2026年5月27日、G7サイバーセキュリティワーキンググループ(WG)は、急速に進歩する新技術に伴うサイバー脅威に対処するため、共同宣言を発表しました。
G7 CYBERSECURITY WORKING GROUP DECLARATION 27 May 2026
今後重要となるサイバーセキュリティの4つの動向について、この宣言の内容に基づき解説します。
1. 量子コンピューターの進歩と「耐量子計算機暗号(PQC)への移行」
現在、インターネット上のデータ通信で広く使われている暗号技術は、将来登場する高性能な量子コンピューターによって解読されるリスクが指摘されています。
特に懸念されているのが、将来的な解読を目的に、現時点で暗号化されたデータをあらかじめ盗み出しておく「遡及的(そきゅうてき)攻撃」の脅威です。
そのためG7は、公的機関・民間組織を問わず、量子コンピューターでも解読が困難な「耐量子計算機暗号(PQC)」への移行を遅らせることのできない緊急の優先課題と位置づけ、組織に向けた実践的な移行ガイダンスを提供しています。
2. AIシステムに伴うリスクと「AI向けSBOM」の活用
生成AI、特に大規模言語モデル(LLM)はデジタル変革(DX)を推進する主要な技術となっていますが、同時にサイバー攻撃者によって悪用されるリスクも高まっています。
AIを用いた攻撃の自動化や、AIによる脆弱性の発見・コード生成といった新たな脅威に対抗するため、ソフトウェアセキュリティの向上や、最も重要な脆弱性に対する効率的なパッチ適用の優先が求められています。
また、AIシステムの透明性と信頼性を高め、リスクを迅速に特定するため、G7では「AI向けSBOM(ソフトウェア部品表)の最小構成要素」の基準を策定し、サプライチェーン全体での活用を推奨しています。
3. 通信ネットワークインフラのセキュリティ強化
通信のサイバーセキュリティは、今やグローバルな最重要課題です。
現在の通信ネットワークは技術的な複雑さが増しており、システムが相互に深く依存し合っているため、一部の障害が全体に波及する「システミックリスク」を抱えています。
G7は、この重要な通信インフラを保護するため、各国間でデジタルセキュリティ政策を協調させるフォーラムとしての役割を強化していく方針を示しています。
4. 中小企業の保護と「セキュア・バイ・デザイン」の徹底
中小企業は世界経済の基盤ですが、大企業に比べてサイバー攻撃に対して脆弱であり、その被害は社会全体のシステムやサプライチェーンのリスクへと直結します。
中小企業に過度な手続きや財務的負担を強いることなく安全性を確保するため、G7はテクノロジーベンダーに対し、製品の設計段階からセキュリティを組み込む「セキュア・バイ・デザイン(Secure by Design)」の徹底を求めています。
これは、製品のライフサイクル全体でセキュリティを義務付ける欧州のサイバーレジリエンス法(CRA)などの国際的な規制動向とも合致する方針です。
G7サイバーセキュリティ宣言が示す通り、これからのセキュリティ対策は、単に外部からのウイルス侵入を防ぐといった従来の境界防御だけでは対応できません。
新技術の進歩を見据えた暗号の刷新、AIの透明性確保、そしてハードウェアやソフトウェアの設計段階から安全性を担保するアプローチが、世界的な基準となっていきます。
米国のAI大手アンソロピック社が最新AIモデル「クロード・ミュトス5」および「クロード・フェイブル5」の提供を全世界で一時停止しました。 その理由は、米政府がセキュリティ制限を突破される懸念を指摘し、国家安全保障に基づく輸出管理指令を出したためです。
同社は「既存の防御策で十分対応できており、リスクはごくわずか」と反論していますが、現在のシステムでは制限対象となっている「米国外の外国人」を明確に区別して遮断することが難しいため、全体への提供を停止する措置を取りました。
ミュトスはプログラムの「弱点」を見つけ出す能力が桁違いに優れているモデルです。 その驚異的な能力からサイバー攻撃への悪用が懸念され、米政府も対策の検討を始めていました。 一方のフェイブルも、同様に高い技術を誇る最先端のAIモデルであり、今回はこれら強力な能力を持つ2つのシステムが直接の規制対象となりました。
