AI を活用して日本のデジタル基盤を守る Google のサイバーセキュリティの取り組み

AI を始めとする技術の進化は、私たちの生活に恩恵をもたらすとともに、サイバー空間の脅威の複雑化や多様化も生み出しています。

Google は、「AI の力で解き放とう、日本の可能性」というビジョンを掲げ、その前提となる誰もが安心してテクノロジーの恩恵を享受できるデジタル基盤を守ることに注力しています。また、自社で長年培ってきた技術をオープンソースとして共有することで、社会の安全性を高めることに貢献できるよう取り組んでいます。

Google は、本日、国立研究開発法人 情報通信研究機構（NICT）およびデジタル庁への技術支援を通じて、AI を活用した日本のデジタル基盤を設計段階から保護する 2 つの取り組みを発表します。また、Google サイバーセキュリティ研究拠点による包括的なレポート「日本社会におけるサイバーセキュリティの課題と方策」を公開しました。

ソフトウェアの脆弱性を検知する NICT との研究協力の開始

Google は、AI モデルの Gemini をはじめ、オープンソースプラットフォームの OSS-Fuzz、 Agent Development Kit および Secure AI Framework (SAIF) といった技術提供を通じて、 NICT の AI セキュリティ研究センター（CREATE）が主導する AI を使った脆弱性検知エージェントの開発の支援を開始しました。

このシステムは、自動車、医療機器、IoT 機器等の日本の重要業界を主な対象とし、AI エージェントによる自動化で、ソフトウェアの内部構造を解析し、プログラムコードのバグを特定し、ソフトウェアの脆弱性の発見率の向上に寄与します。

ソフトウェアサプライチェーンのリスクを軽減するデジタル庁における SLSA の導入

SLSA は、ソフトウェアが正しい手順と環境で作られたことを証明する Google の技術を基盤にした オープンソースのセキュリティフレームワークです。この度、SLSA が、13 省庁 1,700 の地方公共団体が対象となるデジタル庁ガバメントクラウドの開発サービスに採用されました。SLSA が日本政府のデジタルインフラに組み込まれることになり、ソフトウェアの真正性を確認できる証明書の作成や検証ができるようになります。これにより、さらなるソフトウェアサプライチェーンリスク管理の向上を目指します。

ソフトウェア開発プロセスにおいて、問題が起きてから対処するだけではなく、セキュリティ対策やテストを可能な限り初期段階に組み込むことで、運用開始後の修正コストを削減することができます。

有識者会議レポートの公開

Google は、一企業や技術だけでは対処できない今日の脅威に対し、産学官が一丸となって取り組むため、2025 年 3 月に Japan Cybersecurity Initiative を発足しました。

本日、本イニシアティブの中核である有識者会議での議論を集約したレポート「日本社会におけるサイバーセキュリティの課題と方策」を公開しました。本レポートでは、社会を構成する一人ひとりが主体的にセキュリティに関わる「生活者中心の視点」を重視した 3 つの重点テーマを提示しています 。

• ＜国民の意識向上＞：サイバーセキュリティを専門家だけの課題とせず、一人ひとりが「自分ごと」として捉えるための「周知」「浸透」「制度化」の 3 つの方向性を整理しました 。教育現場での啓発や「オレオレ詐欺」のように直感的に伝わる言葉への転換、行動を後押しするルール整備を通じて、セキュリティを身近な習慣として定着させるアプローチを提案しています 。
• ＜経営者が取り組むべきサイバーセキュリティ＞：セキュリティを IT 部門の課題に留めず、事業継続（BCP）に直結する「最優先の経営課題」へと再定義する重要性を強調しました 。「適切なデータが示されれば、56% の企業が対策費用の価格転嫁を許容できる」という調査結果も踏まえ、中小企業の制約に配慮した多角的な支援策やサプライチェーンの可視化を推進し、セキュリティを単なる「コスト」ではなく企業価値を高めるための「戦略投資」として位置づけることを求めています 。
• ＜サイバーセキュリティ人材のすそ野拡大＞：国内で不足する約 17 万人の人材の内訳を構造的に可視化しました 。不足数の約 8 割は高度な技術者ではなく、ビジネス部門の知見にセキュリティ視点を併せ持つ「プラス・セキュリティ人材」です 。非専門職へのスキル付与と専門職による実務理解の深化という「双方向のアプローチ」を通じて、人材の定着と自律的成長を支えるエコシステムの構築を提言しています 。

産学官連携によるサイバーレジリエンス向上への決意

2026 年は、Japan Cybersecurity Initiative の活動をさらに深化させ、金融や交通、エネルギー、医療といった重要インフラセクターに特化した分科会形式の有識者会議を順次展開します。

Google は日本政府、研究機関、そして企業の皆様との協業のもと、日本の強靭なデジタルレジリエンスの構築に貢献し続けてまいります。