東南アジアでの米中クラウドサービス合戦 ― 2023年08月14日 15:19
](http://koshimizu-tougen.asablo.jp/blog/imgview/2023/08/14/68c904.jpg.html "[ちりめん絵](国立国会図書館デジタルコレクション)")
クラウドとは何か
クラウド(the cloud)とは、インフラストラクチャ、ソフトウェア、コンピューティングパワー、データストレージなどのサービスを提供することを指す。主に次の種類がある。
パブリッククラウド
ベンダーによって提供されるクラウドで、最も大きなものは「ハイパースケーラー」と呼ばれるほど巨大な規模を持っている。一般的な例はOutlookやGmailのようなメールサービスである。
プライベートクラウド
企業や機関が独自に運用するクラウドである。
ハイブリッドクラウド
企業がパブリッククラウドとプライベートクラウドの組み合わせを利用する形態である。
マルチクラウド
複数のプロバイダーからサービスを購入することを指す。
これらのクラウドは、データセンターと呼ばれるコンピュータが相互に接続されたネットワークで構築される。これにより、企業や政府はデータの保管と処理ができるようになる。
クラウドの重要性と利点
クラウドサービスは、耐障害性、低コスト、高いセキュリティを提供する。また、イノベーションの基盤技術として重要であり、成長と発展のための強力なツールとなっている。経済的およびセキュリティ上の利点を提供する一方で、クラウドサービスに依存することで、広範な戦略的な影響をもたらす可能性もある。
クラウドの戦略的重要性
クラウドサービスは、インターネットや通信サービスを構成する重要な要素である。特に5G以降の次世代通信ネットワークでは、クラウドに対する依存度がさらに高まるとされている。このクラウドへの依存性は、その戦略的な重要性を強調している。クラウドを所有または運用することは、データとサービスに対する一定の制御を提供し、スパイ活動や混乱のリスクを生む可能性がある。このため、信頼性が政策の中心的な問題となる。クラウドサービスプロバイダー(CSP)が信頼性があるかどうかが、議論の中心となることがある。
クラウドサービスがなぜ戦略的な重要性を持つのか。
技術と情報の重要性:直接的な武力行使を避ける傾向がある国際関係において、技術と情報は国際的な力の形成や関係の形成においてますます重要になっている。デジタル化は国際的な競争の輪郭を変え、新たな国際的な影響力と強さを生み出した。
クラウドサービスの戦略的重要性:クラウドサービスは、提供者やその政府が信頼性に欠ける場合に容易に悪用できる依存関係を生み出す。したがって、クラウドサービスは戦略的な問題となる。
国際競争の再構築: ファイバーオプティックケーブル、衛星、次世代通信、クラウドなどのグローバルな基盤の形成が、国際競争の再構築に影響を与えている。これらの基盤が透明性、公正性、法の支配に基づく政策を促進し、信頼性と安全性を向上させる役割を果たすことが求められている。
クラウドポリシーの重要性:クラウドポリシーは、開発と成長の機会と潜在的なリスクをバランスさせる必要がある。データのセキュリティ、主権とプライバシー、サイバーセキュリティなどがクラウドコンピューティングに関連する潜在的なリスクとして挙げられる。
クラウドによる依存関係の形成:クラウドを提供し運用することによって、顧客はそのサプライヤーの基準に基づく他のテクノロジーを使用する傾向がある。これにより、クラウドプロバイダーに対する「ベンダー依存性」が生まれる可能性がある。
デジタル技術への依存: クラウドは、電話やネットワーク、ロボット、自動車などのデジタル技術において重要な役割を果たしている。これらのデジタル技術はクラウドに依存しており、その運用者やルールがセキュリティ上の重要な問題となる。
総じて、クラウドサービスは国際的な関係、競争、安全保障において戦略的な要因となっており、信頼性、セキュリティ、透明性を確保するための政策とルールの確立が重要であるとされている。
【要点】
クラウド サービスは信頼できないプロバイダーによって悪用される可能性のある依存関係を生み出すため、国際関係における戦略的問題となっていると主張している。米国は単純に世界のクラウド市場から中国を阻止することはできず、代わりに志を同じくする国々と協力して、透明かつ公正で法の支配に基づくクラウド競争のルールを設定する必要があると指摘する。
クラウド上に保存されたデータのセキュリティ
・データが国境を越えて保存される場合の主権とプライバシーの懸念
・サイバーセキュリティにおけるクラウドサービスへの依存度の増加
・クラウド サービス プロバイダーに対するベンダーの依存関係
クラウドを最大限に活用できなければ、経済成長とイノベーションが低下し、国家安全保障に損害を与えると主張している。クラウド サービス プロバイダーの選択によって、通信や金融ネットワークなどの他のデジタル テクノロジーがそのプロバイダーに依存する可能性があると指摘していめ。
誰がどのようなルールや条件の下でクラウドを運用するかという問題はセキュリティにとって不可欠な問題である。米国に対し、同様の考えを持つ国々と協力してクラウドセキュリティに対する共通のアプローチを開発するよう求めている。
クラウド コンピューティングエコシステムにおける信頼の重要性を強調している。 ユーザーが自分のデータが安全でプライバシーが保護されていることを信頼できない場合、クラウド サービスを採用する可能性は低くなる。
ベンダーロックインの問題も取り上げている。ユーザーが特定のクラウド サービス プロバイダーに契約すると、別のプロバイダーに切り替えるのは難しくなり、費用がかかる場合がある。これにより、クラウド サービス プロバイダーは顧客に対して大きな権限を得ることができる。
クラウド セキュリティに対する共通のアプローチを求めて締めくくられている。 国によって安全保障上の懸念や優先事項が異なるため、これは課題である。ただし、クラウド コンピューティングのリスクは本質的にグローバルであるため、クラウド セキュリティに関して協力する方法を見つけることが重要である。
東南アジアにおけるクラウドコンピューティング市場とその競争について
