AIを搭載したロボットが、人の代わりに判断して行動する──そんな“少し先の未来”が、現実味を帯びてきた現在。その裏側で、私たちは「安全」をどこまで考慮できているだろうか。近年、テクノロジーの発展に伴い、国家、企業、そして個人の生活すら脅かしかねない、新たなリスクがサイバー領域で進化を続けているのだ。

こうした現代の社会課題に正面から向き合う国際会議「INCYBER Forum」が、2025年12月、初めて日本で開催された。欧州最大級のサイバーセキュリティフォーラムとして知られるこのイベントでは、「経済安全保障」と「サイバーセキュリティ」という2つのテーマが交差し、未来の“信頼”を構築するための実践的な議論が繰り広げられた。

本記事では、同フォーラムでのキーセッションの議論を深掘りし、AI時代に加速するリスクと、その対応の最前線を読み解く。

サイバー攻撃は今や社会課題へ。脅威に対して先回りして対応する

INCYBER Forumは、2007年に創設されて以来、ヨーロッパにおけるサイバーセキュリティ分野で最も権威あるイベントの一つとして広く認知されてきた。そして2025年、アジア初上陸の地として東京が選ばれた背景には、日本が抱える経済安全保障上の課題がある。

近年、日本のインフラ、医療、製造業などを標的としたサイバー攻撃は激増し、その手口は巧妙化・悪質化の一途をたどっている。特に2023年の名古屋港における大規模なランサムウェア攻撃は、日本の物流基盤、すなわち経済の中枢が攻撃対象となっている現実を浮き彫りにした。もはやサイバーセキュリティは、企業のIT部門や専門家の手に委ねられる領域ではない。日本の経済、企業活動、そして日々の生活を支える“インフラ”を守るための、社会課題へとシフトしているのだ。

こうした状況を踏まえ、INCYBER Forum JAPANでは「デジタル上の信頼を支える共創プラットフォーム」をテーマとして設定。ランサムウェア攻撃の深刻化などの社会課題に対し、産官学が共通認識を持ち、実装レベルで協働するための場として開催された。本フォーラムの開催は、日本のセキュリティ戦略が転換期を迎える中で、世界の知見を結集し、デジタル主権の確立、そして脅威に対する先回り的な対応能力の構築を目指すものだと言える。

「もしロボットが乗っ取られたら？」人命にまで及ぶリスク

フォーラム前半のセッション「AI時代におけるサイバーセキュリティの新潮流」では、データセクション株式会社の石原 紀彦氏が登壇。日本が直面する、AIインフラの根本的な課題とセキュリティの未来図を示した。

石原氏は、まずデータセクションが、世界的に供給が限られているAI開発の鍵となる最新のグラフィックス・プロセッシング・ユニット（以下、GPU）を搭載したサーバーを調達し、AIインフラを構築している企業であることを説明した上で、その重要性を強調した。

「AIのインフラとサイバーセキュリティ、この2つが、今後の経済活動におけるすべての核となります。今後ますます、AIの活用はあらゆる産業の発展に欠かせないものとなりますが、その土台となるGPUサーバーのようなハードウェアは、ほとんどが海外に依存しています。そこで日本のデジタル戦略を推進するために、国内外の企業と連携しながらAIインフラを構築し、AI ワークロード向けの大型 GPU クラスターの運用を最適化する独自アルゴリズム「TAIZA」を自社開発・運用しています」

これまでのように計算リソースを海外CSPに大きく依存する、いわゆる「デジタル赤字」状態では、技術競争力の意味でも、経済安全保障の観点からも、日本の最大の弱点となりうる。日本が自国のデータ、ひいてはデジタル上の主権を守るためには、日本独自のAIインフラの確保と「自前のセキュリティ基盤」の構築が不可欠だ。

さらに石原氏は、AIが物理空間に現れる時代が来ることを例に、サイバーセキュリティの重要性を強調する。

「AIが、物流、製造、医療、交通など、“フィジカルAI”と呼ばれる“物理領域”に入っていく未来では、判断ミスや誤作動が、情報漏洩を超えて人命にも関わる物理的な危険に直結します。これらのリスクを狙う攻撃が現実に起こりうる中、ロボットが自律的に動作する『いい子』として社会に受け入れられるためには、開発の立ち上げ段階からセキュリティ対策を施すことが必要です。つまり、AIモデルに悪意あるデータが混ざり込まないよう、きれいなデータを与え、歪んだ判断をしないように育てることが必要で、これはサイバーにおける『セキュリティ・バイ・デザイン』の考え方と同様に、その重要性が高まっています。そして今後は、製造現場や社会インフラを支えてきたOT（Operational Technology）サイバーとAIの組み合わせこそが、AI時代における競争力と安全性を左右する、極めて重要なテーマになっていきます」

