Infosecurity Europeは毎年、サイバーセキュリティの第一線で活躍する専門家をロンドンに一堂に集めています。今年、ProtonはInfosecurity Europe 2026に初めて出展しました。当社のブースでは、ビジネス向けのパスワードマネージャーその他のビジネス向けソリューションを展示し、何百人もの来場者を歓迎しました。また、当社のビジネス向けVPN(新しいウィンドウ)のプロダクトマネージャーが、サイバー攻撃のパターンと小規模なチームがそれに対処する方法について講演を行いました。さらに、ProtonのCOOであるRaphael AuphanもInfosecurity Magazine(新しいウィンドウ)の取材に応じ、当社のプラットフォーム上で犯罪者とどのように戦っているかについて語りました。

これらすべての会話を通じて、現在ITセキュリティにおいて人々が最も関心を寄せていることについて、クリアな全体像を得ることができました。本日は、この会話をさらに継続させるべく、主要な要点を共有いたします。

主なトピックは以下の通りです。

今、誰もが話題にしていること

弊社のブースで行われた500回以上の会話を通じて、保険、メディア、サイバーセキュリティ企業からスーパーマーケットまで、あらゆる業界の様々な役職の方々とお話ししました。会話の内容は、欧州のテックに関する幅広い議論から、米国テックからProtonへの移行に関する技術的な質問まで多岐にわたりました。

参加者の皆様は、急速に変化するテック業界においてProtonがどのように位置付けられるかを熱心に理解しようとされていました。また、事業継続性やデータ保護に関する懸念についても語られました。

企業が求めるテック主権

EUのテック主権を求める動きは、この1年で大きな勢いを増しています。各国政府が米国製テックへの依存を減らす、あるいは完全に排除する動きが見られます。また、欧州委員会は域内の能力構築に向け、新たなテック主権パッケージを提案しています。米国はすでに自国のテック支配力を世界に対する武器として使っており、Anthropic社の最も強力な大規模言語モデルへの国外からのアクセスを禁止(新しいウィンドウ)しています。EUは、旧モデルであるMythosへのアクセスを米国政府に懇願(新しいウィンドウ)せざるを得ない状況に陥っていました。

このようなニュースの動向を目の当たりにし、「Infosecurity Europe」の多くの参加者は、米国製テックに依存するリスクについて強い危機感を抱いていました。GoogleやMicrosoftを使用する際、監視やサードパーティとのデータ共有は常に懸念事項でした。しかし、地政学的緊張や、サービス停止やデータ紛失のリスクは、もはや無視できないほど大きくなっています。ビジネスリーダーたちは、もはや自社でコントロールできている実感が持てないと語っています。

幸いなことに、テック主権への支持が大きなうねりとなっていることは、米国製テックからの脱却を目指す企業にとって、選択肢が大幅に増えたことを意味します。多くの欧州企業や政府は、より強固なプライバシー保護と安全な未来を提供できる欧州の代替手段を積極的に模索しています。

リーダーたちが懸念する事業継続性

昨年、米国の国際刑事裁判所に対する制裁(新しいウィンドウ)は、政治的決定がヨーロッパでの法的手続きにどのように影響を与えるかを示しました。米国以外のあらゆる機関が、データやクラウドサービスから即座に遮断される可能性があります。もしそれが起きれば、業務は完全に停止してしまいます。

私たちは、まさにこの疑問を抱く企業とお話ししました。「もし米国のテックプロバイダーから自組織へのアクセスを遮断された場合、コミュニケーションを維持し、業務を継続できるだろうか?」 Protonでは、すでにその解決策を開発しています。

3月、弊社はメール、カレンダー、ドライブ、ドキュメント、シート、VPN、パスワードマネージャー、ビデオ会議、そしてAIアシスタントを含む、企業向けの暗号化された欧州製スイートをリリースしました。そして今月、ダウンタイムゼロでの移行を可能にする企業向けEasy Switchを導入しました。しかし、すべての企業がすぐにすべてのデータを新しいプラットフォームに完全に移行できるわけではありません。中には、予備の『プランB』を用意しておきたいという企業もあります。そのため、緊急事態が発生した際にも組織がオンライン状態を維持できる事業継続性オプションも新たに導入しました。

米国テックのリスクを十分に認識していない企業

参加者の皆様は米国テックのリスクについて全般的に語ってくれましたが、それでも多くの方は、なぜGoogleやMicrosoftが提供するビジネス向けサービスを疑うべきなのか、その理由を完全には理解していませんでした。大手テック企業による一般消費者向けのプライバシー侵害は頻繁にニュースになりますが、企業側は「料金を支払っているのだから、企業向けの保護措置が適用され、自社のデータが広告に利用されることはない」と思い込んでいます。しかし、実際はそうではありません。

