国連の主導のもと、ICTセキュリティに関するグローバル・メカニズムの組織セッションが2026年3月30日〜31日、ニューヨークで開催された。本セッションは、単一軌道の常設フォーラムとして新設された同メカニズムの実質的活動の開始を意味する。議長は2年任期で選出され、2030年レビュー会議に向けた今後の議題および専門テーマグループ(DTGs)の構成を含む作業体制が検討された。
メカニズムは、脅威、規則・規範・原則、国際法の適用、信頼醸成措置、キャパシティビルディングの5つの柱にわたる議論を使命とする。実質的な本会議は2年サイクルで年1回開催され、第1回は2026年7月に予定されている。DTGは一般的な実質課題とキャパシティビルディングを扱う2つが設置され、2026年は12月7日〜11日に開催予定である。レビュー会議は5年ごとに実施される。
From: 
Organisational session of the UN Global Mechanism on ICT security | Digital Watch Observatory
【編集部解説】
サイバー空間のルールづくりは、これまで国連の場で断続的に議論されてきました。2004年から始まった政府専門家グループ(GGE)、第1期(2019〜2021年)・第2期(2021〜2025年)にわたる開放型作業部会(OEWG)と、複数の時限的なプロセスが積み重ねられてきましたが、今回設立されたグローバル・メカニズムはそれらと根本的に異なります。「常設」かつ「単一軌道」——つまり、加盟国193カ国すべてが同じテーブルに座り続ける、史上初の恒久的なUN公式フォーラムです。
この「常設」という言葉の重みは、テクノロジーの世界に生きる私たちにはとりわけ響くはずです。サイバー空間のルールをめぐる交渉は、技術の進化よりはるかに遅い外交の時間軸で動いてきました。AIやランサムウェア、量子コンピューティングが現実の脅威となっている今、一時的な協議体ではなく、継続的に機能する場が求められていたのです。
グローバル・メカニズムが扱う5つの柱——脅威、規範・原則、国際法の適用、信頼醸成措置、キャパシティビルディング——は、サイバー安全保障の全域をカバーしています。なかでも注目すべきは「国際法の適用」です。既存の国際法がサイバー空間にどう適用されるかは、現在も各国の見解が割れる最大の論点のひとつです。既存の枠組みで十分とする国々と、法的拘束力を持つ新たな条約が必要と主張するロシア・イランなどとの間には、依然として深い溝があります。
また、専門テーマグループ(DTG)という構造も見逃せないポイントです。DTG1が脅威・規範・国際法を横断的に扱い、DTG2がキャパシティビルディングに特化するという設計は、先進国と途上国の利害を同時に前進させようとする工夫の表れです。アフリカ・太平洋島嶼国などの途上国にとって、サイバー攻撃への対応能力そのものが欠如しているという現実があり、「ルールを議論する前に、そのルールを実行できる能力を持てるか」が切実な問題となっています。
ポジティブな側面として、193カ国が合意の上で単一のプラットフォームに集結したこと自体が、地政学的緊張が高まるなかでの外交的成果といえます。一方でリスクも明確です。合意形成を原則とするコンセンサス方式は、事実上の拒否権を各国に与えており、ロシアや中国がプロセスを停滞させる可能性は否定できません。Lawfare誌はこの点を「議論が行動に移らなければ、権威主義的な国家にアジェンダを奪われるリスクがある」と鋭く指摘しています。
2030年のレビュー会議に向けて、毎年の本会議とDTGを積み重ねていくスケジュールは、テクノロジーの変化速度に比べれば決して速くはありません。しかしこの5年間のサイクルが、グローバルなサイバーガバナンスの事実上の基準を形成していく過程になることは間違いなく、その第一歩が今まさに踏み出されたのです。
【用語解説】
GGE(政府専門家グループ / Group of Governmental Experts)
国連が招集する少数精鋭の専門家会議。サイバー安全保障分野では2004年から断続的に開催され、2013年・2015年の報告書でサイバー空間への国際法適用に関する重要な合意を形成した。参加国が限定されるため、より多くの国が参加できるOEWGへ移行する一因となった。
OEWG(開放型作業部会 / Open-Ended Working Group)
すべての国連加盟国が参加できる開かれた作業部会。第1期(2019〜2021年)、第2期(2021〜2025年)と続き、今回のグローバル・メカニズムの設立につながる最終報告書を2025年7月に採択した。
コンセンサス方式
全加盟国が異議を唱えなければ合意とみなす意思決定方式。多数決とは異なり、事実上すべての国に拒否権が与えられる。参加国の主体性を尊重する一方、少数の国が議論を停滞させるリスクをはらむ。
ランサムウェア
感染したコンピューターのデータを暗号化し、解除と引き換えに身代金を要求するマルウェアの一種。近年は病院・電力・水道などの重要インフラを標的にした攻撃が急増しており、国家レベルの関与が疑われるケースも増えている。
信頼醸成措置(CBM / Confidence-Building Measures)
国家間の誤解や偶発的な紛争を防ぐための情報共有・意思疎通の仕組み。サイバー分野では、インシデント発生時の連絡窓口(POCディレクトリ)の整備やシミュレーション演習などが具体的な取り組みとして挙げられる。
キャパシティビルディング
途上国や小規模国がサイバーセキュリティに対応するための技術・人材・制度を構築する支援活動の総称。グローバル・メカニズムでは、DTG2がこの課題に特化した専門テーマグループとして設置された。
単一軌道プロセス
サイバー安全保障に関する国連の議論を、複数の並行するフォーラムに分散させず一本化された場で行う方式。2019〜2021年にGGEとOEWGが同時並行で走り、国際社会が分断されかけた教訓を踏まえた設計である。
【参考リンク】
UNODA – Global Mechanism公式ページ(外部)
国連軍縮局が運営するグローバル・メカニズムの公式ページ。会議スケジュール・文書・DTG情報を掲載している。
Digital Watch Observatory(外部)
GIPが運営するデジタルガバナンス監視サイト。50以上のテーマと500以上のアクターをリアルタイムで追跡している。
UNIDIR(国連軍縮研究所)(外部)
国連の自律的研究機関。サイバーセキュリティを含む軍縮・安全保障分野の独立した調査・分析を発信している。
【参考記事】
The UN’s New Global Mechanism on Cybersecurity(外部)
EUシンクタンクによる詳細分析。DTG設計の経緯と第1期OEWGが2019年開始であることを明記している。
The UN’s Permanent Process on Cybersecurity Faces an Uphill Battle(外部)
Lawfare誌による論考。コンセンサス方式の限界と権威主義国家によるアジェンダ掌握リスクを鋭く指摘している。
Countries Agree to Establish Global Mechanism to Tackle Digital Risks(外部)
IISDによる速報。グテーレス事務総長コメントを含むグローバル・メカニズム設立の経緯をまとめている。
A New Era for Global Cybersecurity Governance: The UN’s “Global Mechanism” Launches in 2026(外部)
サイバー外交センターによる解説。AI・ランサムウェア・重要インフラ保護が初期議題となる見通しを示している。
【編集部後記】
サイバー空間のルールが、いま静かに、しかし確実に形づくられようとしています。AIやランサムウェアの脅威は、私たちの日常にもすでに忍び込んでいます。
「国連の話だから遠い」と感じるか、「自分たちの未来の話だ」と感じるか——みなさんはどちらでしょうか。このプロセスの行方を、ぜひ一緒に見届けていきたいと思っています。
