Googleは、AIの活用を軸に日本のデジタル基盤を設計段階から守る2つの取り組みを発表しました。1つ目は、国立研究開発法人情報通信研究機構(NICT)のAIセキュリティ研究センターと連携し、AIを使った脆弱性検知エージェントの開発を支援することです。GeminiやOSS-Fuzz、Agent Development Kit、Secure AI Frameworkなどの技術を提供し、自動車や医療機器、IoT機器などの重要産業を想定領域として、プログラムコードのバグ特定と脆弱性発見率の向上を図ります。2つ目は、ソフトウェアの真正性を保証するセキュリティフレームワークであるSLSAが、デジタル庁のガバメントクラウド開発サービスに採用されたことです。対象は13省庁と1,700の地方公共団体に及び、正しい手順と環境で構築されたことを証明する仕組みにより、ソフトウェアサプライチェーンのリスク管理を強化します。Googleは同時に、Google サイバーセキュリティ研究拠点によるレポート「日本社会におけるサイバーセキュリティの課題と方策」も公開しました。
NICTと進めるAI脆弱性検知。設計段階から不具合を洗い出し、主要産業の安全性を高める
研究協力では、AIエージェントによる自動化を用いてソフトウェアの内部構造を解析し、コード上の不具合を検出します。Geminiをはじめ、OSS-Fuzz、Agent Development Kit、Secure AI FrameworkといったGoogleの技術を組み合わせ、脆弱性検知の精度と発見率の向上を目指します。対象は自動車、医療機器、IoT機器など日本の重要業界で、製品やシステムの基盤を構成するソフトウェアに潜む問題を早期に把握することが狙いです。従来の事後対応に比べ、設計や開発の初期段階からセキュリティ対策やテストを組み込むことで、運用開始後の修正コストを抑えられることが期待されています。AIエージェントによる自動化で、ソフトウェアの内部構造を解析し、プログラムコードのバグを特定することで、ソフトウェアの脆弱性の発見率の向上に寄与します。重要インフラに直結する領域での適用は、社会全体の安全性向上にもつながります。Googleは、長年培った知見をオープンソースとして共有し、社会の安全性向上に寄与するとしています。
デジタル庁がSLSAを採用。ガバメントクラウドでソフトウェアの真正性を証明し、サプライチェーンリスクを低減
SLSAは、ソフトウェアが正しい手順と環境でビルドされたことを示すオープンソースのセキュリティフレームワークです。今回、デジタル庁のガバメントクラウド開発サービスに組み込まれ、13省庁と1,700の地方公共団体が対象となります。SLSAを通じて、ソフトウェアの真正性を確認可能な証明書の作成や検証が行えるようになり、調達から運用までの各段階でサプライチェーンのリスク管理を強化できます。これにより、ソフトウェアの真正性を確認できる証明書の作成や検証が可能になり、さらなるソフトウェアサプライチェーンリスク管理の向上を目指します。開発プロセスにセキュリティ要件を前倒しで組み込むことで、問題発生後の対処に比べてコストを削減できるという考え方も強調されています。公的システムにおける透明性の高い検証基盤は、安定運用と信頼性の確保に資するものです。オープンな標準を取り入れることで、エコシステム全体のセキュリティ水準の底上げも期待されます。
有識者会議レポートを公開。意識向上、経営課題化、人材すそ野拡大の3テーマを提示
Googleは、2025年3月に発足したJapan Cybersecurity Initiativeの有識者会議での議論をまとめたレポート「日本社会におけるサイバーセキュリティの課題と方策」を公開しました。レポートは、生活者中心の視点を重視し、3つの重点テーマを掲げています。1つ目は国民の意識向上で、周知、浸透、制度化の三つの方向性を整理し、教育現場での啓発や直感的に伝わる言葉への転換、行動を促すルール整備を提案しています。2つ目は経営者が取り組むべきサイバーセキュリティで、IT部門の課題にとどめず、事業継続に直結する最優先の経営課題として再定義する重要性を強調しました。適切なデータが示されれば、56%の企業が対策費用の価格転嫁を許容できるという調査結果にも言及し、中小企業への支援策やサプライチェーンの可視化を推進すると示しています。3つ目はサイバーセキュリティ人材のすそ野拡大で、国内で不足する約17万人の内訳を可視化し、約8割は高度技術者ではなくビジネス部門の知見にセキュリティ視点を持つ人材であると整理しました。非専門職へのスキル付与と専門職の実務理解の深化を両輪に、人材の定着と自律的成長を支えるエコシステムの構築を提言しています。
産学官連携でサイバーレジリエンスを強化。2026年は重要インフラ分科会を順次展開
Googleは、Japan Cybersecurity Initiativeの活動を2026年にさらに深化させ、金融、交通、エネルギー、医療などの重要インフラ分野に特化した分科会形式の有識者会議を順次展開します。目標は、政府、研究機関、企業との協業によって、日本の強靭なデジタルレジリエンスを構築し続けることです。AIをはじめとする先端技術とオープンソースの枠組みを組み合わせ、設計段階からのセキュリティ組み込みを推進します。ソフトウェアの真正性を証明するSLSAや、AIエージェントによる脆弱性検知のような技術実装により、サプライチェーンの防御と運用効率の両立を図るとしています。生活者中心の発想を軸に、意識、経営、人材という三層での施策を重ねることで、社会全体の安全性と生産性向上に寄与します。継続的な連携により、変化する脅威環境への適応力を高める方針です。Googleは、安心してテクノロジーの恩恵を享受できる環境整備を進め、日本の可能性の拡大に貢献していくとしています。
詳しくは「Google」の公式ページまで。レポート/DXマガジン編集部
