日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃：問われる「PQC」対策

トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。

[Alex Scroxton，TechTarget]

　トランプ米政権は2026年3月、新しいサイバーセキュリティ戦略を発表し、「ポスト量子暗号技術」（PQC）開発や人工知能（AI）の安全利用に注力する方針を明らかにした。

　PQC開発は、量子力学を用いて複雑なデータ処理を実施する技術「量子コンピューティング」の商用化が見込まれ、悪用された場合、現在主流の暗号技術で保護したデータが攻撃者によって解読される恐れがあるので、喫緊の課題とみられている。

　AIに関しては、AIモデルを狙った攻撃の活発化が予測されている。トランプ政権はデータセンターを含め、AI関連技術全体を保護し、AIを安全に利用したイノベーション推進をしやすくするという。

　日本企業のセキュリティ戦略にとっても貴重な情報になる、IT先進国が打ち出した「6つの柱」と、セキュリティ専門家が指摘する課題とは何か。

専門家が警鐘を鳴らす落とし穴

併せて読みたいお薦め記事

量子コンピューティングとは

• 「量子とは何か？」から理解する量子コンピューティング入門
• 量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説

　トランプ政権の新しいセキュリティ戦略は、次の6つの柱によって形成されている。

• 官民連携
  • 米国政府のセキュリティ作戦を民間のセキュリティ企業と連携して展開する。
• 規制の見直し
  • セキュリティ規制を簡素化し、企業にとってコンプライアンス（法令順守）の負担を軽減する。一方で、個人のデータに対する厳格なプライバシー管理を強調する。
• 政府機関システムのセキュリティ強化
  • PQC対応、全てのアクセス要求に対して認証を要求する「ゼロトラストセキュリティ」、クラウドセキュリティを高める。
• 重要インフラの保護
  • データセンター、通信事業者、エネルギー事業者、金融機関、病院のセキュリティを強化する。
• 最新セキュリティ技術に注力
  • PQCやAI向けセキュリティ技術の開発に取り組む。
• 人材育成を重視
  • セキュリティに精通する人材育成に力を入れ、政府機関や民間企業で必要なセキュリティ人材を確保する。

セキュリティ専門家が指摘する課題

　トランプ政権の発表を受け、セキュリティベンダーAviatrix SystemsのCEO、ダグ・メリット氏は、「戦略にはいくつかのセキュリティリスクの見落としがある」と述べる。同氏によると、セキュリティリスクの性質が根本的に変わっている。攻撃者がクラウドインフラやアプリケーションを「横断して移動する」攻撃手法を取り、攻撃は複雑さや破壊力を増している。

　そのため、ITを保護するには、セキュリティをアーキテクチャ自体に直接組み込む必要があるとメリット氏は説明する。「トランプ政権の戦略を成果に結びつけるには、（セキュリティ技術の採用だけではなく）システム運用のセキュリティ的な弱点も改善しなければならない」（同氏）