最新の人工知能を悪用したサイバー攻撃への懸念を受け、政府は各府省庁向けのセキュリティーガイドラインを改定しました。松本尚サイバー安全保障担当相は12日の記者会見で、国家サイバー統括室のガイドラインを見直し、高性能AIを想定した対策強化を明らかにしました。米アンソロピックのAI「クロード・ミュトス」が想定例として挙げられ、脆弱性の発見能力が高い点を踏まえた対応が示されました。改定では、脆弱性修正の更新プログラムを迅速に適用するため、必要に応じたシステム運用の一時停止を検討事項として位置付けました。松本氏は「各省庁が守るべきベースライン」と強調し、抜かりない作業の遂行を要請しました。適用判断を迅速化するため、停止判断基準や復旧手順を事前に整備することが重要とされます。
改定内容には、サイバー攻撃の高度化と自動化を踏まえた運用設計の見直しが含まれます。システムの弱点が判明した際の対応計画の策定を義務付け、発見から更新適用までの手順や連絡体制の明確化を求めました。さらに、ソフトウエアの脆弱性に関する対策状況の定期確認を要請し、平時からの点検と改善の継続を促しています。運用の一時停止を伴う判断に備え、影響範囲の把握、バックアップ確保、決裁の迅速化が実務上の要点となります。更新適用後の検証計画やロールバック手順の準備も、復旧時間の短縮に資すると位置付けられています。これらの体制整備は、高性能AIが関与する攻撃への耐性強化に直結します。
あわせて、デジタル庁は生成AIの調達と利活用に関するガイドラインを改定しました。対象をテキストに加え音声や画像へ拡大し、知的財産権の保護に関する記載を拡充しました。プロンプト入力時や生成物の利用時に、権利侵害を防ぐための対策事例を示した点が特徴です。活用プロセス全体で、権利確認や利用ルールの明確化、監査用ログの保存などの実装が想定されます。用途別の承認プロセス整備と記録の徹底は、透明性の向上に資します。統一基準の順守と継続的改善を通じ、迅速なパッチ適用と権利保護の両立が求められます。
