Googleは2026年4月13日、AI技術を活用した日本のデジタル基盤の保護に関する2つの取り組みを発表した。これは情報通信研究機構(NICT)、デジタル庁などとの連携を含み、国内のサイバーセキュリティ体制の強化を目的とした内容である。また、産学官が連携した有識者会議によるレポート「日本社会におけるサイバーセキュリティの課題と方策」も公開された。
1つ目の取り組みは、NICTのAIセキュリティ研究センター(CREATE)と連携したソフトウェア脆弱性検知エージェントの開発支援である。Googleは自身のAIモデル「Gemini」のほか、OSS-Fuzz、Agent Development Kit、Secure AI Framework(SAIF)などを技術提供。その結果、自動車や医療機器、IoT機器といった重要産業分野のソフトウェア脆弱性の検知自動化が進められ、バグ検出やリスク低減への寄与が期待されるという。
2つ目は、デジタル庁によるSLSA(サプライチェーン・レベル・ソフトウェアアシュアランス)の導入である。SLSAは、ソフトウェアが正規かつ安全な手順で製造されたことを証明するGoogle基盤のオープンソースフレームワーク。この取り組みにより、13省庁や1,700の自治体が利用対象となるガバメントクラウドサービス開発時のソフトウェアサプライチェーンリスクの軽減が実現するという。今後は証明書の発行・検証により、ソフトウェアの真正性確認プロセスが強化される。
また本日公開された有識者会議レポートでは、サイバーセキュリティの社会的課題として、①国民の意識向上、②経営層による戦略的投資の重要性、③人材不足への多面的対策、の3点が挙げられた。特に人材面では、約17万人の不足のうち8割近くが「プラス・セキュリティ人材」であり、ビジネス部門にセキュリティ知見を持たせる必要性が強調されている。
今後Googleは、産学官連携のもと、日本の金融・交通・エネルギー・医療など社会インフラ分野へのサイバーセキュリティ施策も順次展開し、デジタルレジリエンスの向上を目指す方針という。
【関連記事】
・Google Cloud、パートナーと協業しソブリン需要に対応へ NEC・NTTデータらと連携強める
・Google Cloud、AIを搭載した新たなセキュリティ製品イノベーションを発表
・アクセンチュアとGoogle Cloud、「AI駆動型サイバー脅威」に対する“能動的セキュリティ”実現支援で協力
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
