今日の世界で、地政学的な情勢が劇的に変化したというニュースで目を覚ましたり、一夜にして抗議活動が勃発して政権を不安定化させたり、国家主体の攻撃者がサイバー攻撃を仕掛けたりするのは、驚くことではありません。2026年の現実として地政学的不安定は存在しており、IT、人工知能、クラウド、サイバーセキュリティ戦略を策定するうえでグローバルなサプライチェーンに依存せざるを得ないCIOにとって、その賭け金は非常に大きいのです。
専門家によれば、IT戦略を支えてきた「安定している」という前提はもはや成り立たず、CIOはこの不確実な環境を乗り切るにあたり、より戦略的でリスクを意識した役割を担う必要があります。AIの加速、クラウドの集中、グローバルなデジタル・サプライチェーンは、国際システムがリスクを生み出したり運用を脅かしたりした場合にどうするかという計画とともに、戦略的に取り組まなければなりません。
「この5年間で世界は計り知れないほど変わりました」と、PwC米国のグローバル・サイバーセキュリティ/プライバシー・リーダーであるショーン・ジョイス氏は述べました。「インターネットのバルカン化について語っていた時代から、いまや自社のIT戦略、特にテクノロジー戦略は、組織が直面している地政学リスクを本当に考慮しなければならない時代になっています。特に多国籍企業にとってはなおさらです。」
テックリーダーはAIがイノベーションと機会、そしてそれに伴うリスクをもたらすことを理解していた一方で、多くの規制当局はそれらのリスクを管理するための枠組みやガードレールの整備に貢献できると見込んでいたと、AIおよび新興技術のコンサルティング企業The Cantellus Groupの社長、ジョアン・ストニア氏は述べました。「私たちが知らなかったのは、ゲーム盤が置かれているテーブル自体もまた、ぐらつく可能性があるということでした」とストニア氏は語りました。
このような状況下で、CIOはテクノロジー投資の意思決定の仕方を見直す必要があり、地政学リスクを意思決定マトリクスに加えるべきです。たとえば、政治的混乱、制裁、関税、政府の命令が起きても、自社のテクノロジーベンダー、プラットフォーム、エコシステムは生き残れるのか――といった大きな問いを投げかける必要があります。
「地政学リスクはもはや周辺的な懸念ではありません。投資の事業性評価における根本的な柱です」と、英国のシンクタンクである王立防衛安全保障研究所(RUSI)のサイバー/国際安全保障担当シニア・アソシエイト・フェロー、ウィリアム・ディクソン氏は述べました。「リスクはプラットフォーム自体のセキュリティや技術ではなく、貿易上の懸念や同盟関係の変化によって、テクノロジー提供者が『地政学的にプラットフォームから排除される』可能性にあります。ごく最近の出来事でもそれが見られました。」
たとえば、イーロン・マスク氏のxAIが開発し、Xプラットフォーム内で展開されたチャットボット「Grok」は、同意のない性的ディープフェイクの拡散を阻止できない失敗を繰り返したことで、複数の政府の怒りを買っています。インドネシアとマレーシアは先週、このプラットフォームを一時的に禁止し、英国、フランス、インド、アイルランドはいずれもGrokの禁止または制限を検討しています。
したがって投資判断では、組織の俊敏性――そしてエコシステム間で方向転換できる能力――を優先し、イノベーションのスピードが国家レベルの摩擦に対する「ロックイン」された脆弱性を生まないようにすべきだと、ディクソン氏は述べました。
ジョイス氏はまた、CIOが中国と米国を中心に形成されつつあるITおよびAIエコシステムの、2つの競合する勢力圏のどちらかを選ばざるを得なくなる可能性があると警告しています。
「テクノロジースタックを活用した覇権争いが起きるのを目にすることになると思います。つまり、西側には当然クラウドプロバイダーがいて、Amazon、Microsoft、Googleのようなクラウドプロバイダーがいます。東側にはAlibaba、Tencent、Baiduがいます」とジョイス氏は述べました。「基盤モデルでも同様の動きが見られます。」