このようにサイバーセキュリティは、もはやネットワークやデータだけの話ではなく、物理的な行動や判断そのものの信頼性を保証するものへと再定義されつつある。

展示会場でも、GMOインターネットグループによるAIロボットのデモンストレーションは、ひときわ注目を集めていた。自律的に移動・判断するロボットが都市生活に溶け込む姿は、AIが社会インフラになる未来を強く想起させてくれる。

一方で、「もしこのロボットが乗っ取られたら？」という問いが突きつけられる。

セキュリティは、見えないからこそ忘れがちだ。石原氏が語るように立ち上げ段階からセキュリティ対策を施すという守る仕組みがあってこそ、初めて信頼できるものになる。

パスワードの定期的な更新と複雑化。基本的なことから、まず着手すべき

一方、企業が直面する足元の脅威、特にランサムウェア攻撃に対する議論も深められた。セッション「ランサムウェア脅威の最前線とサイバーインテリジェンス活用術　防衛から『予測』への転換」では、PwC Japanグループの松浦 大氏が登壇し、現代の防御の限界を明言した。

「完璧な侵入防止はもはや不可能です。だからこそ、攻撃者の動きや傾向を“先に読む”サイバーインテリジェンスの活用が、今もっとも有効な防御になります」

松浦氏の指摘の背景には、ランサムウェア攻撃が高度に戦略化されたことにある。もはや無差別なデータ窃取ではなく、企業の給与支払い、決算、物流、取引といった“急所”を事前に調査し、狙い撃つことで、企業の活動を完全に停止させるところまで進化している。松浦氏はこうした業務を止めること自体が目的になっている行為を「もはやサイバー攻撃というより経営破壊行為に近い」と表現した。

この高度な脅威に対抗するため、企業は防御から「予測型セキュリティ」へと舵を切る必要がある。松浦氏は、攻撃者が使う技術を体系化したフレームワークであるMITRE ATT&CK（マイターアタック）を用いたギャップ分析を推奨した。これは、自社の現在の備えを、実際の攻撃者の手口と照らし合わせ、守れていない場所、つまり「セキュリティ上のギャップ」を可視化するというアプローチだ。

「企業のリソースは有限であり、すべてを守ることは現実的ではありません。だからこそ、サイバーインテリジェンスによって攻撃者の意図と能力を深く理解し、優先順位をつけて守りを集中させる戦略的な投資判断こそが、現代のセキュリティ部門、ひいては経営層に求められています」

AIやインテリジェンスといった高度な話が展開される一方で、松浦氏はセッションの終盤で、全企業がまず着手すべき現実的な対策として、ID・パスワードなどのクレデンシャル管理の徹底を強く訴えた。

「ほとんどの侵入はIDとパスワードから始まっています。ここを守らなければ、どれだけ高価なセキュリティを入れても意味がありません。クラウドサービスの普及やリモートワークの常態化により、従業員の認証情報が漏洩することは、外部からの侵入経路として最も一般的で簡単な方法です。二要素認証の導入、パスワードの定期的な更新と複雑化、そして利用していないアカウントの定期的な削除。これらは地味な対策に見えるかもしれませんが、攻撃の『入り口』を堅牢にするという点で、最先端のAIセキュリティと並ぶほどの重要性を持ちます」

信頼は、戦略的に“設計”しなければ生まれない

INCYBER Forum JAPANの議論から浮かび上がったのは、「信頼は“設計”しなければ生まれない」というメッセージである。AIが社会基盤となる時代、テクノロジーを導入するだけではなく、その技術が信頼できるものとして機能し続けるためのセキュリティ基盤も、戦略的に設計していくことが求められる。

日本政府は2022年に改訂された国家安全保障戦略において、サイバーセキュリティを「5つの最重要課題」の一つに明記した。国内では、サイバーセキュリティソフトに対し約100億円規模の投資が進んでいる。また、「日米サイバー対話」「フィリピンとの三国間協力」「日ASEANサイバーセキュリティ・コミュニティ・アライアンス」など、国際的な連携も加速している。

AI社会の経済安全保障は、もはやセキュリティ専門家だけが担う領域ではない。それは、技術・経済・政治が交差する、次世代の全ビジネスパーソンが向き合うべき課題だと言えそうだ。

文：吉田 祐基