グローバルなオンライン経済に大きな役割をもたらす「信頼醸成措置」

  • Article

2017 年 1 月 18 日 - Paul Nicholas - Trustworthy Computing、シニア ディレクター

このポストは「Confidence building measures can make a huge difference to the global online economy 」の翻訳です。

インターネットと関連技術の継続的な進化は、政府、企業、および一般市民に新たな機会をもたらしましたが、同時にそれらを新しいリスクにさらすことにもなりました。しかし、インターネットはどこでも同じように採用されているのではなく、各国や経済はそれぞれ異なる方法、異なるペースでオンライン化されています。このため、サイバー リスクの認識とその管理アプローチは、管轄区域によって大きく異なる可能性があります。これは特に新興経済国の場合に顕著で、一般的にそうした国々は、ヨーロッパや米国の先進国市場とは大きく異なるオンライン化の過程をたどっています。このギャップを確実に解決できる方法の 1 つが、信頼醸成措置 (CBM) を使用することです。

CBM は、グローバルなオンライン経済全体に適切なサイバーセキュリティ プラクティスを浸透させることを目的としたもので、ある国がサイバースペースに登場する早期段階で実施可能な、サイバーセキュリティ上重要な作業に焦点を当てています。CBM は、インターネットに対する国のアプローチの根幹にベスト プラクティスを組み込むことにより、サイバー犯罪全般に対する脆弱性を軽減するのに役立つだけでなく、サイバーセキュリティの規範の目的を補完することもできます。なぜなら、CBM は、政府の行動の透明性を高め、共通の利害領域を軸に協力関係を推し進めることによって、オンラインでの国家間の対立が深刻化するリスクを軽減することを目指しているからです。CBM は、ベスト プラクティスを共有してサイバー能力強化を実現するための手段としても使用できます。これらが組み合わさると、CBM は一層注目に値するものになります。

CBM は特に、ごく最近のインターネットの急激な成長を経験した経済と深い関連があります。過去 20 年にわたってインターネットの段階的な成長を経験してきた先進経済国と異なり、新興経済国のユーザーには、その行動をオンラインで徐々に調整していく機会がほとんどありませんでした。一般的に、インターネット アクセスの増加と技術開発の成熟化は、サイバーセキュリティの向上と相関しています。しかし、マイクロソフトの調査によると、一部の新興経済国は、市民、企業、および政府自身によるコンピューター システムの使用増に見合った ICT インフラストラクチャ保護体制が整っていないことがわかっています。このようなサイバーセキュリティ ギャップは、関係諸国にとって極めて深刻な結果を招きかねません。しかし、それだけでなく、インターネットはグローバル レベルで相互に接続されているため、一部分の弱点がその他の部分にとって脅威となるおそれもあります。現在のオンライン ユーザーである 30 億人の大半はグローバル サウスに属しているため、このギャップから生じる問題は、地球の総合的なサイバーセキュリティの弱点になると同時に、サイバー紛争リスクの点から見ると現実世界のセキュリティの弱点にもなります。

政府は上述の課題に気付いていないわけではありません。サイバーセキュリティ ポリシー、ガイドライン、および規制の分布と経緯をざっと眺めると、世界の 60% 以上が、自国の重要なシステムの保護またはサイバー犯罪者の逮捕を支援する法律の策定を目的として、現在何らかのサイバーセキュリティ フレームワークの策定に取り組んでいます。ここがまさに、CBM の構想のように、サイバーセキュリティでのコラボレーションが特に有益だと考えられる部分です。さらに、CBM の効果はグローバルなオンライン エコシステムそのものにとっても現実のものです。政府はオンラインの犯罪活動を国境内に留めようとイニシアチブを取っているにもかかわらず、サイバースペースは今も変わらずグローバルな取り組みです。したがって、協力関係を向上させるだけでなく、サイバーセキュリティ プラクティスの全体的なレベルと一貫性も向上させることが、従来の国境を何とも思わないサイバー犯罪者に対処する最適な方法です。

また、相当な経済的利点も得られます。G20 の GDP に対するデジタル経済の貢献額は、2010 年には 2 兆 3,000 億ドル、2016 年には推定 4 兆ドルで、年率 10% で増加しています。新興市場の場合は、さらに大きい効果が見込めることが調査からわかっています。確かに、CBM とサイバーセキュリティ トレーニングによってローカルで育成されるスキルは、高額な外部の人材に頼ることなくローカル ビジネスが拡大、革新できるようにするために必要なスキルと一致します。

このような理由すべてから、CBM の事例は説得力があります。CBM によって、各国はグローバルなオンライン環境を進んでいく能力を身に付けることができるほか、国際的な支援要求に実際の業務で応えることもできるようになります。さらに CBM は、ある国の民間機関と公的機関がより幅広いセキュリティ専門家のコミュニティに参加する場合にも役立ち、保護から検出、対応、回復までの活動全体に全員が携わることができるようになります。しかし、実行は必ずしも容易ではありません。すべての人間がインターネットおよび生活の中心になりつつある技術を信用するために必要な信頼を実現するには、私たち全員がこの取り組みこの取り組みを通じて政府間、企業/政府間で一致協力し、効果的かつ実践的な CBM の国際的集大成の作成と促進にあたる必要があります。