東南アジアのデジタル競争とクラウドコンピューティング市場:東南アジアはデジタル競争が最も激しい地域の一つであり、クラウドコンピューティング市場のリーダーである。この地域は、各大手クラウドサービスプロバイダー(CSP)が競争を望む市場となっている。政治的に多様な地域であり、民主主義国家、共産主義国家、軍事政権、独裁政権、および「権威主義」と呼ばれる政府が存在し、巨大なインドネシアから経済的に力強いシンガポールまでの国々が含まれている。地理的位置と経済的な活力により戦略的に重要であり、成長率も非常に高い。
国内のクラウドポリシーの主要なドライバー:東南アジアの国々の国内クラウドポリシーは、主に「開発」と「主権」を重視している。国によってこれらのテーマへの重要性は異なるが、アメリカの政策は他国に訴えかけるために両方の要素を考慮する必要がある。つまり、中国の行動によって生じる国家安全保障上のリスクだけを強調するアプローチではなく、経済的な機会も強調する必要がある。このダイナミックは、ラテンアメリカなど他の地域でも見られるものだ。
中国とアメリカのクラウド企業の競争:アメリカと中国のクラウド大手企業は、東南アジア市場を競っている。クラウドサービスの市場シェアはアメリカがリードしているが、中国企業もアメリカ企業を排除しようとしている。したがって、アメリカは信頼性のあるクラウドインフラとサービスの提供に関する説明を行う必要がある。
東南アジアの政治的な複雑性:この地域は政治的にも複雑な状況である。多くの国々が中国と長い歴史的つながりを持っており、一部の国々(ラオスやカンボジアなど)は中国側に明確に位置している。その他の東南アジア諸国は、両国との関係をバランスさせることを好む傾向がある。中国に対する不信感は、アメリカとは距離のある東南アジア諸国には存在しないかもしれない。マレーシア、インドネシア、ベトナムなどは、中国の地域的な野心に対する疑念を抱いている。中国の領土拡大はフィリピンに挑戦を与えている。
クラウドコンピューティングの成長要因:東南アジアにおけるクラウドコンピューティングの成長は、デジタル変革、政府の好意的な政策、情報技術インフラとインフラの近代化への需要の増加によって推進されている。シンガポール、インドネシア、タイ、フィリピンなどが主導するデジタルテックスタートアップの数の増加も、クラウドサービスへの需要の増加を促している。
総じて、東南アジアにおけるクラウドコンピューティング市場の競争状況と、アメリカと中国のクラウド企業がその市場で直面する課題について詳細に説明している。
【要点】
東南アジアにおける米国と中国のクラウド大手間の熾烈な競争について説明している。この地域はクラウドコンピューティングの主要市場であり、両国は足場を築くことに熱心である。
この競争において米国には多くの利点がある。そのクラウド会社はより確立されており、より幅広いサービスを提供している。また、中国のサイバースパイ活動の歴史を考慮すると、彼らはより信頼できると見なされている。しかし、中国企業は急速に成長しており、この地域への多額の投資に意欲的である。彼らは中国政府の支援も受けており、資源へのアクセスや優遇措置が与えられている。
米国は東南アジアにおけるクラウドインフラとサービスについて主張する必要があるとしている。米国のクラウドサービスを利用することの経済的利点とセキュリティ上の利点を強調する必要がある。中国のサイバースパイ活動に対する東南アジア政府の懸念にも対処する必要がある。
東南アジアのクラウド市場の競争は熾烈を極めるだろうと述べている。米国と中国は両国ともこの地域に多額の投資を行っており、競争の結果は世界のクラウド市場に大きな影響を与えるだろう。
・東南アジアは、さまざまな国が存在する多様性に富んだ地域であり、それぞれに独自のニーズと優先事項がある。このため、クラウドプロバイダーにとって市場は困難な市場となっている。
・東南アジアにおけるクラウド コンピューティングの成長は、デジタル変革、政府の有利な政策、情報技術インフラストラクチャの需要の増加など、多くの要因によって推進されている。
・東南アジアにおけるデジタル技術スタートアップの台頭も、クラウド市場の成長に貢献している。
・東南アジアで競争しているクラウドプロバイダーは米国と中国だけではない。他にも市場シェアを争っている地域および国際的なプロバイダーが多数ある。
・東南アジアのクラウド市場を巡る競争は熾烈かつ長期化する可能性が高い。競争の結果は世界のクラウド市場に大きな影響を与えるだろう。
データの地域化とデータ主権
主に、国ごとに市民のデータを自国内で保存するデータの地域化が、データの価値を理解し、国家資源としての主権的なコントロールを再確立しようとする政策立案者の関心事となっている状況について述べている。
データの地域化の背景と目的:データの地域化は、アメリカ主導のグローバリゼーションに対する反応として、国家間でデータの保存を要求する現象であり、インターネットの形成に影響を与えた。データの地域化は主権的なコントロールと信頼を提供し、国内の法執行機関によるアクセスを可能にする。これにより、データや物理的なインフラストラクチャが国内の管轄権下に置かれる。
データの地域化の利点と欠点:利点として、データの地域化は一部のユーザーにとって遅延を減少させ、性能を向上させることがある。一方で、クラウドサービスの効率を損なうことがあり、国際的な規制の不均衡やデータ転送の制約によってビジネスに悪影響を及ぼす可能性がある。データの地域化は、クラウドサービスの革新や先進的な利用へのアクセスを制限する可能性がある。
データの地域化とセキュリティ:データの地域化はセキュリティを強化するものではなく、逆に弱体化する可能性がある。セキュリティは主に暗号化やサイバーハイジーン(註1)を通じて提供され、データ保護法や契約によっても保護されるが、これらの側面は政治的・法的な懸念とは関連しないことが多い。
東南アジア(ASEAN)におけるデータの地域化:東南アジア諸国の多くもデータの地域化に関心を持ち、プライバシーやデータ保護に関する法律を制定している。一部のASEAN諸国は、欧州連合(EU)の一般データ保護規則(GDPR)(註2)に基づいた類似の政策を採用しているが、EUほどの厳格さはない。
ASEANのデジタルデータガバナンス:ASEANはデジタルデータガバナンスの改善と責任あるトランスボーダーデータフローを支援する方針を取っており、2021年にはクロスボーダーデータフローのためのモデル契約条項を採用している。
