« 中国 国家発展改革委員会、国家エネルギー局、工業情報化部、国家データ局 人工知能とエネルギーの相互強化を促進するための行動計画 (2026.04.08) | Main | 米国NIST SP 800-172 Rev. 3 管理対象非機密情報の保護に関する強化されたセキュリティ要件、SP 800-172A Rev. 3 管理対象非機密情報(CUI)に対する強化されたセキュリティ要件の評価 »

2026.05.20

内閣官房 AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について (2026.05.18)

こんにちは、丸山満彦です。

内閣官房において「AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について」という関係省庁会議が開催されたようですね...

そして、Project YATA-ShieldというフロンティアAIモデルによるサイバーセキュリティ性能が向上する中においても、我が国のサイバーセキュリティが確保されるよう、政府全体としての対策パッケージを取りまとめたようです...

重要インフラ事業者等、政府機関等に対しては、

・組織のトップが意識を高めてリーダーシップをとって対処すること

・基本的な対策を確実に実施すること

ソフトウェア・ベンダに対しては、

・リリース前に脆弱性検査を十分にすること(セキュア開発)

・リリース後も脆弱性を把握し、パッチの早期作成、早期提供

ということを言っているようです。

今回の問題は新しい問題ではなく、従来の問題である脆弱性の発見と攻撃ツールの開発・展開が高速になり、過去の遺産?も含めて一度の大量にでてきていることです。そして、量の問題は、いずれ低減していきますが、脆弱性の発見から攻撃ツールが展開されるまでが高速化されるので、脆弱性の対処を高速化する必要があり、おそらく

・SBOM等を活用した機械処理を活用した迅速な脆弱性箇所の特定、更新優先順位の確定

・更新ソフトの導入検査の高速化

・ソフトウェア更新をした際に発生した不具合に対する復旧対応等

が重要になるのでしょうね...

 

NCO(2026.05.18)

・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議議事次第

・[PDF] Project YATA-Shield

20260520-52551

 

・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について ~Project YATA-Shield~

 

NCO、内閣府、警察庁、金融庁、総務省、厚生労働省、経済産業省、国土交通省、防衛省→
重要インフラ事業者等向け

・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について(重要インフラ事業者等に対する注意喚起)

NCO、経済産業→ソフトウェア・ベンダ向け

・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について(ソフトウェア・ベンダに対する注意喚起)

NCO→
各省庁向け


・[PDF] AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について





 

|

« 中国 国家発展改革委員会、国家エネルギー局、工業情報化部、国家データ局 人工知能とエネルギーの相互強化を促進するための行動計画 (2026.04.08) | Main | 米国NIST SP 800-172 Rev. 3 管理対象非機密情報の保護に関する強化されたセキュリティ要件、SP 800-172A Rev. 3 管理対象非機密情報(CUI)に対する強化されたセキュリティ要件の評価 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 国家発展改革委員会、国家エネルギー局、工業情報化部、国家データ局 人工知能とエネルギーの相互強化を促進するための行動計画 (2026.04.08) | Main | 米国NIST SP 800-172 Rev. 3 管理対象非機密情報の保護に関する強化されたセキュリティ要件、SP 800-172A Rev. 3 管理対象非機密情報(CUI)に対する強化されたセキュリティ要件の評価 »