フィジカルAIという、自動車やロボット、ドローンといった「物理的な身体」を持ってAIが自律的に動く時代が到来しています。 これまでのサイバーセキュリティは、パソコンやスマホの中の「データが盗まれること」や「システムが止まること」を防ぐものでした。 しかしフィジカルAIのセキュリティは、「ハッキングが、人間の命や物理的な大事故に直結する」という全く異なる次元のリスクを持っています。
今、世界のセキュリティルールはどのように変わり、私たちの安全を守ろうとしているのか。主要な4つの分野の最新動向をスマートに解説いたします。
自動運転車: 「ハッキング対策」ができていない車は販売できない時代へ
AIがハンドルやブレーキを自律制御する自動運転車は、最も早くから厳しい法律の義務化が進んでいます。
国連のサイバーセキュリティ法規(UN-R155)
ソフトウェアの無線修正に関する国連法規(UN-R156)
自動車セキュリティの国際規格(ISO/SAE 21434: https://www.iso.org/standard/70918.html )
国連規則(UN-R155)により、自動車メーカーは車を開発する段階から、販売後、さらに廃車になるまでの全期間において、サイバー攻撃に対抗する管理体制を作ることが義務付けられています。 日本でもこのルールが法律(保安基準)に組み込まれているため、適合していない新型車(既存モデルの継続販売についても順次義務化)は国からの販売許可が下りず売ることができません。 具体的には、走っている車の状態を常に監視してハッキングの兆候を検知する体制や、万が一AIに弱点が見つかった場合、スマホのように無線ネットワーク(OTA)経由で即座にAIのプログラムを修正する仕組み(UN-R156)の確立が求められています。
2. 産業用ロボット:工場の「物理的な安全」と「サイバー防御」の合体
工場で人と一緒に働くAIロボットや、自律的に動く生産ラインのセキュリティです。
産業用IoTの最新公開仕様書(IEC PAS 62443-1-6:2025: https://webstore.iec.ch/en/publication/102885 )
ロボットの安全規格(ISO 10218: https://www.iso.org/standard/73933.html )
工場がインターネットに繋がる便利さと裏腹に、2025年に発行された最新の仕様書(IEC PAS 62443-1-6)が示す通り、工場の制御システムに対するサイバー対策が本格化しています。 これに連動して、ロボットの安全規格(ISO 10218)の最新改定でもセキュリティ対策が正式に義務となりました。 もし悪意あるハッカーに工場が狙われ、ロボットの安全機能を遠隔で解除されたら、重大な人身事故に繋がります。 それを防ぐため、通信を暗号化し、許可された人しかロボットの設定を変えられないようにする防御壁を、ロボットを設計する段階から組み込むことが共通のルールとなっています。
3. 医療機器:命を守るための「強固な防御」と「緊急アクセス」の両立
手術を支援するロボットや、AIを活用した画像診断プログラムなどが対象です。
国際医療機器規制当局フォーラム(IMDRF)のガイダンス(厚生労働省通知 PDF)
日本の薬機法(基本要件基準)
世界的な共通原則(IMDRFガイダンス)をベースに、日本の厚生労働省も厳しいルールを定めています。これらをクリアしていないAI医療機器は、国内での製造も販売も法律で禁止されます。 医療分野のルールで非常に特徴的なのが、「強固なセキュリティ(機密性)」と「一分一秒を争う救命(可用性)」の高度なバランスです。 普段は、関係者以外がAIに触れないようにアクセス権限を制限し、万が一の攻撃時にはすぐに正常な状態へ戻す復元手順(サイバーレジリエンス)を整えておく必要があります。 しかし、手術中などの緊急事態に、複雑なパスワード入力を求められて治療が遅れては本末転倒です。 そのため、緊急時には一時的に通常の認証を回避して機材を稼働できる「緊急アクセス経路」の設計が認められています。 ただし、この例外ルートが悪用されないよう、バイパス時の厳格なログ記録と、事後の厳重な監査体制を構築することがガイドラインによって強く要求されています。
4. ドローン・移動体AI:「空飛ぶ攻撃者」にさせないための3つの壁
物流やインフラの点検、防犯などで自律飛行するドローンや、陸上を走る自動配送ロボットが対象です。
経済産業省「無人航空機分野 サイバーセキュリティガイドライン」
