エコシステムとは、もともと自然界における「生態系」を意味するものだが、企業間協調の比喩として、経済・ITの分野でもエコシステムという言葉がたびたび用いられる。動植物は食物連鎖や共生関係を通じ、全体として調和をとりながら共存共栄の関係を築いている。同様に、企業群においても、それぞれが協調した関係性を構築し、業界全体として発展していく動きが見られる。

例えば、モバイル業界は1つの企業によってビジネスが成立するのではなく、多様な企業群によって成立している。モバイルOSやアプリストアを主催するGoogleやAppleと共存するかたちで、サードパーティの開発者、事業者が各ストア上でアプリを提供している。より多くのアプリが公開されるほど、ユーザーにとってはアプリストアの魅力が増し、より多くの利用が見込めるというネットワーク効果が生まれてくる。そのため、GoogleもAppleもアプリ開発者、事業者を取り込むべく、SDK（ソフトウェア開発キット）の開発などを積極的に行っている。

一方で、GoogleとAppleはモバイルOSやアプリストアにおいては競合関係にあるものの、GoogleのアプリをAppleのアプリストアからインストールすることも可能だ。この場合、サードパーティの開発者であるGoogleはAppleと協力関係にあるとみなせるだろう。このように業務を受託・委託するだけでなく、時に立場が逆転するなど、複雑な関係が構築されるのもエコシステムの特徴と言える。

エコシステムが生まれた背景

変わりゆくユーザーのニーズに対し、効率的で柔軟な対応が求められる場合にエコシステムが構築される傾向にある。1つの企業が原材料の調達から生産・販売まで手掛ける垂直統合の場合、既存の製品を効率的に生産するのには優れているが、革新的な製品を生み出し、多様なニーズに応えるのは難しい。大企業からスタートアップに至るまで、異なる技術・ノウハウを持った企業群が水平統合することで、イノベーションが促進される。

エコシステムを成立させるためには、プラットフォームの存在が欠かせない。サービス提供者と消費者を結びつけたり、企業群が連携したりするのを促進する機能が必要となるからだ。例えば、Amazonのマーケットプレイスは、小売業者が容易に商品を販売できるよう、集客・決済・配送といった機能を提供する。また、ユーザーの購入意欲を高めるべく、小売業者のレビュー機能やユーザーの購買履歴をベースとしたレコメンド機能などを提供してきた。プラットフォーム企業の存在により、個々の企業や関係者がそれぞれの利益を追求しながらも、業界全体として共存共栄の関係を確立できることが重要なのだ。

ダークウェブで見られるサイバー犯罪のエコシステム

セキュリティ業界ではサイバー犯罪のエコシステムが注目されている。今や、サイバー犯罪は単一の組織によって実行されるのではなく、作業範囲を分化して、異なる技術やデータを持った複数の組織・犯罪者が補完関係を築き、相互に利益を享受している。

ランサムウェアを例にとると、ランサムウェア自体の開発者に加え、その検出を困難にする機能の開発者、標的とする企業を分析する担当者、標的となるサーバーへのアクセス情報の販売者、そして、ランサムウェアの実行者といった異なる役割が存在する。さらに、被害者と交渉し、暗号資産（仮想通貨）で受け取った身代金のマネーロンダリングを行う存在も確認されている。

RaaS（Ransomware as a Service）がプラットフォームとして機能し、それぞれが協力体制を築くエコシステムが構築されている。ダークウェブ経由でランサムウェアのソースコードや、標的とする企業のアクセス情報を購入できるため、IT技術に乏しい実行犯であっても容易に攻撃が可能となり、利益を得る可能性があるのだ。

サイバー犯罪で得られる対価が大きくなったことがエコシステム化の要因の1つとなっている。デジタル化が退行することは考えられないことを踏まえると、今後もこうした脅威は拡大していく可能性が高い。ダークウェブもその存在を巧妙に隠すなど変化しているため、犯罪組織の追跡も容易ではない。全世界を横断した対応が求められる時代になっているといえよう。