本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
松本尚デジタル大臣・サイバー安全保障担当大臣は6月15日、国家サイバー統括室(NCO)の有識者会議で、官民専門家とAIを活用し、重要システムの脆弱性点検を進める体制を構築する方針を示した。最新AIによる攻撃に備え、防御側の分析力を高める狙いがある。
NCO中心の防御体制づくり
NCOは2025年7月、内閣サイバーセキュリティセンター(NISC)を改組して設置された。サイバー安全保障分野の政策を一元的に総合調整する組織で、重要インフラの機能停止や破壊を狙う高度なサイバー攻撃への懸念が高まる中、政府の司令塔として位置付けられている。
政府は5月18日、「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」を開き、高性能AIを悪用した攻撃の増加を念頭に、NCOへのサイバー関連データの集約・分析や、脆弱性の発見・修正に関するAI技術の高度化を進める方向性を示していた。
6月12日には、政府機関などの対策基準策定に関するガイドラインの一部改定の公表にあわせ、脆弱性情報の共有と迅速なパッチ適用の重要性も示された。脆弱性とは、ソフトウェアや設定に残る弱点のことで、放置すれば攻撃者の侵入口になり得る。今回の方針は、こうした政策論をNCO中心の実務体制へ一段進める動きといえる。
焦点は対象範囲とAI点検の中身
今後の焦点は、各省庁がどの基準で対策を優先すべき重要システムを選ぶのか、集める官民専門家の陣容、体制構築の開始時期、AI点検の具体的手法となる。政府機関のシステムを軸にしつつ、重要インフラ事業者側の対策とどう接続するかも確認点だ。
AIによるチェックが、脆弱性の検知、危険度の優先順位付け、修正作業の支援、システム構成の監査のどこまでを担うのかは明らかにされていない。少なくとも、AIが自動的に修復や遮断を行う体制が始まったわけではなく、現時点では点検・分析能力を高めるための体制づくりが柱となる。
サイバー攻撃はAIによって高度化し、従来の人手中心の脆弱性管理だけでは対応が追いつきにくくなっている。日本政府は、攻撃側だけでなく防御側もAIを使って弱点を早く見つける局面に踏み込んだ。