近年、各国政府はプライバシーや国家安全保障上の懸念から、中国企業に対して措置を講じてきました。昨年、複数のアジア諸国は、中国企業が開発したDeepSeek AIチャットボットについて、ユーザーデータが収集され中国に保存され、中国の国家情報法の下で政府にアクセスされ得るとの懸念から、禁止または制限しました。2019年には、米国がHuaweiを商務省のエンティティ・リストに掲載し、ライセンスなしでの供給を企業に禁じることで、事実上の禁止措置を取りました。
「彼らが世界のどの地域で事業を行っているのか、どのような技術を活用して使えるのかを見極めることが、極めて重要になるでしょう」とジョイス氏は述べました。データガバナンスや規制の変動と合わせて考えると、「彼らの仕事ははるかに複雑になり、より戦略的になったと思います」。
そのため、テック戦略のリーダーは、インフラやプラットフォームが侵害され得るかどうかを精査し、主要プロバイダーが一夜にして利用不能になるシナリオに備えた計画を立てる必要があります。もしクラウドプロバイダーが地政学的に維持不能になったら、どうしますか。
「半導体とハイパースケーラーにおける集中リスクは、現代企業にとって単一障害点になっています」とディクソン氏は述べました。CIOには、テックスタックに存在するこうした「地政学的な単一障害点」を監査し、ベンダーの多様性を確保したハイブリッドまたはマルチリージョンのアーキテクチャへ移行することを推奨しています。
セキュリティとスケーラビリティの利点を挙げ、長年クラウド移行を提唱してきたジョイス氏も、いまではディクソン氏の見解に同調しています。「いま私が言えるのは、集中リスクについて非常に懸念しているということです」と彼は述べました。
Global Electronics Associationで最高技術責任者(CTO)兼標準・技術担当副社長を務めるマット・ケリー氏は、コストが増加するとしても、二重調達、さらには複数調達がCIOにとって戦略上の必須事項になったと述べました。
「複数の供給源が必要です。いまやそれは事業を行うためのコストです」とケリー氏は述べました。「競争優位は、最も低コストの供給源だけに基づくものではなく、いまは最も確実性の高い調達へと切り替わっています。」
データ主権法、地域規制、政治的同盟関係が変化する中、とりわけ複数の法域にまたがって事業を行う組織では、CIOはデータアーキテクチャとガバナンスを再考する必要があります。データがどこで処理され、どこに保存されるかは重要です。
「CIOはもはや『ワンサイズ・フィッツ・オール』のグローバル方針に頼ることはできません」とディクソン氏は述べました。「組織は、領域ごとのリングフェンスを可能にするアーキテクチャを設計し、グローバルなデータエコシステム全体を解体することなく、現地の命令に基づく措置に対応できるようにしなければなりません。ガバナンスは、データがもはや単なる企業資産ではなく、主権的資源であるという現実を前提に構築されるべきです。」
データ処理の複雑化――そしてAI主導の世界でそのデータがどこで処理されるのか――は、知的財産に関するセキュリティ上の含意も生むと、ストニア氏は述べました。特定の法域で事業を継続するために情報とIPの安全性が最優先であるなら、CIOは、プロバイダーとの間で紛争が生じた場合の計画に加え、安全性を最優先にしたデータ転送と処理の計画を整備しておく必要があります。
彼女は、紛争が起きる前にCIOが自問し、コンティンジェンシープランを作成することを勧めています。
「保存と処理の両面で、データ主権に関する譲れない条件は何ですか。AIガバナンスをどう定義し、セキュリティ、プライバシー、IPの共有、オープンデータに関する最低基準は何ですか」とストニア氏は述べました。「おそらく1年前なら、幅を持たせられたか、まだ模索していたでしょう。ですが今は、把握しておく必要があると思います。」
翻訳元: https://www.databreachtoday.com/building-solid-strategy-in-unstable-world-a-30512