データの地域化の課題と将来展望:データの地域化の要件は、ASEAN諸国が経済のデジタル化や電子商取引の成長、地域統合されたデジタル経済の創出といった興味と矛盾することがある。
データの地域化とデータ主権の問題が、国際的な法律、政治、経済、テクノロジーの複雑な相互作用に影響を及ぼす複雑なテーマであることを説明している。
【要点】
データのローカリゼーションは、データが収集された国の国境内にデータを保存することを企業に要求するポリシーである。これは多くの場合、国家安全保障、プライバシー、経済発展の名の下に行われる。ただし、データのローカリゼーションは、次のような多くの悪影響をもたらす可能性がある。
企業のコストの増加: 企業は事業を展開する各国に追加のデータセンターを構築して維持する必要があり、費用がかかる可能性がある。
イノベーションの減少: データのローカリゼーションにより、企業が最新のクラウドコンピューティングサービスにアクセスすることがさらに困難になり、イノベーションが抑制される可能性がある。
競争の減少:データのローカリゼーションにより、地元企業が外国の競合企業に対して不当な優位性を得る可能性があり、それが競争の減少につながる可能性がある。
人権侵害: データのローカライゼーションにより、人々が自分のデータにアクセスすることがさらに困難になる可能性があり、人権が侵害される可能性がある。
ASEAN地域は、データのローカリゼーションによってもたらされる課題の代表的な例である。ASEAN 諸国ではデータ ローカライゼーション政策の採用が増えているが、これらの政策は単一のデジタル市場を創設するというこの地域の目標と矛盾する可能性がある。
デジタル データ ガバナンスに関するASEAN 作業部会は、国家主権の必要性と経済発展とイノベーションの必要性のバランスをとる、データ ガバナンスに対する共通のアプローチの開発に取り組んでいる。
ASEAN におけるデータローカリゼーションの将来は不透明である。この地域がデータガバナンスに対してより調和のとれたアプローチを採用する可能性はあるが、各国が独自のポリシーを採用し続ける可能性もある。その結果は、ASEAN のクラウド コンピューティング市場とこの地域の経済発展に大きな影響を与えるだろう。
・データのローカライゼーションは複雑な問題であり、簡単な答えはない。
・国家安全保障、プライバシー、経済発展、人権など、考慮すべき要素は数多くある。
・ASEAN 地域は、データ ガバナンスへのアプローチをまだ開発中である。この地域では今後数年間、データのローカリゼーションの問題について議論が続く可能性がある。
・ASEANのクラウドコンピューティング市場は急速に成長している。データのローカリゼーションは、この市場にプラスとマイナスの両方で重大な影響を与える可能性がある。
・ASEANにおけるデータローカリゼーションをめぐる議論の結果は、この地域の経済発展に大きな影響を与えるだろう。
米中のクラウドサービスおよびデジタルインフラストラクチャの市場競争
クラウドコンピューティングとデジタルインフラストラクチャが国際関係、経済成長、技術的リーダーシップの形成において戦略的に重要であることを強調している。
米中企業の優越性:東南アジアのクラウドサービス市場は、主に米中企業によって支配されている。Amazon Web Services(AWS)、MicrosoftのAzure、Google Cloud Platform(GCP)、Alibaba Cloud、Tencent、Huawei Cloudがこの地域の主要なプレーヤーである。
中国の競争の増加:中国のクラウド企業は、東南アジアのクラウド市場で米国の優位性に挑戦している。彼らは低価格のサービスとインフラを提供し、労働力の訓練など、発展途上国に魅力を持たせている。中国の「一帯一路」イニシアティブ(BRI)は、クラウドやテック供給チェーンを含むインフラ投資を通じて影響力を拡大する戦略の一環である。
信頼性のあるクラウドサービスの必要性:信頼性は、クラウドサービスにおいて重要な要素とされている。国際法に基づくルールベースのアプローチが、特に東南アジア諸国を含む国々の支持を得やすいと主張している。サイバーセキュリティ、データ保護、プライバシーの重要性が強調されている。
米国の戦略と提案
包括的アプローチ:アメリカは、デジタル未来を形成するための戦略を採用するべきである。これには、開発と信頼を基盤とする新しいグローバルガバナンス構造の構築が含まれ、法の支配を強調する。
信頼とセキュリティ:クラウドサービスにおける信頼性と安全なデータフローの重要性を強調することは、東南アジア諸国のサイバーセキュリティの懸念に響く可能性がある。
同盟パートナーシップ:日本やオーストラリアなどの同盟国と協力して、信頼性のあるクラウドパートナーシップと国境を越えた協力を促進する。
プライバシーとデータ保護:プライバシーとデータ保護の基準を強化し、GDPRを合致または上回るよう努め、信頼性の構築に地域のパートナーと協力する。
外交支援と投資:アメリカの対外援助と投資をデジタルインフラストラクチャと開発をサポートするために再編成および優先化する。
労働力の訓練:労働力の訓練イニシアティブを拡大して、技術力を持つ労働力とサイバーセキュリティの専門知識を育成する。
持続可能性:クラウドサービスが持続可能性の目標に貢献できることを強調し、省エネインフラやスマートシティなどの取り組みに対する寄与を示す。
セキュリティ関係:セキュリティ関係を活用して、中国のクラウドプロバイダーへの依存のリスクを強調する。
独占禁止法のイニシアティブの再検討:アメリカのテックジャイアントに対する独占禁止法の取り組みを、中国との広範な競争を考慮して再評価する。
貿易政策の改善:地域の貿易促進や米国市場へのアクセスを向上させるために、地域の貿易協定を促進する。
国際関係におけるクラウドの重要性:クラウドコンピューティングとデジタルインフラストラクチャが国際関係の形成と方向に影響するため、その基盤として戦略的に重要であると強調している。信頼性のあるグローバルデジタルインフラストラクチャを確立する国は、セキュリティ、経済成長、技術的リーダーシップの観点で著しい優位性を獲得するとされている。
