欧州委員会は現体制の任期が迫るなか、2004年2月21日、今後のEUの政策行動案をとりまとめた「デジタルコネクティビティ・パッケージ」と銘打った以下の2つの文書を発表した[1]。

• 白書“How to master Europe's digital infrastructure needs?”（欧州のデジタル・インフラのニーズをいかに克服するか）は、将来の接続ネットワークの展開において欧州が現在直面している課題を分析し、投資を誘致し、技術革新を促進し、安全性を高め、真のデジタル単一市場を実現するために可能なシナリオを提示。2024年6月30日まで利害関係者からのフィードバックを受け付け、デジタルインフラから、通信規制に関する枠組み・制度にわたる内容で規制緩和や資金調達へのアプローチが含まれる。
• “The Recommendation on the security and resilience of submarine cable infrastructures”（海底ケーブルインフラの安全性と回復力に関する勧告）は、EUの「デジタル主権を達成するための重要な要素」である海底ケーブルの安全性と回復力の強化に向けての、ガバナンスと資金調達の両面でEU全体のより良い協調を通じた、委員会、加盟国双方における行動をまとめた勧告。

この白書と勧告は、次期欧州委員会（6月の欧州議会選挙後）における次のステップの基調となるものである。次期委員会で策定される海底ケーブルインフラのガバナンスシステムは、今回の勧告を踏まえ、さらに脅威軽減対策などの追加的な要素を盛り込むものとなる。

以下では、後者の海底ケーブルインフラに関する勧告について概観する[2]。

ケーブル・セキュリティ・ツールボックス

大陸間インターネット・トラフィックの99%は海底ケーブルを通過するといわれている。このためそのネットワークおよびコンピューティング・インフラを保護することは、経済安全保障に不可欠である。

EUは勧告に基づいて海底ケーブルへの民間投資を長期的に活用する欧州共同統治システムの検討を進めたい考えである。そこで戦略的海底ケーブルインフラの展開にインセンティブを与え、欧州自身の権益によるケーブル・プロジェクト（CPEI：Cable Projects of European Interest）の支援を行いたい。

当面の行動として、勧告は、安全保障上のリスクの評価と軽減、ケーブル安全保障ツールボックスの設置、ライセンス付与手続きの合理化など、EU域内の体制を改善する。これを支援する専門家グループ設立も進めている。

インフラのリスク評価と対処方法に関しては、「5Gセキュリティ・ツールボックス」が存在しており、各国で運用されている。海底ケーブルに関する勧告は、これと同様の「ケーブル・セキュリティ・ツールボックス」を含み、加盟国が欧州委員会を以下の点で支援するよう求めている。

• 技術的および非技術的なリスク要因に基づくリスク、脆弱性、依存関係のEU評価を実施し、海底ケーブル・インフラの高リスク・ベンダー（HRV）を特定する。
• HRVに起因する脅威を含め、海底ケーブル・インフラにおけるセキュリティ上の懸念に対処するための対策を集めた「ケーブル・セキュリティ・ツールボックス」を提案する（加盟国にツールボックスの採用を求めるが、義務はない）。
• 既存の海底インフラのアップグレードや新規ケーブル接続を目的とした、欧州権益によるケーブルプロジェクト（CPEI）のリストを作成し、EUリスクアセスメントで特定されたHRVの参加を除外する。

5Gセキュリティ・ツールボックスは5GのHRVをインフラからフェーズアウトさせる効果をもたらす仕組みで、依存関係の低減、解消を目的としている。特定リスクに対する対処法のリストをセットにした内容で、各国当局がリスク評価およびそれを受けた対処措置を決定する際に役立つ。

CPEI のファイナンスは民間資金によるものを想定するが、適切な場合にはEUの補助金システムを利用することも可能としている。

勧告は、加盟国と欧州委員会がともに、2025年12月までに勧告の有効性を検討・評価し、その結果に基づいて今後の措置を決定することも可能とも触れている。

背景

EUでは、海底ケーブル・インフラのセキュリティと回復力を強化し、厳しい環境下における民間投資を支援するための公的資金の増額が繰り返し求められてきた。例えば、2022年3月のNevers Call（ヌヴェール宣言）は、電子通信ネットワークやデジタルサービスといった重要インフラは多くの必須な社会機能にとって極めて重要であり、サイバー攻撃の格好の標的であるという事実を突きつけた。

2023年10月におけるバルト海でのインシデント[3]などは、たとえシステム自体が複数の冗長性によって弾力性を持っていたとしても、海底ケーブル・インフラの構成要素は依然として脆弱であることを明らかにした。

これを受け、EU内部では、ケーブルインフラの安全性と回復力を促進するために、EUレベルでの作業をさらに進め、重要インフラの回復力を強化し、安全を確保することが政治的に決定された[4]。

白書によると、欧州委員会が進めていた海底ケーブルインフラに関する調査（現在、一般に未公開）は、EUの現在の枠組みでは、特定された課題に完全に対処できないと結論づけており、欠けている具体的な要素としては、

• リスク、脆弱性、依存関係をEU全体で統合的に評価するための既存のケーブル・インフラの正確なマッピング、
• ケーブル技術およびケーブル敷設サービスの共通ガバナンス、
• ケーブルの迅速かつ安全な修理・保守の確保、
• EU内および世界規模の重要なケーブル・プロジェクトの特定と資金調達など

が挙げられている。

今回の勧告は「長期的な対策を準備するための一定の緊急措置」という位置づけになる。

厳しさを増す地政学上の状況で発された勧告である。来期の委員会体制では、ガバナンス体制について具体的な制度設計の議論が進むものと考えられる。

将来のデジタルインフラにおける大規模化、参加プレーヤー間境界線の曖昧化、懸念される特定プレーヤーへの過度の依存、これらはセキュリティ上の課題と同時にファイナンスに関しても大きな課題を突き付ける。フォン・デア・ライエン委員長は次期再選を目指しているとされる。これまでデジタル羅針盤、グリーンディールなどに力を入れてきたが、新体制では安全保障に軸足を移すことになる[5]。