企業のイノベーションを阻害する規制の断片化

8.増加する地政学リスクとしてのサイバー攻撃

 2025年には、日本でも国民生活や企業の事業活動に支障をきたすサイバー攻撃が相次いだ。そうした中、地政学的対立を背景としたサイバー攻撃の増加が懸念される。

 例えば、ウクライナを支援する欧州諸国に対するロシア系組織によるサイバー攻撃が増加しているとみられている。2025年4月に発生したノルウェーのダム制御システムへのハッキングによる大量放水は、ロシア系ハッカー集団によるものとノルウェー当局は分析している。これは、サイバー攻撃が物理的破壊を引き起こす(サイバー・キネティック)脅威を現実のものとした。

 また、中国による台湾への「グレーゾーン戦略」の一環として、サイバー攻撃が常態化しているといわれている。台湾・国家安全局は、中国からの重要インフラに対するサイバー攻撃が2025年に1日平均263万回あったと報告している。

 2026年には、国家・経済安全保障を脅かす技術や情報の流出、基幹インフラ運営企業や重要産業企業の事業停止等により、経済や国民生活に悪影響を及ぼすリスクが一層高まるだろう。加えて、偽情報の拡散等による世論操作など、情報戦・認知戦が強化されることが見込まれる。地政学的緊張の高まりが、サイバー攻撃の脅威を増大させることになるだろう。

9.ソブリンAIの追求とエコシステムの分断

 米中によるAI覇権を巡る争いが続く中、世界各国が国家・経済安全保障確保のため、デジタル主権・AI主権の確立を目指して自国のデジタル・AI関連企業の保護・育成を図る規制や支援を強化している。

 日米EU中は国内(域内)での先端半導体製造を多額の補助金等で支援しているほか、規制面では、米国やEU、中国などが異なるガバナンス体制を構築し、相互に摩擦を生んでいる。特に、2026年には米国がEUの規制に反発し、関税措置等を発動するおそれがある。

 日本を含む他の諸国も、自国の言語・文化・価値観を反映した大規模言語モデル(LLM)の開発、政府・重要産業向けのソブリン・クラウド/ソブリンAIの整備、データ越境移転の制限や政府調達での自国企業・サービス優遇などを進めている。そのため、ハード・ソフト・プラットフォーム等の各層で相互運用性を欠いたAIエコシステムの分断が進行しかねない状況にある。

 この分断によって企業は、グローバル・レベルでのデータ管理の最適化やスケールメリットの実現が困難となる。各国で異なる規制(規制の断片化)に対応しなければならず、コンプライアンス・コストが増大し、多重投資が必要となる。その結果、効率性やイノベーションが阻害されるおそれがある。