大手テックプロバイダーは常に、欧州向けのクラウドを提供していると主張して「ソブリンティ・ウォッシング(主権の偽装)」を行っています。しかし、それでも彼らがゴールポストを動かす(ルールを都合よく変更する)のを止めることはできません。特にMicrosoftが、欧州域外でCopilotのデータを処理するためにフレックスルーティングを導入した際に、これが浮き彫りになりました。

また、企業は大手テック企業がAIトレーニング目的で行うデータ収集の影響も受けています。メールやドキュメントが大規模なトレーニングに使用されていないとしても、顧客のプライバシーよりもモデル開発が優先されているのが現状です。多くの企業は、たとえ望まれていなくても、あらゆるサービスに自社のAIソリューション(Geminiなど)を執拗に挿入(組み込み)しようとしています。AIトレーニングへのデータ流用だけでなく、ツール自体のセキュリティも担保されていません。Microsoft Edgeブラウザに保存されたパスワードは、仕様上、暗号化なしのままになっています。

企業が、現在利用している米国製テックがもたらす最大のリスクを十分に自覚していないとしても、かつて信頼していたツールの品質が以前ほどではなくなっていることには気づき始めています。欧州には、この状況を改善するために、より優れたテックを域内で開発するチャンスがあります。

AIの飽和と混乱

最近、AIが世間の議論を独占していますが、「Infosecurity Europe」での会話も例外ではありませんでした。私たちは、自らAIを導入している参加者や、利用しているサービスプロバイダーが自社製品にAIを組み込む様子を見守っている参加者とお話ししました。そこでは、2つの共通するテーマが繰り返し語られました。

  1. 実証されていないAI製品への過剰投資: 大手テック企業は、コア製品や中小企業の顧客ニーズを犠牲にして、AI分野での主導権を確立することを最優先しています。
  2. AIサービスに関する混乱: 市場に出回る膨大な数のAIツールに圧倒され、本当に役立つツールと単なる便乗ビジネス(利益目当てのツール)を見分けることがますます困難になっています。

AIがいたる所に存在する中で、何が革新的で、何が単なるマーケティングの宣伝文句なのかをどうすれば見極められるでしょうか?他の新しいツールと同様に、開発者が市場シェアを獲得しようと奔走する一方で、ユーザーは早期導入へと急ぎました。しかし、状況が落ち着きつつある今、多くの参加者が「話題性だけのもの」と「真に有用なもの」をどのように見分けるべきか悩んでいる声を耳にしました。また、特にMicrosoftの顧客に対する姿勢やサポートへの不満も聞かれました。データに関して、欧州内にあるデータは転売されないと保証されているにもかかわらず、実際にはMicrosoftのITチームがアクセスできる状況にあると、参加者の方々は指摘していました。

AI時代において信頼は極めて重要です。あまりにも多くの場合、AIツールはユーザーを尊重しないサービスを提供する見返りとして、広告を組み込んだり個人データを不正利用したりしています。ビジネスでの利用において、AIは特に高いリスクを伴う可能性があります。処理のためにデータが保管されている場所によっては、ユーザーのクエリやAIツールに入力したデータが外国政府によってアクセスされる恐れがあります。また、データ保護法によってお客様が保護される保証もありません。

AIは適切に管理・利用されれば強力で便利なツールですが、設計段階からプライベートであるべきであり、利用も任意であるべきです。また、欧州製のAIツールが個人と企業の両方に広く採用されることも不可欠です。弊社は、ユーザーを第一に考えず、彼らのプライバシーを守らないAIサービスに代わる手段として、AIチャットボット「Lumo」を構築しました。企業が希望すれば活用してメリットを得られるよう、ビジネス向けサービスの一部として提供していますが、AIによって、個人と企業の双方によりプライベートなインターネットを構築するという弊社の使命が揺らぐことはありません。

結論:デジタル主権の時代が到来しつつあります

多くの示唆に富む会話を経て、私たちはデジタル主権がかつてないほど近づいていると期待を寄せています。欧州のデジタルサービスは、かつてないほど充実しています。欧州の代替手段が広く利用可能になったことで、企業にとってデータのプライバシー保護、欧州への経済投資、サイバーセキュリティの強化がより容易に実現できるようになりました。私たちは、欧州企業が自らを第一に考え、よりプライベートな未来を築くためのテックに投資できる未来を歓迎します。