まとめると、東南アジアにおけるクラウド サービスとデジタル インフラストラクチャの提供における米国と中国の競争に関する戦略的分析を述べている。この地域のデジタル環境における信頼、安全保障、経済発展、米国の影響力を促進することを目的とした一連の勧告の概要を示している。
【要点】
米国は、経済発展と安全保障上の懸念を重視した包括的なアプローチをとることで、東南アジアで信頼できるクラウドを推進することができる。
具体的な推奨事項をいくつか示す。
・信頼できるクラウド サービスが経済成長にもたらすメリットを強調する:信頼できるクラウド サービスは、あらゆる規模の企業の競争力を高め、企業や投資家を惹きつけるのに役立ち、5G、AI、モノのインターネット(IoT)、データ分析などの新興テクノロジーに不可欠である。米国は東南アジアの政府や企業と協力して、これらの利点についての意識を高めることができる。
・西側諸国との安全保障関係の重要性を強調する:東南アジア諸国は、中国のクラウドサービスを使用することによるセキュリティへの影響について懸念を強めている。 米国は、自国のクラウド サービスがより安全であり、信頼できるパートナーであることをこれらの国に安心させることができる。
・サプライヤーに対するデジタル信頼の利点を指摘する:東南アジアの企業や政府は、信頼できないプロバイダーのクラウド サービスを使用するリスクをますます認識している。米国は、透明性と説明責任への取り組みと、顧客データの保護に関する強力な実績を強調できる。
・デジタル ガバナンスのためのルールベースのフレームワークを作成する:米国は東南アジア諸国と協力して、プライバシー、セキュリティ、知的財産権を保護するデジタルガバナンスのためのルールに基づいた枠組みを構築することができる。これにより、すべてのクラウド プロバイダーの競争条件が平等になり、企業や政府がクラウド サービスをより安心して使用できるようになる。
・インフラストラクチャとトレーニングに投資する:米国は東南アジアのインフラや研修に投資して、企業や政府のクラウドサービス導入を支援できる。これは、クラウド サービスをよりアクセスしやすく、手頃な価格にするのに役立ち、また、地域での能力の構築にも役立つ。
経済発展と安全保障上の懸念を重視する包括的なアプローチをとることで、米国は東南アジアで信頼できるクラウドを推進し、この地域における経済的および戦略的利益の確保に貢献することができる。
(註1)
サイバーハイジーン(Cyber Hygiene)は、デジタル環境においてセキュリティとプライバシーを維持し向上させるためのベストプラクティスや行動のことを指す。これは、個人や組織がオンラインで安全に行動するための一連の方法やガイドラインを指す。サイバーハイジーンの目的は、サイバーセキュリティを強化し、サイバー攻撃やデータ漏洩などのリスクを最小限に抑えることである。
・パスワードの強化: 強力なパスワードを使用し、定期的に変更することでアカウントへの不正アクセスを防ぐ。
・ソフトウェアの更新:オペレーティングシステムやアプリケーションを最新の状態に保つことで、既知の脆弱性を修正し攻撃を防ぐ。
・ファイアウォールとセキュリティソフトウェアの利用:ファイアウォールやアンチウイルスソフトウェアなどのセキュリティツールを使用して、マルウェアや不正アクセスからデバイスを保護する。
・リンクや添付ファイルの検証:不審なリンクやメールの添付ファイルを開かないことで、フィッシング詐欺やマルウェアの感染を避ける。
・センシティブな情報の適切な取り扱い: プライバシーに関わる個人情報や機密情報を適切に保護し、安全に処理する。
・オンラインプライバシーの確保:ソーシャルメディアやオンラインサービスでのプライバシー設定を適切に行い、個人情報の公開範囲を制御する。
・バックアップの実施:データの定期的なバックアップを行うことで、データの損失や攻撃の際に重要な情報を保護する。
・インターネット接続のセキュリティ確保:公共のWi-Fiネットワークを使用する際にはVPN(仮想プライベートネットワーク)を利用するなど、セキュリティ対策を講じる。
サイバーハイジーンを実践することで、個人や組織はサイバーセキュリティを向上させ、デジタル環境でのリスクを最小限に抑えることができる。
(註2)
一般データ保護規則(General Data Protection Regulation、GDPR)は、2018年5月25日に施行された欧州連合(EU)の法律であり、個人データの保護とプライバシーを強化するために制定された。GDPRは、EU加盟国全体で統一されたデータ保護基準を提供し、個人データの処理と保護に関するルールと要件を規定している。
主な特徴と要点:適用範囲:GDPRは、EU内外で個人データを処理する全ての組織に適用される。EU内に拠点を持つかどうかに関わらず、EUの市民のデータを扱う場合には規制が適用される。
個人データの定義:GDPRは、個人に関連する情報を「個人データ」と定義している。氏名、住所、電子メールアドレス、IPアドレスなど、個人を識別できる情報が含まれる。
同意と透明性:組織は個人データを収集・処理する際に、その目的と方法を明確に説明し、個人の同意を得る必要がある。同意は自由意志で与えられ、いつでも取り消すことができる必要がある。
データ主体の権利:個人データの所有者であるデータ主体は、自身のデータにアクセスし、修正や削除を求める権利を有する。また、データの移行や処理制限を求めることもできる。
データ保護責任者(DPO):一部の組織は、データ保護責任者(Data Protection Officer、DPO)を任命することが求められる。DPOはデータ保護に関する専門家であり、監督機関との連絡役でもある。
データ違反の報告:個人データの侵害が発生した場合、組織は適切な監督機関に速やかに報告する義務がある。データ主体にも違反が通知される場合がある。
罰則:GDPRは違反行為に対して厳格な罰則を設けており、重大な違反の場合には高額な制裁金が科される可能性がある。
GDPRは、個人データの保護に関する基準を一元化し、EU内外でのデータの適切な取り扱いを促進することを目的としている。企業や組織はGDPRの要件を順守するために、プライバシーポリシーやデータ処理の方法に変更を加える必要がある。
引用・参照・底本
