Googleは4月13日、情報通信研究機構およびデジタル庁への技術支援を通じ、日本のデジタル基盤を設計段階から保護する2つの取り組みを発表した。あわせて、包括的レポート「日本社会におけるサイバーセキュリティの課題と方策」を公開した。

今回の取り組みでは、AIモデル「Gemini」や「OSS-Fuzz」「Agent Development Kit」「Secure AI Framework（SAIF）」などの技術を提供し、NICTのAIセキュリティ研究センター（CREATE）が進める脆弱性検知エージェントの開発を支援する。AIエージェントがソフトウェアの内部構造を解析し、バグや脆弱性を自動検出することで、自動車や医療機器、IoT機器といった重要分野におけるセキュリティ向上を図る。

また、ソフトウェアの開発過程の真正性を保証するオープンソースフレームワーク「SLSA」が、デジタル庁のガバメントクラウド開発サービスに採用された。これにより、13省庁および約1700の地方自治体において、ソフトウェアサプライチェーンのリスク管理強化が進む。開発初期からセキュリティ対策を組み込むことで、運用後の修正コスト削減にもつながるとしている。

さらに同社は、産学官連携による「Japan Cybersecurity Initiative」の取り組みも強化。公開されたレポートでは、サイバーセキュリティを社会全体で支えるための3つの重点テーマを提示した。

1つ目は、国民一人ひとりの意識向上。セキュリティを「自分ごと」として捉えるための教育や制度整備を提言する。
2つ目は、経営課題としてのセキュリティの再定義。IT部門にとどまらず、事業継続（BCP）に直結する戦略投資として位置付ける重要性を強調した。
3つ目は、人材基盤の拡充。特にビジネスとセキュリティの両視点を持つ「プラス・セキュリティ人材」の育成を柱に、約17万人とされる人材不足への対応を掲げた。

同イニシアティブでは今後、金融や交通、エネルギー、医療といった重要インフラ分野ごとの分科会を設置し、より実践的な議論と対策の具体化を進める方針。AIを活用した“設計段階からのセキュリティ”というアプローチは、日本のデジタル社会の信頼性向上に向けた重要な一手となりそうだ。

引用元記事：https://news.mynavi.jp/techplus/article/20260413-4334481/