フィジカルAIという、自動車やロボット、ドローンといった「物理的な身体」を持ってAIが自律的に動く時代が到来しています。 これまでのサイバーセキュリティは、パソコンやスマホの中の「データが盗まれること」や「システムが止まること」を防ぐものでした。 しかしフィジカルAIのセキュリティは、「ハッキングが、人間の命や物理的な大事故に直結する」という全く異なる次元のリスクを持っています。
今、世界のセキュリティルールはどのように変わり、私たちの安全を守ろうとしているのか。主要な4つの分野の最新動向をスマートに解説いたします。
自動運転車: 「ハッキング対策」ができていない車は販売できない時代へ
AIがハンドルやブレーキを自律制御する自動運転車は、最も早くから厳しい法律の義務化が進んでいます。
国連のサイバーセキュリティ法規(UN-R155)
ソフトウェアの無線修正に関する国連法規(UN-R156)
自動車セキュリティの国際規格(ISO/SAE 21434: https://www.iso.org/standard/70918.html )
国連規則(UN-R155)により、自動車メーカーは車を開発する段階から、販売後、さらに廃車になるまでの全期間において、サイバー攻撃に対抗する管理体制を作ることが義務付けられています。 日本でもこのルールが法律(保安基準)に組み込まれているため、適合していない新型車(既存モデルの継続販売についても順次義務化)は国からの販売許可が下りず売ることができません。 具体的には、走っている車の状態を常に監視してハッキングの兆候を検知する体制や、万が一AIに弱点が見つかった場合、スマホのように無線ネットワーク(OTA)経由で即座にAIのプログラムを修正する仕組み(UN-R156)の確立が求められています。
2. 産業用ロボット:工場の「物理的な安全」と「サイバー防御」の合体
工場で人と一緒に働くAIロボットや、自律的に動く生産ラインのセキュリティです。
産業用IoTの最新公開仕様書(IEC PAS 62443-1-6:2025: https://webstore.iec.ch/en/publication/102885 )
ロボットの安全規格(ISO 10218: https://www.iso.org/standard/73933.html )
工場がインターネットに繋がる便利さと裏腹に、2025年に発行された最新の仕様書(IEC PAS 62443-1-6)が示す通り、工場の制御システムに対するサイバー対策が本格化しています。 これに連動して、ロボットの安全規格(ISO 10218)の最新改定でもセキュリティ対策が正式に義務となりました。 もし悪意あるハッカーに工場が狙われ、ロボットの安全機能を遠隔で解除されたら、重大な人身事故に繋がります。 それを防ぐため、通信を暗号化し、許可された人しかロボットの設定を変えられないようにする防御壁を、ロボットを設計する段階から組み込むことが共通のルールとなっています。
3. 医療機器:命を守るための「強固な防御」と「緊急アクセス」の両立
手術を支援するロボットや、AIを活用した画像診断プログラムなどが対象です。
国際医療機器規制当局フォーラム(IMDRF)のガイダンス(厚生労働省通知 PDF)
日本の薬機法(基本要件基準)
世界的な共通原則(IMDRFガイダンス)をベースに、日本の厚生労働省も厳しいルールを定めています。これらをクリアしていないAI医療機器は、国内での製造も販売も法律で禁止されます。 医療分野のルールで非常に特徴的なのが、「強固なセキュリティ(機密性)」と「一分一秒を争う救命(可用性)」の高度なバランスです。 普段は、関係者以外がAIに触れないようにアクセス権限を制限し、万が一の攻撃時にはすぐに正常な状態へ戻す復元手順(サイバーレジリエンス)を整えておく必要があります。 しかし、手術中などの緊急事態に、複雑なパスワード入力を求められて治療が遅れては本末転倒です。 そのため、緊急時には一時的に通常の認証を回避して機材を稼働できる「緊急アクセス経路」の設計が認められています。 ただし、この例外ルートが悪用されないよう、バイパス時の厳格なログ記録と、事後の厳重な監査体制を構築することがガイドラインによって強く要求されています。
4. ドローン・移動体AI:「空飛ぶ攻撃者」にさせないための3つの壁
物流やインフラの点検、防犯などで自律飛行するドローンや、陸上を走る自動配送ロボットが対象です。
経済産業省「無人航空機分野 サイバーセキュリティガイドライン」
ドローンがハッキングされ、乗っ取られて重要施設に墜落させられたり、撮影データが盗まれたりするリスクを防ぐため、国のガイドラインでは主に3つの対策を求めています。
通信:機体と操縦装置、あるいは管制システム間の電波による通信を暗号化し、お互いが本物であると確認し合う仕組み。
位置情報:偽のGPS信号を送り込まれてドローンを迷わせる攻撃(GPSスプーフィング)に対抗するため、カメラによる周囲の画像認識や慣性センサーなど、複数の手段を組み合わせて現在地をダブルチェックする設計。