「Cloud Computing in Southeast Asia and Digital Competition with China」 CSIS 2023.08.07
クラウド(the cloud)とは、インフラストラクチャ、ソフトウェア、コンピューティングパワー、データストレージなどのサービスを提供することを指す。主に次の種類がある。
パブリッククラウド
ベンダーによって提供されるクラウドで、最も大きなものは「ハイパースケーラー」と呼ばれるほど巨大な規模を持っている。一般的な例はOutlookやGmailのようなメールサービスである。
プライベートクラウド
企業や機関が独自に運用するクラウドである。
ハイブリッドクラウド
企業がパブリッククラウドとプライベートクラウドの組み合わせを利用する形態である。
マルチクラウド
複数のプロバイダーからサービスを購入することを指す。
これらのクラウドは、データセンターと呼ばれるコンピュータが相互に接続されたネットワークで構築される。これにより、企業や政府はデータの保管と処理ができるようになる。
クラウドの重要性と利点
クラウドサービスは、耐障害性、低コスト、高いセキュリティを提供する。また、イノベーションの基盤技術として重要であり、成長と発展のための強力なツールとなっている。経済的およびセキュリティ上の利点を提供する一方で、クラウドサービスに依存することで、広範な戦略的な影響をもたらす可能性もある。
クラウドの戦略的重要性
クラウドサービスは、インターネットや通信サービスを構成する重要な要素である。特に5G以降の次世代通信ネットワークでは、クラウドに対する依存度がさらに高まるとされている。このクラウドへの依存性は、その戦略的な重要性を強調している。クラウドを所有または運用することは、データとサービスに対する一定の制御を提供し、スパイ活動や混乱のリスクを生む可能性がある。このため、信頼性が政策の中心的な問題となる。クラウドサービスプロバイダー(CSP)が信頼性があるかどうかが、議論の中心となることがある。
クラウドサービスがなぜ戦略的な重要性を持つのか。
技術と情報の重要性:直接的な武力行使を避ける傾向がある国際関係において、技術と情報は国際的な力の形成や関係の形成においてますます重要になっている。デジタル化は国際的な競争の輪郭を変え、新たな国際的な影響力と強さを生み出した。
クラウドサービスの戦略的重要性:クラウドサービスは、提供者やその政府が信頼性に欠ける場合に容易に悪用できる依存関係を生み出す。したがって、クラウドサービスは戦略的な問題となる。
国際競争の再構築: ファイバーオプティックケーブル、衛星、次世代通信、クラウドなどのグローバルな基盤の形成が、国際競争の再構築に影響を与えている。これらの基盤が透明性、公正性、法の支配に基づく政策を促進し、信頼性と安全性を向上させる役割を果たすことが求められている。
クラウドポリシーの重要性:クラウドポリシーは、開発と成長の機会と潜在的なリスクをバランスさせる必要がある。データのセキュリティ、主権とプライバシー、サイバーセキュリティなどがクラウドコンピューティングに関連する潜在的なリスクとして挙げられる。
クラウドによる依存関係の形成:クラウドを提供し運用することによって、顧客はそのサプライヤーの基準に基づく他のテクノロジーを使用する傾向がある。これにより、クラウドプロバイダーに対する「ベンダー依存性」が生まれる可能性がある。
デジタル技術への依存: クラウドは、電話やネットワーク、ロボット、自動車などのデジタル技術において重要な役割を果たしている。これらのデジタル技術はクラウドに依存しており、その運用者やルールがセキュリティ上の重要な問題となる。
総じて、クラウドサービスは国際的な関係、競争、安全保障において戦略的な要因となっており、信頼性、セキュリティ、透明性を確保するための政策とルールの確立が重要であるとされている。
【要点】
クラウド サービスは信頼できないプロバイダーによって悪用される可能性のある依存関係を生み出すため、国際関係における戦略的問題となっていると主張している。米国は単純に世界のクラウド市場から中国を阻止することはできず、代わりに志を同じくする国々と協力して、透明かつ公正で法の支配に基づくクラウド競争のルールを設定する必要があると指摘する。
クラウド上に保存されたデータのセキュリティ
・データが国境を越えて保存される場合の主権とプライバシーの懸念
・サイバーセキュリティにおけるクラウドサービスへの依存度の増加
・クラウド サービス プロバイダーに対するベンダーの依存関係
クラウドを最大限に活用できなければ、経済成長とイノベーションが低下し、国家安全保障に損害を与えると主張している。クラウド サービス プロバイダーの選択によって、通信や金融ネットワークなどの他のデジタル テクノロジーがそのプロバイダーに依存する可能性があると指摘していめ。
誰がどのようなルールや条件の下でクラウドを運用するかという問題はセキュリティにとって不可欠な問題である。米国に対し、同様の考えを持つ国々と協力してクラウドセキュリティに対する共通のアプローチを開発するよう求めている。
クラウド コンピューティングエコシステムにおける信頼の重要性を強調している。 ユーザーが自分のデータが安全でプライバシーが保護されていることを信頼できない場合、クラウド サービスを採用する可能性は低くなる。
ベンダーロックインの問題も取り上げている。ユーザーが特定のクラウド サービス プロバイダーに契約すると、別のプロバイダーに切り替えるのは難しくなり、費用がかかる場合がある。これにより、クラウド サービス プロバイダーは顧客に対して大きな権限を得ることができる。
クラウド セキュリティに対する共通のアプローチを求めて締めくくられている。 国によって安全保障上の懸念や優先事項が異なるため、これは課題である。ただし、クラウド コンピューティングのリスクは本質的にグローバルであるため、クラウド セキュリティに関して協力する方法を見つけることが重要である。
東南アジアにおけるクラウドコンピューティング市場とその競争について
