英国が海外の供給業者に過度に依存し、国家安全保障と経済にリスクをもたらしているとの懸念がある中、国会議員らは政府に対し、大手ハイテク企業への依存を減らすよう求めている。
20人の国会議員が支持したサイバーセキュリティ・レジリエンス法(CSRB)の改正案は、重要インフラにおける海外技術への依存のリスクを評価するためのデジタルセキュリティ戦略を発表するよう政府に求めている。
この動きは、欧州委員会が欧州のデータセンターを含む主権IT機能を構築するプログラムの計画と、米国のテクノロジーサプライヤーへの依存を減らすためのオープンソースソフトウェアへの移行計画を明らかにする中で行われた。
自由民主党のビクトリア・コリンズ議員が提案し、本日審議されるこの修正案は、英国の技術力の構築と海外サプライヤーへの依存の削減に取り組む「デジタル主権戦略」を発表するよう英国政府に求めている。
この修正案は重要なデジタルおよびマネージドサービスプロバイダーを対象としており、政府は外国干渉のリスクと英国の外国プロバイダーへの依存を軽減する戦略を策定することが求められる。また、ハードウェア、ソフトウェア、サプライチェーン、調達プロセスに関わるリスクを評価することも求められています。
国会議員らは、政府部門が大手ハイテク企業の独自技術に「ロックイン」してサプライヤーの切り替えを困難または不可能にしないようにするには、デジタル主権戦略が必要だと主張している。
この戦略はまた、英国のテクノロジー企業への投資を奨励し、政府との契約を獲得しやすくすることで、英国の雇用、スキル、イノベーションを支援します。
英国は少数の米国テクノロジー企業の「なすがまま」だ
この修正案は、英国の公共部門がマイクロソフト、アマゾン ウェブ サービス、パランティアを含む少数の米国のテクノロジー プロバイダーへの依存を強めているという超党派の国会議員グループの警告を受けたものである。
科学・イノベーション・技術委員会は、英国が少数のプロバイダーに依存していることは「明らかな脆弱性」を表しており、外国企業の「なすがまま」になる可能性がある公共サービスをデジタル変革するという野心を残していると述べた。
コリンズ氏は以前、英国が利用する重要なデジタルサービスを妨害または停止するために制裁などの法的権限を行使する外国によってもたらされるリスクについて、英国の国家リスク登録簿に掲載されている情報が不足していることについて懸念を表明していた。
彼女は4月にランカスター公国の首相と2つの影響力のある議会委員会の委員長に書簡を送り、外国政府の脅威や干渉があった場合でも英国のデジタルシステムの回復力を確保するための措置を講じるよう政府に要請した4人の国会議員の一人だった。
国会議員らは政府に対し、「世界的なテクノロジーの優位性によるリスク集中」、「デジタルプラットフォームとデジタルサービスへの英国の依存」、「人工知能(AI)の使用と能力による影響」を含む「慢性リスク」に関する現在極秘の分析を公表するよう圧力をかけた。
「デジタル主権に関する英国の公的な議論は、国家リスク登録簿に記載されている慢性リスクの緩和戦略をめぐる秘密によって著しく妨げられている」と議員らは書いている。
「これは他の欧州諸国におけるオープンな議論や分析に反している。現在の文書には秘密にしておくべき側面もあるが、これを分析全体に適用することはできないし、そうすべきではない」と彼らは述べた。
フランス、ドイツ、デンマーク、オランダを含む欧州諸国は、海外技術への過度の依存のリスクについて国を挙げて議論してきた。
たとえばフランスは、監視やサービスの損失のリスクを軽減するために、上級公務員向けのオープンソースのソブリンデスクトップおよびコラボレーションツールへの移行を進めている。そしてドイツ軍は、Microsoft Officeの代替となるオープンソース製品であるOpenDeskへの切り替えを進めている。
欧州の銀行もまた、米国が運営するマスターカードやビザのネットワークに代わる独自の電子カード決済システムを構築することで、米国からの干渉から身を守るための措置を講じている。
英国議会はこれまで、ファーウェイやレノボなど中国のサプライヤーに依存する潜在的なリスクについて議論してきた。
この修正案は英国におけるテクノロジーへの野心的なアプローチを求めています
コリンズ氏は、改正の目的は世界的な技術革新への扉を閉ざすことではなく、英国政府が英国の技術に対して「賢明で戦略的かつ野心的なアプローチ」をとることだと述べた。
「現在、我が国の重要な国家インフラと政府サービスのあまりにも多くが外国の技術やサプライチェーンに依存している。これは国家安全保障の脆弱性から経済の脆弱さに至るまで、現実のリスクを生み出している」と彼女は付け加えた。
コリンズ氏は、英国のテクノロジー企業が大手多国籍企業を優先して政府調達から締め出されていると述べた。
「適切なデジタル主権戦略は状況を変えるだろう。英国のイノベーションを支援し、英国への依存を減らし、英国が次の10年を決定づける技術分野で世界のリーダーになることを保証する」と彼女は付け加えた。
この修正案を支持するデジタル権利とプライバシーのキャンペーン団体オープン・ライツ・グループ(ORG)は、英国の米国大手ハイテク企業への依存は国家安全保障と経済的リスクの両方をもたらしていると述べた。
ORGのジム・キロック最高経営責任者(CEO)は、「この修正案に賛成票を投じることで、国会議員は英国の回復力とデジタルインフラの管理を確保するための第一歩を踏み出すことができる」と述べた。
最高情報セキュリティ責任者であり、英国のサイバーセキュリティとプライバシーの法的枠組みに関する研究の著者であるリチャード・スターンズ氏は、この修正案は国家安全保障上の正当な懸念を引き起こすと述べた。しかし同氏は、これは外国介入のリスクと経済的保護主義を混同するものでもあると述べた。
同氏は「英国の重要インフラ、サプライヤーの囲い込み、現在の英国経済情勢が直面する大きなリスクを考慮すると、より戦略的でオープンマインドなアプローチが必要だ」と述べた。
