2026年3月5日、GMOインターネットグループは「第3回GMO大会議・春・サイバーセキュリティ2026」を開催した。国家サイバー統括室が推進するサイバーセキュリティ月間に合わせて実施された本イベントでは、「産官学で守り抜くAI時代のサイバーセキュリティ」をテーマに、政府関係者や民間の専門家らが登壇した。
今回は、「将来戦におけるサイバー領域の様相と国家としての対策」というテーマで行われたパネルセッションの様子をレポートする。陸上自衛隊の小山直伸陸将補、NICT(国立研究開発法人情報通信研究機構)主席研究員の伊東寛氏、経済産業省大臣官房審議官の奥家敏和氏、Preferred Networks代表取締役社長の岡野原大輔氏が登壇し、GMOインターネットグループの廣惠次郎氏がモデレーターを務めた。
AIと無人機が将来戦の速度を変えサイバー攻撃は単独の手段ではなくなる
「本セッションは、将来戦におけるサイバー領域の様相と国家としての対策についてディスカッションしたいと思います。まず将来の軍事動向を見た上で、国としてどう向き合うのか、民間からどう支えるのかを考えていきたいと思います」(廣惠氏)
GMOインターネットグループ サイバー防衛事業推進本部「6」 本部長 元陸上自衛隊 陸将 廣惠次郎氏
現代の戦いにおいて、サイバー攻撃はもはや単独で用いられる手段ではないという。敵の防空システムや電力網のネットワークを遮断して能力を低下させ、その上で電子攻撃によるレーダーの無効化や物理的な打撃を重ねるなど、複数の領域を組み合わせた作戦が常態化している。陸上自衛隊教育訓練研究本部の小山直伸氏は、こうした各領域の能力を組み合わせて相乗効果を発揮する戦い方を領域横断作戦と呼び、将来の軍事動向についての予測を語った。
「AIと無人機、そして領域横断作戦を組み合わせると、相手よりも極めて早い速度で意思決定と行動を起こすことができて、相手に対応のいとまを与えることなく連続した攻撃を行うことが可能になります」(小山氏)
陸上自衛隊教育訓練研究本部 研究部長 陸将補 小山直伸氏
AIによって自律化された無人機を活用すれば、少人数の兵士や高度な訓練を受けていない者であっても、極めて高い攻撃力を発揮できる。この技術は、将来の戦場において軍事的に多大なインパクトをもたらす要素となると予想されている。しかし一方で、AIや無人機を積極的に活用する側にとって、そのシステム自体が新たな脆弱性になるというリスクもある。
「我々が使うAIと無人機自体が脆弱点になることも予期しておかなければいけません。例えば、データポイズニングやプロンプト攻撃、あるいはスプーフィング、乗っ取りは、極めて大きな脅威になります。強みを発揮しようとしてもそれを逆用されたり無効化されることがあり得るのです」(小山氏)
悪意のあるデータ入力によるAIの誤動作やシステム乗っ取りといった未知のリスクへの対応は、将来戦を生き抜くための必須要件となっている。攻撃の速度が上がるにつれて、防御側にもAIを用いた高度な自動化が求められるようになるという。
ウクライナ戦争が示すサイバー戦の常態化と日本における制度整備の現在地
サイバー空間における国家間の攻防は、私たちが認識している以上に激しさを増している。国立研究開発法人情報通信研究機構の伊東寛氏は、日本国内からの観測データに基づき、ウクライナ戦争におけるサイバー攻撃の実態を明らかにした。開戦日と同時にロシアからのDoS攻撃が急増しただけでなく、その1週間前にも小さなピークが観測されており、これが大砲の試し撃ちにあたる試射であった可能性が高いという。
「日本ではサイバー攻撃を受けている様子があまり報道されませんが、実際は非常に攻撃を受けています。対象はやはり情報操作、プロパガンダ、心理戦。それと重要インフラでありました。サイバー攻撃は、現代戦で常態になっています」(伊東氏)
国立研究開発法人情報通信研究機構(NICT) 主席研究員 伊東寛氏
ゼレンスキー大統領が降伏を宣言するフェイク映像が流布された事例も、サイバー空間での戦いが単なるネットワーク破壊にとどまらず、認知戦や心理戦を含む領域へと拡大していることを物語っている。また、ウクライナ側が単に防御するだけでなく、ロシアに対して反撃を行っているデータも示された。こうした現実の脅威に対し、日本はどのような備えを進めてきたのだろうか。
「必要なフレームワークや制度的な整備など、長年課題だったものは、それなりに整ってきました。ただし、予測している事態が本当に起きたときに対処する能力があるか、このオペレーション能力を私たちは本当に確立してるかどうかが問われています」(奥家氏)