ドローンがハッキングされ、乗っ取られて重要施設に墜落させられたり、撮影データが盗まれたりするリスクを防ぐため、国のガイドラインでは主に3つの対策を求めています。
通信:機体と操縦装置、あるいは管制システム間の電波による通信を暗号化し、お互いが本物であると確認し合う仕組み。
位置情報:偽のGPS信号を送り込まれてドローンを迷わせる攻撃(GPSスプーフィング)に対抗するため、カメラによる周囲の画像認識や慣性センサーなど、複数の手段を組み合わせて現在地をダブルチェックする設計。
データ:万が一、ドローンが墜落して見知らぬ人に拾われた際、内部に保存されているAIの学習データや、企業の機密にあたる空撮画像が抜き取られないよう、機体内の記憶装置(ストレージ)そのものを暗号化しておくこと。
これまでのITセキュリティのように、製品が完成した後に「セキュリティソフトをインストールすれば安心」という後付けの手法は、フィジカルAIの世界では通用しません。 製品を企画・設計する最初の段階から、サイバー攻撃がもたらす物理的なリスクを想定して安全対策を組み込むSecurity by Designの思想が、これからのAI時代に企業が生き残り、私たちが安心してテクノロジーの恩恵を受けるための必須条件となっています。
最近、国産の人工知能(AI)開発を目指して設立された新会社に関する大きな動きが報道されました。 読売新聞の報道によると、この新会社はもともと中核となっていたソフトバンク、NEC、ソニーグループ、ホンダの4社がそれぞれ十数%ずつ出資していますが、新たに東芝、日立製作所、ファナック、JERAなど約15社が出資する意向を示したことが明らかになりました。 さらに富士通など10社以上の企業も出資を検討しているほか、国内有力AI企業のプリファードネットワークスやサカナAIも出資し、実際の開発を担う方向で調整が進んでいます。
この新会社が目指しているのは最終的にロボットに搭載できる「フィジカルAI」と呼ばれるモデルの開発とのこと。 国内の製造業をはじめとする幅広い企業が一体となり工場の生産自動化などに活用できる国産AIの構築を狙っています。 海外製のAIを日本の製造現場などで利用するとこれまでに蓄積された独自のノウハウや貴重なデータが海外に流出してしまうという懸念があるため、信頼できる国産AIの基盤を整えることが目的とされています。
こうした動きを後押ししているのが経済産業省が主導するGENIACという国内の生成AI開発力を強化するためのプロジェクトです。 経済産業省が所管する国立研究開発法人(NEDO)は3月下旬から国産AI開発企業の公募を行っており、この新会社もそれに応募しています。 政府はこうした国内のAI基盤モデル開発を支援する枠組みに対して、2030年度までの5年間で総額1兆円を投じる方針を掲げています。 今回新会社が応募した公募もその一環であり、海外の巨大IT企業に対抗し日本の産業を守りながら次世代の競争力を高めるための国家的な取り組みとして、公的支援を背景に国産AIの基盤モデル開発が進められています。
経済産業省が進めているウラノス・エコシステムは、異なる企業や業界さらには国境の枠を超えて、大切なデータを安全に共有し活用するための国家的な仕組みです。 これが必要とされている背景は、ヨーロッパなどで製品の製造過程における二酸化炭素の排出量といったデータの開示を義務づける厳しい規制が始まっていることがあります。 日本企業が世界市場で不利にならないよう独自のデータの安全性を守りつつ、国際的な基準とスムーズにつながる共通の土台が必要になったためです。
具体的な活用例としては自動車のバッテリーが作られるまでの過程を追跡して二酸化炭素の排出量を正確に計算するシステムや、ドローンや自動運転が安全に走行するために必要な空間や気象のデータを共有する仕組みなどが挙げられます。 さらに災害時に部品の調達がどこで滞っているかを瞬時に把握してものづくりの現場を守ることや、深刻な人手不足が続く物流業界の効率化にも役立てられているようです。
ウラノス・エコシステムはどこか一つの企業が巨大なシステムを作るのではなく、各企業がすでに使っている別々のシステムを安全につなぐための共通のルールやインフラです。 日本の産業がこれからも世界で活躍するために、社会を支える新しい土台として、国と企業が一体となって開発を進めています。
