英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。
英国は、敵対国家や人工知能(AI)を悪用した攻撃の脅威が高まっていることを受け、「国家規模」のサイバー防衛能力の構築を目指している。
ダン・ジャービス警備担当国務相は、いわゆる「フロンティアAI」に対する防衛には、政府と企業の総力を挙げた取り組みが必要だとの見解を示した。
同氏は、英国をサイバー脅威から守るための「国家サイバーシールド」と称される国家能力の基盤を整えていると明かすとともに、自動化されたサイバー攻撃に対抗するAIを開発するため、AI企業に政府と直接協力するよう求めた。
政府の構想は、ソフトウェアの脆弱性をマシンの速度で特定・修復できる防衛用AI技術の開発だ。ジャービス氏はグラスゴーでのスピーチで、「これは一世代にわたる取り組みで、私たちのエンジニアリングとイノベーションの限界が試されることになるだろう」と強調した。
この発言は、AIスタートアップのAnthropicが、AIモデル「Claude Mythos」の一般公開を延期したことを受けてのことだ。Mythosは、一般的に使用されているソフトウェアに数千件の既知の脆弱性があることを明らかにした。ジャービス氏によれば、Mythosは、人間の専門家や自動ツールが20年以上にわたって見落としていた「重大な欠陥」を発見したという。
同氏は、AI時代に重要国家インフラ(CNI)を保護するには「根本的に異なるアプローチ」が必要だと指摘する。「既製品のベンダーソリューションを購入するだけでは、国家の主要な柱を守ることはできない」としている。
以下では、情シスが直面する、AI時代の新たな防衛線について解説する。
前述のジャービス氏は、戦争の性質が変化し、英国のシステムに対する攻撃の量、巧妙さ、野心が増していると警鐘を鳴らした。敵対的な国家は「直接対決するのではなく、静かにわれわれを空洞化させることが最も効果的だと気付いたのだ」と同氏は言う。
政府通信本部(GCHQ)の一部門である国家サイバーセキュリティセンター(NCSC)が2025年に対応した国家的に重要な事案は200件を超え、前年の2倍に達した。その大部分は、ロシア、イラン、中国などの敵対国家による攻撃だ。
「この数字は、最前線が迫っているのではなく、既にここにあることを示している」とジャービス氏は述べた。「英国企業のサイバーセキュリティは、国家安全保障の問題だ」
敵対国家は物資移動に使われる物流システムを攻撃し、小売大手をも危険にさらしている。これはMarks & Spencer(マークス&スペンサー)やCo-op(コープ)に対する深刻なサイバー攻撃を指している。
また、Jaguar Land Rover(ジャガーランドローバー)への攻撃について、もしこれが旧来の物理的な攻撃であれば「全国のディーラーに数百人の覆面犯罪者が現れ、ガラスを割り、コンピュータを破壊し、車をそのまま持ち去るのと同等だ」と例えた。
企業がサイバー攻撃のリスクにさらされる最大の原因は、攻撃者が高度な脆弱性を突くことだけではない。企業がシステムの更新を怠ったり、多要素認証(MFA)のような基本的なセキュリティ対策を導入しなかったりすることにある。
ジャービス氏は、政府は基準を設定し、情報を共有して指針を提供することはできるが、それは企業が基本的なサイバーセキュリティの「衛生管理(ハイジーン)」を徹底することの代わりにはならないと指摘した。
「基本的なサイバーハイジーンはもはや選択肢ではなく、最低限の基準だ。現代の経済で活動する真剣な組織であれば、当然実施すべきことだ」と同氏は述べた。
また、ジャービス氏は、組織で「サイバーレジリエンス誓約」への署名を呼び掛ける方針を明らかにした。企業は、投資家、顧客、サプライチェーンに、サイバーセキュリティを取締役会レベルの責任とすることを「公約」するよう求められる。さらに、NCSCの「Cyber Essentials」プログラムを通じて、基本的なセキュリティ基準を満たすことも奨励される。
この誓約は、夏に発表予定の「国家サイバーアクションプラン(国家サイバーセキュリティ戦略)」に付随するものだ。
ジャービス氏は、「この計画は、増大する脅威にどう立ち向かい、集団的なレジリエンスをいかに強化するかを示すものだ。世界をリードする当国のサイバー部門の機会を生かし、今後の経済成長を確保していく」と述べた。
ジャービス氏は、サイバーレジリエンス強化のために9000万ポンド(約180億円)を投資し、中小企業で「実用的で的を絞った支援」を提供すると発表した。この資金は、科学・イノベーション・技術省とNCSCが運営する既存のスキームを通じて、今後3年間にわたって分配される。
サイバーセキュリティ担当のロイド男爵夫人は、年内の正式な発足に先立ち、英国の主要企業180社以上の最高経営責任者(CEO)や会長に、誓約への署名を促す書簡を送付したと述べた。
「英国企業が直面しているサイバー脅威は深刻で、急速に進化している」とロイド氏は言う。「AIは、わずか1年前には驚異的と思えた能力を攻撃者に与えており、どの組織も現状に甘んじることはできない」と同氏は強調した。
Copyright © ITmedia, Inc. All Rights Reserved.
ハッキングという「創造的な仕事」にAIはどう影響するのか?
AIが“人間の防御”を無力化する 2026年に訪れる「セキュリティ前提崩壊」
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
ドバイ政府が5万人にたたき込む「職種別AIリスキリング」の全貌
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