経済産業省の奥家敏和氏が指摘するように、日本は2019年にサイバー・フィジカル・セキュリティフレームワークを策定し、近年ではサイバー対処能力強化法が成立するなど、制度面での基盤は整いつつある。しかし、制度が存在しても、実際に攻撃者を特定し被害を最小限に食い止めるオペレーション能力が伴わなければ意味をなさない。工場などの制御系システムへの攻撃対策や、サプライチェーンを構成する中小企業を含めた社会全体での防衛網構築が、今後の大きな焦点となる。
経済産業省 大臣官房審議官 奥家敏和氏
半導体やAIの開発段階から脅威を想定して常時監視する仕組みが求められる
国家の制度整備とともに不可欠なのが、民間企業における技術的な防御力の向上だ。Preferred Networksの岡野原大輔氏は、自社の半導体設計や大規模言語モデル開発の経験を踏まえ、製品を作る段階からセキュリティを組み込む発想の重要性を説いた。半導体の製造プロセスは国内外の多くのパートナー企業が関与する複雑なサプライチェーンで構成されており、設計段階で意図しない回路が紛れ込むリスクを完全に排除することは容易ではない。
「可能性としては、設計の段階では入っていなかった回路を入れられて、いわゆるバックドアや、特定の条件が整った時だけ特定の動作をすることが考えられます。それらをどのように安全性を担保するのかが重要です」(岡野原氏)
Preferred Networks 代表取締役社長 岡野原大輔氏
AIの開発においても同様の懸念が存在している。学習データに細工が施され、特定の条件下でのみ異常な挙動を示すよう仕組まれるリスクがあるからだ。開発工程の透明性を確保し、信頼できるデータチェーンを構築することが不可欠となる。
「AIを使う時も、様々な形でサイバー攻撃が行われます。今動かしているモデルが本当に安全な状態なのかは常時監視しなければなりません。何か特定の条件を満たした場合に変な状態に入る可能性もあるので、監視の仕組みが今後必要になります」(岡野原氏)
完成した製品が安全だと過信せず、運用中のあらゆる変化を捉える常時監視体制を敷くというセキュリティ・バイ・デザインの徹底が、AI時代を生き抜く民間企業には必須の条件となっていというる。作る側と使う側が一体となって脅威に備える姿勢が、システム全体の堅牢性を高めることにつながるのだ。
技術や制度だけでなく互いをリスペクトできる人間関係が産官学連携の土台となる
サイバー防衛を強固なものにするためには、優れた技術や精緻な制度だけでは足りない。それらを運用し、有事の際に機能させるのは最終的に人間だ。セッションの後半では、産官学連携を実効性のあるものにするための核心が議論された。複数の省庁や民間企業を渡り歩いてきた伊東氏は、情報共有における心理的なハードルを下げるのは制度ではなく人間関係だと断言する。
「どんなにいい技術があっても、それを使う人間がズルをするとダメで、コントロールする人間はやはり要として大事です。最終的には人間がお互いに信頼し合える環境を作ることが大事で、例えば私、経産省に学校を作りましたが、その学校の隠れた目標の1つは「友達を作りなさい」なんです」(伊東氏)
企業側が自社のインシデント情報を共有することにリスクを感じるのは当たり前だ。その壁を乗り越えるのは、義務付けられた報告ルールではなく、この相手なら信頼して話せるという人と人とのつながりに他ならない。かつてのサイバーセキュリティ分野は突出した個人の技術力が重視される傾向にあったが、脅威が社会全体に及ぶ現在では、組織や専門性の枠を超えた連携が求められている。
「産官学を超えて、それぞれ得意な人たちが我こそはということではなくて、あなたやっぱりすごいよねとお互いをリスペクトできるかどうかがすごく重要。認識が同じになると、「これが見えてないんだけど、どうなってますか」という会話をし始め、だんだんネットワーキングされていく。お互いがお互いを必要としているのだという認識を持てるか持てないかが重要です」(奥家氏)
国内で自立可能な技術と運用集団を育てることは重要だが、サイバー空間において国境は意味を持たない。システム、手順、そして強固なヒューマンネットワークという要素を相互に補完しながら発展させていくことが、AI時代のサイバー防衛の最適解となるのだろう。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります