日本の国家サイバー統括室は、豪州通信情報局(ASD)と豪州サイバーセキュリティセンター(ACSC)が策定した国際文書「AI・機械学習のサプライチェーンリスクと緩和策」に共同署名したと発表した。
AI供給網リスク管理文書に8か国署名
2026年3月5日、日本の国家サイバー統括室は、豪州通信情報局(ASD)および豪州サイバーセキュリティセンター(ACSC)が策定した国際文書「AI・機械学習のサプライチェーンリスクと緩和策」に共同署名したと発表した。
署名国は豪州、日本、カナダ、ニュージーランド、韓国、シンガポール、英国、米国の8か国である。
本件文書は、AI・機械学習システムや関連コンポーネントを導入または開発する組織および担当者を対象に、AI分野におけるサプライチェーンセキュリティの重要性を示し、開発や調達時に考慮すべき主なリスクと緩和策を整理した内容となる。
文書では、AI・機械学習のサプライチェーンがデータ、モデル、ソフトウェア、ハードウェア、第三者サービスなど複数の要素で構成される点を踏まえ、製品やサービスのライフサイクル全体を通じたリスク評価の必要性を示している。
組織はサイバーセキュリティリスク管理の一環としてAIサプライチェーンを評価することが求められるとしている。
主なリスクとして、低品質または偏りのある学習データ、学習データの改ざんや漏洩、モデルパッケージへの悪意あるコードの混入、ソフトウェア依存関係の脆弱性などが挙げられている。
また、AI専用アクセラレータなどのハードウェア導入や外部サービスの利用に伴う攻撃面の拡大にも言及した。
これらに対する緩和策として、データの完全性確認や標準化されたデータ管理、信頼できる提供元からのモデル入手、ソフトウェアの完全性検証、SBOM・AIBOM(※)の活用による構成要素の把握、第三者事業者へのセキュリティ評価などが提示されている。
※SBOM・AIBOM:ソフトウェアやAIシステムを構成する部品や依存関係を一覧化する仕組み。脆弱性管理や構成要素の把握を目的に利用される。
AI安全確保へ 供給網管理が焦点
AIシステムは多くのデータ、ソフトウェア、インフラを組み合わせて構築されるため、従来のITシステムよりも供給網の構造が複雑になりやすい。
今回の文書は、こうした構造を前提にリスクを整理し、AI開発や導入時に供給網全体を対象とした管理の重要性を示した点が特徴と言える。
共通のリスク認識を整理することで、政府機関や企業がAIの導入時に参照できる枠組みを提示したとも考えられる。
データ、モデル、ソフトウェアなど複数の層で安全性を確認するという考え方は、AIシステムの透明性や管理体制の整備を促す契機になり得る。
一方で、AIのサプライチェーンはクラウドサービスやオープンソースソフトウェア、外部ベンダーなど多くの主体に依存した構造では、個々の組織だけで供給網全体の安全性を完全に把握することは難しい側面もあるだろう。
そのため、サプライチェーンの可視化やベンダー管理、脆弱性対応などを含めた継続的なリスク管理が重要になるとみられる。
AIの普及が進む中、供給網の安全確保は技術面だけでなく、組織運営や契約管理を含む広い領域で検討されるテーマと言える。
国家サイバー統括室 国際文書「AI・機械学習のサプライチェーンリスクと緩和策」への共同署名について
関連記事:
政府が「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が連携し能動的防御体制を構築