データ:万が一、ドローンが墜落して見知らぬ人に拾われた際、内部に保存されているAIの学習データや、企業の機密にあたる空撮画像が抜き取られないよう、機体内の記憶装置(ストレージ)そのものを暗号化しておくこと。
これまでのITセキュリティのように、製品が完成した後に「セキュリティソフトをインストールすれば安心」という後付けの手法は、フィジカルAIの世界では通用しません。 製品を企画・設計する最初の段階から、サイバー攻撃がもたらす物理的なリスクを想定して安全対策を組み込むSecurity by Designの思想が、これからのAI時代に企業が生き残り、私たちが安心してテクノロジーの恩恵を受けるための必須条件となっています。
最近、国産の人工知能(AI)開発を目指して設立された新会社に関する大きな動きが報道されました。 読売新聞の報道によると、この新会社はもともと中核となっていたソフトバンク、NEC、ソニーグループ、ホンダの4社がそれぞれ十数%ずつ出資していますが、新たに東芝、日立製作所、ファナック、JERAなど約15社が出資する意向を示したことが明らかになりました。 さらに富士通など10社以上の企業も出資を検討しているほか、国内有力AI企業のプリファードネットワークスやサカナAIも出資し、実際の開発を担う方向で調整が進んでいます。
この新会社が目指しているのは最終的にロボットに搭載できる「フィジカルAI」と呼ばれるモデルの開発とのこと。 国内の製造業をはじめとする幅広い企業が一体となり工場の生産自動化などに活用できる国産AIの構築を狙っています。 海外製のAIを日本の製造現場などで利用するとこれまでに蓄積された独自のノウハウや貴重なデータが海外に流出してしまうという懸念があるため、信頼できる国産AIの基盤を整えることが目的とされています。
こうした動きを後押ししているのが経済産業省が主導するGENIACという国内の生成AI開発力を強化するためのプロジェクトです。 経済産業省が所管する国立研究開発法人(NEDO)は3月下旬から国産AI開発企業の公募を行っており、この新会社もそれに応募しています。 政府はこうした国内のAI基盤モデル開発を支援する枠組みに対して、2030年度までの5年間で総額1兆円を投じる方針を掲げています。 今回新会社が応募した公募もその一環であり、海外の巨大IT企業に対抗し日本の産業を守りながら次世代の競争力を高めるための国家的な取り組みとして、公的支援を背景に国産AIの基盤モデル開発が進められています。
経済産業省が進めているウラノス・エコシステムは、異なる企業や業界さらには国境の枠を超えて、大切なデータを安全に共有し活用するための国家的な仕組みです。 これが必要とされている背景は、ヨーロッパなどで製品の製造過程における二酸化炭素の排出量といったデータの開示を義務づける厳しい規制が始まっていることがあります。 日本企業が世界市場で不利にならないよう独自のデータの安全性を守りつつ、国際的な基準とスムーズにつながる共通の土台が必要になったためです。
具体的な活用例としては自動車のバッテリーが作られるまでの過程を追跡して二酸化炭素の排出量を正確に計算するシステムや、ドローンや自動運転が安全に走行するために必要な空間や気象のデータを共有する仕組みなどが挙げられます。 さらに災害時に部品の調達がどこで滞っているかを瞬時に把握してものづくりの現場を守ることや、深刻な人手不足が続く物流業界の効率化にも役立てられているようです。
ウラノス・エコシステムはどこか一つの企業が巨大なシステムを作るのではなく、各企業がすでに使っている別々のシステムを安全につなぐための共通のルールやインフラです。 日本の産業がこれからも世界で活躍するために、社会を支える新しい土台として、国と企業が一体となって開発を進めています。
AI技術の進化スピードはますます加速しておりビジネスのあり方を塗り替え続けています。 特に生成AIの2大巨頭であるOpenAIとGoogleが発表してきた歴代モデルのリリース日を振り返ると、そのアップデートの頻度がどれほど驚異的かが分かります。 両社の主要なリリース履歴は以下の通りです。
OpenAIの主要なリリース履歴
-
2023年3月14日 : 生成AIのブレイクスルーとなったGPT-4を一般リリース
-
2024年5月13日 : 音声や画像のリアルタイム処理を統合したGPT-4oをリリース
-
2025年2月27日 : 複雑なタスクに対応するGPT-4.5の提供を開始
-
2025年8月7日 : 飛躍的な推論能力とエージェント機能を備えた次世代モデルGPT-5を正式リリース
-
2025年11月12日 : 性能と速度をブラッシュアップしたGPT-5.1シリーズを展開
-
2026年5月5日 : 不要な冗長さを省き日常会話向けに高速化した最新のGPT-5.5 Instantを一般公開
GoogleのGeminiシリーズの主要なリリース履歴
-