東南アジアのデジタル競争とクラウドコンピューティング市場:東南アジアはデジタル競争が最も激しい地域の一つであり、クラウドコンピューティング市場のリーダーである。この地域は、各大手クラウドサービスプロバイダー(CSP)が競争を望む市場となっている。政治的に多様な地域であり、民主主義国家、共産主義国家、軍事政権、独裁政権、および「権威主義」と呼ばれる政府が存在し、巨大なインドネシアから経済的に力強いシンガポールまでの国々が含まれている。地理的位置と経済的な活力により戦略的に重要であり、成長率も非常に高い。
国内のクラウドポリシーの主要なドライバー:東南アジアの国々の国内クラウドポリシーは、主に「開発」と「主権」を重視している。国によってこれらのテーマへの重要性は異なるが、アメリカの政策は他国に訴えかけるために両方の要素を考慮する必要がある。つまり、中国の行動によって生じる国家安全保障上のリスクだけを強調するアプローチではなく、経済的な機会も強調する必要がある。このダイナミックは、ラテンアメリカなど他の地域でも見られるものだ。
中国とアメリカのクラウド企業の競争:アメリカと中国のクラウド大手企業は、東南アジア市場を競っている。クラウドサービスの市場シェアはアメリカがリードしているが、中国企業もアメリカ企業を排除しようとしている。したがって、アメリカは信頼性のあるクラウドインフラとサービスの提供に関する説明を行う必要がある。
東南アジアの政治的な複雑性:この地域は政治的にも複雑な状況である。多くの国々が中国と長い歴史的つながりを持っており、一部の国々(ラオスやカンボジアなど)は中国側に明確に位置している。その他の東南アジア諸国は、両国との関係をバランスさせることを好む傾向がある。中国に対する不信感は、アメリカとは距離のある東南アジア諸国には存在しないかもしれない。マレーシア、インドネシア、ベトナムなどは、中国の地域的な野心に対する疑念を抱いている。中国の領土拡大はフィリピンに挑戦を与えている。
クラウドコンピューティングの成長要因:東南アジアにおけるクラウドコンピューティングの成長は、デジタル変革、政府の好意的な政策、情報技術インフラとインフラの近代化への需要の増加によって推進されている。シンガポール、インドネシア、タイ、フィリピンなどが主導するデジタルテックスタートアップの数の増加も、クラウドサービスへの需要の増加を促している。
総じて、東南アジアにおけるクラウドコンピューティング市場の競争状況と、アメリカと中国のクラウド企業がその市場で直面する課題について詳細に説明している。
【要点】
東南アジアにおける米国と中国のクラウド大手間の熾烈な競争について説明している。この地域はクラウドコンピューティングの主要市場であり、両国は足場を築くことに熱心である。
この競争において米国には多くの利点がある。そのクラウド会社はより確立されており、より幅広いサービスを提供している。また、中国のサイバースパイ活動の歴史を考慮すると、彼らはより信頼できると見なされている。しかし、中国企業は急速に成長しており、この地域への多額の投資に意欲的である。彼らは中国政府の支援も受けており、資源へのアクセスや優遇措置が与えられている。
米国は東南アジアにおけるクラウドインフラとサービスについて主張する必要があるとしている。米国のクラウドサービスを利用することの経済的利点とセキュリティ上の利点を強調する必要がある。中国のサイバースパイ活動に対する東南アジア政府の懸念にも対処する必要がある。
東南アジアのクラウド市場の競争は熾烈を極めるだろうと述べている。米国と中国は両国ともこの地域に多額の投資を行っており、競争の結果は世界のクラウド市場に大きな影響を与えるだろう。
・東南アジアは、さまざまな国が存在する多様性に富んだ地域であり、それぞれに独自のニーズと優先事項がある。このため、クラウドプロバイダーにとって市場は困難な市場となっている。
・東南アジアにおけるクラウド コンピューティングの成長は、デジタル変革、政府の有利な政策、情報技術インフラストラクチャの需要の増加など、多くの要因によって推進されている。
・東南アジアにおけるデジタル技術スタートアップの台頭も、クラウド市場の成長に貢献している。
・東南アジアで競争しているクラウドプロバイダーは米国と中国だけではない。他にも市場シェアを争っている地域および国際的なプロバイダーが多数ある。
・東南アジアのクラウド市場を巡る競争は熾烈かつ長期化する可能性が高い。競争の結果は世界のクラウド市場に大きな影響を与えるだろう。
データの地域化とデータ主権
主に、国ごとに市民のデータを自国内で保存するデータの地域化が、データの価値を理解し、国家資源としての主権的なコントロールを再確立しようとする政策立案者の関心事となっている状況について述べている。
データの地域化の背景と目的:データの地域化は、アメリカ主導のグローバリゼーションに対する反応として、国家間でデータの保存を要求する現象であり、インターネットの形成に影響を与えた。データの地域化は主権的なコントロールと信頼を提供し、国内の法執行機関によるアクセスを可能にする。これにより、データや物理的なインフラストラクチャが国内の管轄権下に置かれる。
データの地域化の利点と欠点:利点として、データの地域化は一部のユーザーにとって遅延を減少させ、性能を向上させることがある。一方で、クラウドサービスの効率を損なうことがあり、国際的な規制の不均衡やデータ転送の制約によってビジネスに悪影響を及ぼす可能性がある。データの地域化は、クラウドサービスの革新や先進的な利用へのアクセスを制限する可能性がある。
データの地域化とセキュリティ:データの地域化はセキュリティを強化するものではなく、逆に弱体化する可能性がある。セキュリティは主に暗号化やサイバーハイジーン(註1)を通じて提供され、データ保護法や契約によっても保護されるが、これらの側面は政治的・法的な懸念とは関連しないことが多い。
東南アジア(ASEAN)におけるデータの地域化:東南アジア諸国の多くもデータの地域化に関心を持ち、プライバシーやデータ保護に関する法律を制定している。一部のASEAN諸国は、欧州連合(EU)の一般データ保護規則(GDPR)(註2)に基づいた類似の政策を採用しているが、EUほどの厳格さはない。
ASEANのデジタルデータガバナンス:ASEANはデジタルデータガバナンスの改善と責任あるトランスボーダーデータフローを支援する方針を取っており、2021年にはクロスボーダーデータフローのためのモデル契約条項を採用している。
