米中対立で分断されるサイバーセキュリティ──PwCコンサルティング村上氏が「地政学リスク」を読み解く

保護主義と権威主義の台頭──デジタル領域にも及ぶ影響

　近年、世界各国で保護主義的な政策が顕著になってきた。この動きはデジタル領域にも波及しており、データローカライゼーション（データを国内にとどめる政策）や越境データ移転の制限、国産クラウドサービスの優遇といった「デジタル保護主義」として具体化している。

　同時に注目すべきは、政治体制の違いが“サイバー空間のあり方”にも影響を及ぼしている点だ。民主主義国家では、インターネットを「オープンで相互接続され、自由な空間」と捉える、マルチステークホルダー主義を重視する。一方、権威主義国家では、サイバー空間を国家主権の対象と位置づけ、国家間の関係性を重視するマルチラテラル主義（多国間主義）を主張している。この対立構造は、サイバーセキュリティにも大きな影響をもたらす。

　村上純一氏が紹介したPwC Japanグループの独自調査『企業の地政学リスク対応実態調査2025』によれば、企業が懸念する地政学リスクのランキングが2025年に大きく変化している。「保護主義的政策」が首位に躍り出て、「米中対立」「第2次トランプ政権の政権運営」と続く。興味深いことに、サイバー攻撃そのものよりも、それを生み出す“構造的”な地政学リスクへの懸念が高まっているのだ。

10倍に増加した「デジタル法規制」の対応コスト

　こうした地政学的な懸念の高まりを象徴する出来事として、村上氏は第2次トランプ政権下で政府効率化省（DOGE）が進めている連邦政府の大規模な予算削減を取り上げた。注目すべきは、削減が最も大きい分野がITシステム、研究開発であることだ。同省で事実上のトップを務めたイーロン・マスク氏の政権離脱後もDOGEの活動は継続しており、この余波はサイバーセキュリティ業界にも及んでいる。

　このような米国における予算削減の動きがある中、グローバル規模で企業に対する規制強化の動きも加速している。皮肉なことに保護主義の進展にともない、デジタル分野における法令・ガイドラインが急増しているのだ。先述の調査によれば、グローバル展開する日本企業が対応すべき法令・ガイドラインの数は、2020年の約30から2025年には300超へと10倍以上に増加した。この数字を見ると、企業の負担がいかに重くなっているかがわかる。

　また、主要な動きを地域別に見ると、EUでは「GDPR（一般データ保護規則）」でのデータの域内保持を原則とし、違反時には最大で全世界売上の4%または2000万ユーロの罰金が科される。さらに「NIS2指令」では重要インフラに対するサイバーセキュリティ規制の強化、サイバーレジリエンス法（CRA）ではIoT製品のセキュリティ対策を義務化した。

　加えて米国では、「安全で信頼できる通信ネットワーク法（Secure and Trusted Communications Networks Act）」により、特定国のシステム機器やサービスの政府調達が停止され、データ提供も制限されている。他方で中国でも、サイバーセキュリティ法、データセキュリティ法、個人情報保護法の「三法」が施行され、国産化が推進されている状況だ。

　これらの法規制は、企業に対して「セキュリティ対策の実施」「サプライチェーンリスク管理」「インシデント報告」という、3つのコンプライアンス義務を課している。村上氏は「違反した場合、高額な罰金やレピュテーション悪化といったリスクがある」と指摘し、企業グループ全体での対応体制が必要だと強調した。