2023年12月6日 : 独自のマルチモーダル戦略の起点となるGemini 1.0を発表
-
2024年5月14日 : 膨大なデータを一度に処理できるGemini 1.5 ProおよびFlashを正式提供開始
-
2025年2月5日 : 速度と処理能力を大幅に向上させたGemini 2.0 Flashを正式提供開始
-
2025年3月25日 : 高度な思考力と推論を強みとするGemini 2.5 Proの試験運用版を発表
-
2025年6月17日 : より高度なエージェント機能を備えたGemini 2.5 ProおよびFlashを一般公開
-
2025年11月18日 : 次世代の基盤モデルとして全体の処理能力を刷新したGemini 3.0 Proをリリース
-
2026年2月19日:推論性能を前世代の2倍以上に引き上げたGemini 3.1 Proをリリース
これら両社のリリース実績を改めて比較すると、AIの開発競争は半年周期かそれ以下という異例の猛スピードで走り続けていることがよく分かります。 スタート直後から緩むことのない圧倒的な開発スピードこそがAIの進化を爆発的に引き上げている最大の原動力と言えます。
2026年10月1日の施行がいよいよ数ヶ月後に迫ってきたサイバー対処能力強化法および同整備法は、日本のデジタル防衛において過去最大の転換点となります。
これまでの日本のサイバーセキュリティ対策を振り返ると、2014年に成立したサイバーセキュリティ基本法が全ての土台となっています。 この基本法によって内閣サイバーセキュリティセンター(NISC)が設置され国としての基本理念や戦略が定められましたが、その役割はあくまでも官民の連携や事後対策が中心であり攻撃を未然に防ぐ実力行使には踏み込めないという法的な限界がありました。
その後2022年に経済安全保障推進法が成立したことで基幹インフラへの重要設備導入に対する事前審査が始まり、ハードウェアやソフトウェアの出所が厳しく問われるようになりました。 そして今回の新法はこれまでの法制度では憲法が保障する通信の秘密との兼ね合いで困難だった能動的サイバー防御を実現するためのものとなっています。 これにより政府は攻撃の予兆を捉えるための通信解析や必要に応じた攻撃元サーバーの無害化措置を行えるようになります。
10月1日の施行以降、電気、ガス、通信、金融など主要な15の基幹インフラ分野に該当する事業者は非常に重い責任を負うことになります。 重大なサイバー攻撃を受けた際には24時間以内の速報と72時間以内の詳細報告が法律で義務付けられ、これに違反したり虚偽の報告をしたりした場合には最大200万円の罰金や行政処分が下される可能性があります。 しかし一般の企業にとってより現実的なリスクとなるのは直接的な罰則よりもサプライチェーンからの排除です。 政府による設備審査の過程でセキュリティ水準が低いと見なされたベンダーや部品メーカーはインフラ事業者の取引から実質的に除外されてしまう可能性があるためです。
この厳しい基準をクリアし取引先からの信頼を勝ち取るためには、具体的に以下の対策に焦点を絞って取り組むことが求められます。
①ソフトウェア部品表(SBOM)の作成と運用
自社が提供する製品やシステムの中に、どこの国のどのようなライブラリが含まれているかを透明化する必要があります。出所不明なソフトウェア部品を排除していることを証明できる体制が審査をパスするための必須条件となります。
②24時間および72時間報告を可能にするログ管理体制の整備
インシデントが発生した際に即座に原因を特定して報告書を作成できるようなログの保存と、社内の緊急連絡フローを確立しておく必要があります。 これらは保守体制として基礎的な部分は構築されているのが一般的ですが新法下ではより厳格で迅速な管理が求められます。
③セキュリティ・クリアランス制度への対応
セキュリティ・クリアランス制度とは2024年に成立した関連法に基づき、国の安全保障に関する重要な情報にアクセスする必要がある人物に対してその信頼性を政府が事前に確認し認定を与える仕組みのことです。 重要なプロジェクトに従事する社員が政府による適性評価を受けられるよう、社内規定の整備や個人情報の適切な管理体制を整えることが求められます。
④第三者認証の取得と維持
ISO/IEC 27001などの認証を維持し、客観的にセキュリティ水準が高いことを証明できる状態にしておくことは、大手企業との契約維持において今や必須といえます。さらにSaaSベンダーであれば、クラウドに特化したISO/IEC 27017の取得を検討することで、競合に対する大きな優位性を築けます。
これらの対策は一見すると多大なコストや手間に見えるかもしれませんが、視点を変えれば非常に大きなビジネスチャンスとなります。 これからの時代、セキュリティ対策は単なる防御策ではなく他社との圧倒的な差別化を図るための武器へと進化しています。 セキュリティをコストから競争力の源へと変えた企業こそがこれからの時代で確固たる地位を築くことができるはずです。