データの地域化の課題と将来展望:データの地域化の要件は、ASEAN諸国が経済のデジタル化や電子商取引の成長、地域統合されたデジタル経済の創出といった興味と矛盾することがある。
データの地域化とデータ主権の問題が、国際的な法律、政治、経済、テクノロジーの複雑な相互作用に影響を及ぼす複雑なテーマであることを説明している。
【要点】
データのローカリゼーションは、データが収集された国の国境内にデータを保存することを企業に要求するポリシーである。これは多くの場合、国家安全保障、プライバシー、経済発展の名の下に行われる。ただし、データのローカリゼーションは、次のような多くの悪影響をもたらす可能性がある。
企業のコストの増加: 企業は事業を展開する各国に追加のデータセンターを構築して維持する必要があり、費用がかかる可能性がある。
イノベーションの減少: データのローカリゼーションにより、企業が最新のクラウドコンピューティングサービスにアクセスすることがさらに困難になり、イノベーションが抑制される可能性がある。
競争の減少:データのローカリゼーションにより、地元企業が外国の競合企業に対して不当な優位性を得る可能性があり、それが競争の減少につながる可能性がある。
人権侵害: データのローカライゼーションにより、人々が自分のデータにアクセスすることがさらに困難になる可能性があり、人権が侵害される可能性がある。
ASEAN地域は、データのローカリゼーションによってもたらされる課題の代表的な例である。ASEAN 諸国ではデータ ローカライゼーション政策の採用が増えているが、これらの政策は単一のデジタル市場を創設するというこの地域の目標と矛盾する可能性がある。
デジタル データ ガバナンスに関するASEAN 作業部会は、国家主権の必要性と経済発展とイノベーションの必要性のバランスをとる、データ ガバナンスに対する共通のアプローチの開発に取り組んでいる。
ASEAN におけるデータローカリゼーションの将来は不透明である。この地域がデータガバナンスに対してより調和のとれたアプローチを採用する可能性はあるが、各国が独自のポリシーを採用し続ける可能性もある。その結果は、ASEAN のクラウド コンピューティング市場とこの地域の経済発展に大きな影響を与えるだろう。
・データのローカライゼーションは複雑な問題であり、簡単な答えはない。
・国家安全保障、プライバシー、経済発展、人権など、考慮すべき要素は数多くある。
・ASEAN 地域は、データ ガバナンスへのアプローチをまだ開発中である。この地域では今後数年間、データのローカリゼーションの問題について議論が続く可能性がある。
・ASEANのクラウドコンピューティング市場は急速に成長している。データのローカリゼーションは、この市場にプラスとマイナスの両方で重大な影響を与える可能性がある。
・ASEANにおけるデータローカリゼーションをめぐる議論の結果は、この地域の経済発展に大きな影響を与えるだろう。
米中のクラウドサービスおよびデジタルインフラストラクチャの市場競争
クラウドコンピューティングとデジタルインフラストラクチャが国際関係、経済成長、技術的リーダーシップの形成において戦略的に重要であることを強調している。
米中企業の優越性:東南アジアのクラウドサービス市場は、主に米中企業によって支配されている。Amazon Web Services(AWS)、MicrosoftのAzure、Google Cloud Platform(GCP)、Alibaba Cloud、Tencent、Huawei Cloudがこの地域の主要なプレーヤーである。
中国の競争の増加:中国のクラウド企業は、東南アジアのクラウド市場で米国の優位性に挑戦している。彼らは低価格のサービスとインフラを提供し、労働力の訓練など、発展途上国に魅力を持たせている。中国の「一帯一路」イニシアティブ(BRI)は、クラウドやテック供給チェーンを含むインフラ投資を通じて影響力を拡大する戦略の一環である。
信頼性のあるクラウドサービスの必要性:信頼性は、クラウドサービスにおいて重要な要素とされている。国際法に基づくルールベースのアプローチが、特に東南アジア諸国を含む国々の支持を得やすいと主張している。サイバーセキュリティ、データ保護、プライバシーの重要性が強調されている。
米国の戦略と提案
包括的アプローチ:アメリカは、デジタル未来を形成するための戦略を採用するべきである。これには、開発と信頼を基盤とする新しいグローバルガバナンス構造の構築が含まれ、法の支配を強調する。
信頼とセキュリティ:クラウドサービスにおける信頼性と安全なデータフローの重要性を強調することは、東南アジア諸国のサイバーセキュリティの懸念に響く可能性がある。
同盟パートナーシップ:日本やオーストラリアなどの同盟国と協力して、信頼性のあるクラウドパートナーシップと国境を越えた協力を促進する。
プライバシーとデータ保護:プライバシーとデータ保護の基準を強化し、GDPRを合致または上回るよう努め、信頼性の構築に地域のパートナーと協力する。
外交支援と投資:アメリカの対外援助と投資をデジタルインフラストラクチャと開発をサポートするために再編成および優先化する。
労働力の訓練:労働力の訓練イニシアティブを拡大して、技術力を持つ労働力とサイバーセキュリティの専門知識を育成する。
持続可能性:クラウドサービスが持続可能性の目標に貢献できることを強調し、省エネインフラやスマートシティなどの取り組みに対する寄与を示す。
セキュリティ関係:セキュリティ関係を活用して、中国のクラウドプロバイダーへの依存のリスクを強調する。
独占禁止法のイニシアティブの再検討:アメリカのテックジャイアントに対する独占禁止法の取り組みを、中国との広範な競争を考慮して再評価する。
貿易政策の改善:地域の貿易促進や米国市場へのアクセスを向上させるために、地域の貿易協定を促進する。
国際関係におけるクラウドの重要性:クラウドコンピューティングとデジタルインフラストラクチャが国際関係の形成と方向に影響するため、その基盤として戦略的に重要であると強調している。信頼性のあるグローバルデジタルインフラストラクチャを確立する国は、セキュリティ、経済成長、技術的リーダーシップの観点で著しい優位性を獲得するとされている。
まとめると、東南アジアにおけるクラウド サービスとデジタル インフラストラクチャの提供における米国と中国の競争に関する戦略的分析を述べている。この地域のデジタル環境における信頼、安全保障、経済発展、米国の影響力を促進することを目的とした一連の勧告の概要を示している。
