Armchair Theory

机上の理論、公開情報が中心です

サイバーセキュリティを理由とした米国の経済制裁

米国が実施する制裁

米国が実施する経済制裁について、サイバーセキュリティ関連の情報を少しずつまとめておく。

米国の実施する経済制裁には、金融制裁と技術・貨物に関する輸出規制がある。例えば金融制裁に関しては、米国財務省外国資産管理室(OFAC)が、外交政策・安全保障上の目的で、国・地域や個人・団体等に対して取引禁止や資産凍結などを実施する。技術・貨物の規制については、米国商務省、国防省国務省をはじめとして多くの権限がある。

サイバーセキュリティに関しては、OFAC、デュアルユース(汎用品)である商務省産業安全保障局(Breau of Industry and Security)、投資規制については対米外国投資委員会(CFIUS: COmmittee on Foregin Investment in the United States)等が関係する。

これまでに実施されたサイバーセキュリティに関する制裁の例としては、OFACの北朝鮮関連の資産凍結、ロシアによる選挙への干渉、BISの中国ファーウェイに対する制裁がある。

これまでに米国が実施したサイバーセキュリティ関連の経済制裁

米国が初めてサイバーセキュリティに関する経済制裁を実施したのは、2014年に起こったソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃の対抗措置として実施した経済制裁である。この経済制裁バラク・オバマ大統領が2015年4月1日に署名した大統領令13694に基づく措置であり、財務長官が司法長官と国務長官と調整した上で資産凍結を行っている。

それまでの国家や組織に対する経済制裁は、核兵器やミサイルなどの大量破壊兵器開発、テロリスト支援、人権侵害、麻薬取引を理由として発動されてきた。これ以降、サイバー攻撃もこれらと同様に深刻な脅威とみなされている。

Sanctions Related to Significant Malicious Cyber-Enabled Activities

その後、2018年3月に米国はロシアに対して、2016年の大統領選挙において悪意のある情報空間上の活動を行い、干渉したとして経済制裁を実施した。この制裁は2015年の大統領令13694に基づいている。

Treasury Sanctions Russian Cyber Actors for Interference with the 2016 U.S. Elections and Malicious Cyber-Attacks | U.S. Department of the Treasury

 

サイバーセキュリティ関連の制裁は次の通り

日付

命令・規則

内容

2015年1月2日

Executive Order 13687

北朝鮮に対する追加制裁
(Imposing Additional Sanctions With Respect To North Korea)

2015年4月1日

Executive Order 13694

悪意のある重大なサイバー行為に従事する特定個人の資産凍結(Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities)

2015年12月31日

Cyber-Related Sanctions Regulations

米国市民、企業および政府機関を標的としたサイバー攻撃に従事する個人・組織に対する制裁(サイバー犯罪者やサイバーテロリスト等に対する制裁等)を実施するための規則

2016年12月28日

Executive Order 13757

13694で規定されている内容に選挙プロセスに関するサイバー攻撃を加えたもの

ファーウェイに対する制裁

中国の通信機器製造メーカーHuaweiは、米国商務省BISの制裁対象者リストであるEntity Listにファーウェイを掲載した。Entity Listは、米国の安全保障・外交政策上の利益に反する、又は大量破壊兵器の開発等に関与した企業等のリストであり、米国市場との取引を禁じられた企業のリストに相当する。

DEPARTMENT OF COMMERCE Bureau of Industry and Security 15 CFR Part 744 Addition of Entities to the Entity List
https://www.bis.doc.gov/index.php/documents/regulations-docs/2394-huawei-and-affiliates-entity-list-rule/file

米国の輸出管理は2018年に国防権限法に盛り込まれたExport Control Reform Act (ECRA) を根拠法としており、この実施規則であるExport Administration Regulations (EAR)の Part 744に Entity Listが規定されている。

外国投資リスク審査現代化法(FIRRMA:Foreign Investment Risk Review Modernization Act)

対米外国投資委員会(CFIUS: Committee on Foreign Investment in the United States)は、安全保障の確保を目的とした海外から米国への投資を審査する委員会である。CFIUSの委員長は財務長官であり、国防省国務省、商務省、国土安全保障省が委員として参加する。

The Committee on Foreign Investment in the United States (CFIUS) | U.S. Department of the Treasury

CFIUSの設立以来、米国大統領は次のような買収案件を拒否や売却命令を出してきた。

  • 1990年:中国航空技術進出口総公司(China National Aero-Technology Import and Export Corporation)による航空機部品メーカーMAMCO Manufacturingの買収
  • 2012年:中国Sany Groupが保有するRalls Corporationによるオレゴン州風力発電プロジェクト
  • 2016年:中国Fujian Grand Chip Investment Fundによる、米国製品に利用される半導体を製造しているドイツのAixtronの買収
  • 2017年:中国投資ファンドCanyon Bridge Capital PartnersによるLattice Semiconductor Crop.の買収
  • 2018年:シンガポールBroadcomによる半導体チップメーカQualcommの買収
  • 2019年:中国Beijing Kunlun Tech. Ltd. によるGrindr LLCの売却命令

Congressional Research Service, CFIUS Reform: Foreign Investment National Security Reviews, May 2 2019

近年CFIUSは、半導体産業、重要インフラ、個人情報等に関する案件にも注力しており、サイバーセキュリティもその一部である。例えば、その一つにソフトバンクによる通信事業者Sprintへの出資がある。CFIUSは中国のゲーム企業テンセントがソフトバンクへ多額の投資を行っていること等を懸念しているとの報道がある。

Exclusive: U.S. clears SoftBank's $2.25 billion investment in GM-backed Cruise - Reuters

CFIUSの審査対象が石油インフラなどの重工長大分野から情報通信などの分野に広がってきたことを受け、2018年に国防権限法の一部としてFIRRMAが成立した。FIRRMAではCFIUSの審査対象を拡大し、重要技術(Critical Technology)に関する取引を取り扱うことになった。CFIUSは、この重要技術に関するパイロットプログラムを2020年5月まで実施する。パイロットプログラムでは、海外勢力が重要技術に関する情報や決定に影響を与えるため株式を保有したり、米国の特定産業の急速な技術革新という状況に鑑み米国の安全保障上のリスクを評価することを目的としている。

DEPARTMENT OF THE TREASURY
Office of Investment Security 31 CFR Part 801 RIN 1505–AC61
Determination and Temporary Provisions Pertaining to a Pilot Program To Review Certain Transactions Involving Foreign Persons and Critical Technologies