内閣官房 AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について (2026.05.18)
こんにちは、丸山満彦です。
内閣官房において「AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について」という関係省庁会議が開催されたようですね...
そして、Project YATA-ShieldというフロンティアAIモデルによるサイバーセキュリティ性能が向上する中においても、我が国のサイバーセキュリティが確保されるよう、政府全体としての対策パッケージを取りまとめたようです...
重要インフラ事業者等、政府機関等に対しては、
・組織のトップが意識を高めてリーダーシップをとって対処すること
・基本的な対策を確実に実施すること
ソフトウェア・ベンダに対しては、
・リリース前に脆弱性検査を十分にすること(セキュア開発)
・リリース後も脆弱性を把握し、パッチの早期作成、早期提供
ということを言っているようです。
今回の問題は新しい問題ではなく、従来の問題である脆弱性の発見と攻撃ツールの開発・展開が高速になり、過去の遺産?も含めて一度の大量にでてきていることです。そして、量の問題は、いずれ低減していきますが、脆弱性の発見から攻撃ツールが展開されるまでが高速化されるので、脆弱性の対処を高速化する必要があり、おそらく
・SBOM等を活用した機械処理を活用した迅速な脆弱性箇所の特定、更新優先順位の確定
・更新ソフトの導入検査の高速化
・ソフトウェア更新をした際に発生した不具合に対する復旧対応等
が重要になるのでしょうね...
● NCO(2026.05.18)
・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議議事次第
・[PDF] Project YATA-Shield
・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について ~Project YATA-Shield~
NCO、内閣府、警察庁、金融庁、総務省、厚生労働省、経済産業省、国土交通省、防衛省→
重要インフラ事業者等向け
・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について(重要インフラ事業者等に対する注意喚起)
NCO、経済産業→ソフトウェア・ベンダ向け
・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について(ソフトウェア・ベンダに対する注意喚起)
NCO→
各省庁向け
・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について
« 中国 国家発展改革委員会、国家エネルギー局、工業情報化部、国家データ局 人工知能とエネルギーの相互強化を促進するための行動計画 (2026.04.08) | Main | 米国NIST SP 800-172 Rev. 3 管理対象非機密情報の保護に関する強化されたセキュリティ要件、SP 800-172A Rev. 3 管理対象非機密情報(CUI)に対する強化されたセキュリティ要件の評価 »
Comments