【要点】
米国は、経済発展と安全保障上の懸念を重視した包括的なアプローチをとることで、東南アジアで信頼できるクラウドを推進することができる。
具体的な推奨事項をいくつか示す。
・信頼できるクラウド サービスが経済成長にもたらすメリットを強調する:信頼できるクラウド サービスは、あらゆる規模の企業の競争力を高め、企業や投資家を惹きつけるのに役立ち、5G、AI、モノのインターネット(IoT)、データ分析などの新興テクノロジーに不可欠である。米国は東南アジアの政府や企業と協力して、これらの利点についての意識を高めることができる。
・西側諸国との安全保障関係の重要性を強調する:東南アジア諸国は、中国のクラウドサービスを使用することによるセキュリティへの影響について懸念を強めている。 米国は、自国のクラウド サービスがより安全であり、信頼できるパートナーであることをこれらの国に安心させることができる。
・サプライヤーに対するデジタル信頼の利点を指摘する:東南アジアの企業や政府は、信頼できないプロバイダーのクラウド サービスを使用するリスクをますます認識している。米国は、透明性と説明責任への取り組みと、顧客データの保護に関する強力な実績を強調できる。
・デジタル ガバナンスのためのルールベースのフレームワークを作成する:米国は東南アジア諸国と協力して、プライバシー、セキュリティ、知的財産権を保護するデジタルガバナンスのためのルールに基づいた枠組みを構築することができる。これにより、すべてのクラウド プロバイダーの競争条件が平等になり、企業や政府がクラウド サービスをより安心して使用できるようになる。
・インフラストラクチャとトレーニングに投資する:米国は東南アジアのインフラや研修に投資して、企業や政府のクラウドサービス導入を支援できる。これは、クラウド サービスをよりアクセスしやすく、手頃な価格にするのに役立ち、また、地域での能力の構築にも役立つ。
経済発展と安全保障上の懸念を重視する包括的なアプローチをとることで、米国は東南アジアで信頼できるクラウドを推進し、この地域における経済的および戦略的利益の確保に貢献することができる。
(註1)
サイバーハイジーン(Cyber Hygiene)は、デジタル環境においてセキュリティとプライバシーを維持し向上させるためのベストプラクティスや行動のことを指す。これは、個人や組織がオンラインで安全に行動するための一連の方法やガイドラインを指す。サイバーハイジーンの目的は、サイバーセキュリティを強化し、サイバー攻撃やデータ漏洩などのリスクを最小限に抑えることである。
・パスワードの強化: 強力なパスワードを使用し、定期的に変更することでアカウントへの不正アクセスを防ぐ。
・ソフトウェアの更新:オペレーティングシステムやアプリケーションを最新の状態に保つことで、既知の脆弱性を修正し攻撃を防ぐ。
・ファイアウォールとセキュリティソフトウェアの利用:ファイアウォールやアンチウイルスソフトウェアなどのセキュリティツールを使用して、マルウェアや不正アクセスからデバイスを保護する。
・リンクや添付ファイルの検証:不審なリンクやメールの添付ファイルを開かないことで、フィッシング詐欺やマルウェアの感染を避ける。
・センシティブな情報の適切な取り扱い: プライバシーに関わる個人情報や機密情報を適切に保護し、安全に処理する。
・オンラインプライバシーの確保:ソーシャルメディアやオンラインサービスでのプライバシー設定を適切に行い、個人情報の公開範囲を制御する。
・バックアップの実施:データの定期的なバックアップを行うことで、データの損失や攻撃の際に重要な情報を保護する。
・インターネット接続のセキュリティ確保:公共のWi-Fiネットワークを使用する際にはVPN(仮想プライベートネットワーク)を利用するなど、セキュリティ対策を講じる。
サイバーハイジーンを実践することで、個人や組織はサイバーセキュリティを向上させ、デジタル環境でのリスクを最小限に抑えることができる。
(註2)
一般データ保護規則(General Data Protection Regulation、GDPR)は、2018年5月25日に施行された欧州連合(EU)の法律であり、個人データの保護とプライバシーを強化するために制定された。GDPRは、EU加盟国全体で統一されたデータ保護基準を提供し、個人データの処理と保護に関するルールと要件を規定している。
主な特徴と要点:適用範囲:GDPRは、EU内外で個人データを処理する全ての組織に適用される。EU内に拠点を持つかどうかに関わらず、EUの市民のデータを扱う場合には規制が適用される。
個人データの定義:GDPRは、個人に関連する情報を「個人データ」と定義している。氏名、住所、電子メールアドレス、IPアドレスなど、個人を識別できる情報が含まれる。
同意と透明性:組織は個人データを収集・処理する際に、その目的と方法を明確に説明し、個人の同意を得る必要がある。同意は自由意志で与えられ、いつでも取り消すことができる必要がある。
データ主体の権利:個人データの所有者であるデータ主体は、自身のデータにアクセスし、修正や削除を求める権利を有する。また、データの移行や処理制限を求めることもできる。
データ保護責任者(DPO):一部の組織は、データ保護責任者(Data Protection Officer、DPO)を任命することが求められる。DPOはデータ保護に関する専門家であり、監督機関との連絡役でもある。
データ違反の報告:個人データの侵害が発生した場合、組織は適切な監督機関に速やかに報告する義務がある。データ主体にも違反が通知される場合がある。
罰則:GDPRは違反行為に対して厳格な罰則を設けており、重大な違反の場合には高額な制裁金が科される可能性がある。
GDPRは、個人データの保護に関する基準を一元化し、EU内外でのデータの適切な取り扱いを促進することを目的としている。企業や組織はGDPRの要件を順守するために、プライバシーポリシーやデータ処理の方法に変更を加える必要がある。
引用・参照・底本
「Cloud Computing in Southeast Asia and Digital Competition with China」 CSIS 2023.08.07
