Googleは、情報通信研究機構(NICT)およびデジタル庁への技術支援を通じ、日本のデジタル基盤をAIで保護する取り組みを発表した。
設計段階からのセキュリティ強化を軸に、国家レベルの防御体制構築を目指す。
AI活用で脆弱性検知と供給網防御を強化
2026年4月13日の発表では、「AI の力で解き放とう、日本の可能性」というビジョンが示された上で、AIを中核に据えた二つの技術支援が柱とされた。
第一の柱は、NICTとの連携により、AIエージェントを用いたソフトウェア脆弱性検知の研究が開始されたことだ。
GeminiやOSS-Fuzzなどの技術を活用し、ソフトウェアの内部構造を解析しながらプログラムコードのバグを特定し、脆弱性の発見率向上に寄与する仕組みである。
対象は自動車や医療機器、IoT機器などの重要インフラ領域であり、サイバー攻撃の影響が大きい分野に重点が置かれている。
これにより、脆弱性の早期発見と修正が可能となり、攻撃リスクの低減に寄与する構造となる。
第二の柱は、デジタル庁のガバメントクラウドにおいて、SLSAを導入することである。
SLSAは、ソフトウェアが正しい手順と環境で作られたことを証明する、Googleの技術を基盤としたオープンソースのセキュリティフレームワークであり、ソフトウェアサプライチェーンリスクの軽減に向けた対策として位置付けられる。
13省庁および約1700の地方公共団体が対象となる基盤へ組み込むことで、ソフトウェアの真正性を確認できる証明書の作成や検証が可能となり、公共分野におけるサプライチェーンリスク管理の向上が期待される。
設計段階防御が標準化 普及と人材不足が課題
今回の取り組みの本質は、「後追い対処」から「設計段階防御」への転換にあるだろう。
開発初期からセキュリティを組み込むことで、運用後の修正コストを抑えつつ、リスクを構造的に低減できる点は大きな利点と言える。
特にAIによる自動化は、人的リソース不足を補完する有効な手段となる可能性が高い。
一方で、課題も明確である。
まず、AIを活用したセキュリティは高度な運用知識を要し、導入企業側の理解不足が障壁となりうる。
また、サプライチェーン全体での標準化が進まなければ、部分最適に留まるリスクも考えられる。
さらに、日本では約17万人規模のセキュリティ人材不足が指摘されており、技術導入と並行した人材育成が不可欠となるだろう。
今後は、産学官連携の枠組みであるJapan Cybersecurity Initiativeを軸に、金融やエネルギーなど各インフラ分野への展開が進む見通しだ。
AIと制度設計の両輪が機能すれば、日本のデジタルレジリエンスは質的に向上する可能性があるが、実効性は運用現場への浸透度に依存すると考えられる。
関連記事:
金融庁、暗号資産交換業者のサイバーセキュリティ整備 官民連携で業界防御を底上げ
Google、公的機関向けWorkspace規約を日本法準拠に改定 自治体クラウド利用の前提条件を整理
