、テレフォニカの子会社であるTelxiusです。同社は「海底ケーブルは単なるインフラではなく、グローバルなデジタルエコシステムのバックボーンです。ハイパーコネクテッドな世界において、海底ケーブルは不可欠であり、沿岸を超えて主要なデータセンターへと広がるより広範なデジタルエコシステムの一部です」と強調しています。この種の重要インフラの物理的保護について、同社は近年大きな改善があったと指摘します。「物理的なアクセス性は制限されているため、冗長性とレジリエンスは、漁業、錨、地震や地滑りなどの自然現象による偶発的な損傷が発生した場合でも、継続性を保証するために依然として不可欠です。冗長性がなければ、サービス継続性に影響を与える可能性があります。」サイバーセキュリティについては、二重の視点があります。一方で「すべての陸上および海底ルートに多様性と冗長性を確保することで、障害が発生しても高可用性でサービス継続性を維持できます」と述べています。その例として、大西洋横断ルートで、Telxiusは最新鋭の2本の海底ケーブル「Marea」と「Dunant」による冗長接続性を提供しています。
さらに、テレフォニカ子会社として、インフラを包括的なセキュリティモデルで保護していると述べています。「サイバーセキュリティの観点から、TelxiusはITシステム、ネットワーク、デバイスに対して多層的なアプローチを採用し、リアルタイムの脅威検知にAIと機械学習を活用しています。」この包括的なモデルは、物理的対策やサイバーセキュリティのほか、係留ステーションでの対策、定期的な監査と継続的評価、継続性と災害復旧計画、定期的なテストと危機対応の明確なプロトコル、社会工学リスクを減らすためのトレーニングと意識向上、AIと機械学習による積極的な検知とリスク軽減など、さまざまな要素を組み合わせています。「そしてこれらすべては、事業継続性、情報セキュリティ、環境管理、エネルギー効率といった重要分野での規制遵守に基づいています」とまとめています。現代社会の多くが依存するインフラの継続性を確保するために必要な枠組みです。
