2026年6月22日 10:00
2026年5月27日、G7サイバーセキュリティワーキンググループ(WG)は、急速に進歩する新技術に伴うサイバー脅威に対処するため、共同宣言を発表しました。
G7 CYBERSECURITY WORKING GROUP DECLARATION 27 May 2026
今後重要となるサイバーセキュリティの4つの動向について、この宣言の内容に基づき解説します。
1. 量子コンピューターの進歩と「耐量子計算機暗号(PQC)への移行」
現在、インターネット上のデータ通信で広く使われている暗号技術は、将来登場する高性能な量子コンピューターによって解読されるリスクが指摘されています。
特に懸念されているのが、将来的な解読を目的に、現時点で暗号化されたデータをあらかじめ盗み出しておく「遡及的(そきゅうてき)攻撃」の脅威です。
そのためG7は、公的機関・民間組織を問わず、量子コンピューターでも解読が困難な「耐量子計算機暗号(PQC)」への移行を遅らせることのできない緊急の優先課題と位置づけ、組織に向けた実践的な移行ガイダンスを提供しています。
2. AIシステムに伴うリスクと「AI向けSBOM」の活用
生成AI、特に大規模言語モデル(LLM)はデジタル変革(DX)を推進する主要な技術となっていますが、同時にサイバー攻撃者によって悪用されるリスクも高まっています。
AIを用いた攻撃の自動化や、AIによる脆弱性の発見・コード生成といった新たな脅威に対抗するため、ソフトウェアセキュリティの向上や、最も重要な脆弱性に対する効率的なパッチ適用の優先が求められています。
また、AIシステムの透明性と信頼性を高め、リスクを迅速に特定するため、G7では「AI向けSBOM(ソフトウェア部品表)の最小構成要素」の基準を策定し、サプライチェーン全体での活用を推奨しています。
3. 通信ネットワークインフラのセキュリティ強化
通信のサイバーセキュリティは、今やグローバルな最重要課題です。
現在の通信ネットワークは技術的な複雑さが増しており、システムが相互に深く依存し合っているため、一部の障害が全体に波及する「システミックリスク」を抱えています。
G7は、この重要な通信インフラを保護するため、各国間でデジタルセキュリティ政策を協調させるフォーラムとしての役割を強化していく方針を示しています。
4. 中小企業の保護と「セキュア・バイ・デザイン」の徹底
中小企業は世界経済の基盤ですが、大企業に比べてサイバー攻撃に対して脆弱であり、その被害は社会全体のシステムやサプライチェーンのリスクへと直結します。
中小企業に過度な手続きや財務的負担を強いることなく安全性を確保するため、G7はテクノロジーベンダーに対し、製品の設計段階からセキュリティを組み込む「セキュア・バイ・デザイン(Secure by Design)」の徹底を求めています。
これは、製品のライフサイクル全体でセキュリティを義務付ける欧州のサイバーレジリエンス法(CRA)などの国際的な規制動向とも合致する方針です。
G7サイバーセキュリティ宣言が示す通り、これからのセキュリティ対策は、単に外部からのウイルス侵入を防ぐといった従来の境界防御だけでは対応できません。
新技術の進歩を見据えた暗号の刷新、AIの透明性確保、そしてハードウェアやソフトウェアの設計段階から安全性を担保するアプローチが、世界的な基準となっていきます。
