米国と英国の政府発表にみるサイバーセキュリティとAIにおける国家安全保障と戦略の今
要約
今日は、米国と英国が打ち出した大きな政策をまず読んでみて、編集長の解説をみてみください。まず米国の発表は、`https://www.biometricupdate.com/202501/biden-executive-order-prioritizes-privacy-preserving-digital-id-mdls` 、そして、英国の発表は、`https://informationsecuritybuzz.com/uk-government-seeking-to-turbocharge-growth-through-ai/`、それぞれ異なる重点を持つ政策を展開しています。米国は、サイバーセキュリティの強化を目指し、ソフトウェアサプライチェーンやID管理、AIの活用とリスク管理、量子コンピューティングへの対応などに焦点を当てています。一方、英国はAIを活用した経済成長を推進し、AIインフラストラクチャの構築、大規模導入、国内AI企業の育成に取り組んでいます。しかしそこから見えてくる本当の2025年の課題とは?を見ていきたいと思います。
詳細分析
主なポイント
- [米国]バイデン大統領が最後の任期中に、サイバーセキュリティの強化を目的とした包括的な新しい大統領令を発令した
- [米国]この大統領令は、サイバーセキュリティ、プライバシー、認証の課題に取り組むための包括的な戦略を示している
- [米国]連邦政府機関に対して、プライバシーを保護するデジタルIDやmDLの開発を支援するよう指示している
- [米国]ソフトウェアサプライチェーンの強化、ID管理の向上、新技術の活用、関係者間の協力促進などを通じて、デジタルインフラの保護と国民のセキュリティおよびプライバシーの確保を目指している
- [英国]英国政府がAIを「私たちの世代を決定づける機会」と位置づけ、AIを活用して経済成長を加速させる計画を発表した
- [英国]2030年までに公共部門のAI計算能力を20倍に増やすことや、「AI成長ゾーン」の設置などが盛り込まれている
- [英国]この計画は、AIを活用するための基盤の整備、AIの大規模な導入、そして英国発のAI企業の育成の3つの柱から成り立っている
- [英国]政府は民間企業との協力を重視しており、発表後48時間以内に140億ポンド以上の投資と数千人の新規雇用が確認された
- [英国]一方で、サイバーセキュリティの課題や、データの共有・所有権、人材不足への対応など、懸念事項も指摘されている
社会的影響
- [米国]国民のサイバーセキュリティとプライバシーの向上
- [米国]重要インフラの保護による社会的影響の最小化
- [米国]サイバー攻撃による経済的損失の削減
- [米国]デジタルサービスの信頼性向上による国民生活の改善
- [英国]AIの大規模導入により、公共サービスの質の向上が期待される
- [英国]英国発のAI企業の育成により、技術的優位性の確保と雇用創出が期待される
- [英国]サイバーセキュリティの課題への対応が重要となり、国民の安全・プライバシーの確保が課題となる
編集長の意見
今日は、2つの記事の内容をミックスして見てきましたが、解説コーナーでは、これらを俯瞰して比較してみましょう。
解説
米国と英国が進める2025年
はじめに
この時期になると、様々な企業や団体からセキュリティレポートが出てきますが、2024年まとめから2025年の動向予測という感じで。 しかし、今回取り上げたこの2つの発表が最も2025年に影響を与え、そして考えさせられるものだなと思いました。(企業のレポートは販促面が多いですからね。)
いま、AI技術の進展は、社会のあらゆる分野に革新をもたらしています。
その中でも、地政学とサイバーセキュリティの分野では、AIが国家間のパワーバランスや、国際秩序に、大きな影響を与え始めているのは明らかです。
AIの軍事利用や、サイバー攻撃の高度化が進む中、技術の恩恵とリスクが表裏一体で存在している現状は、国家戦略における新たな課題を浮き彫りにしていると思います。
一方で、AI技術がもたらす課題に対処するための国際的な協力や倫理的な枠組みは、いまだ整備が十分ではありません。
このままでは、AIを巡る競争が激化し、国際的な緊張や不安定化を招く恐れがあります。
それと同時に、適切な規範と協力体制が整えば、AI技術は平和的で建設的な目的に活用され、持続可能な未来への鍵となる可能性を秘めています。
このコーナーでは、AIとサイバーセキュリティが交差する地政学的な観点で、国際社会がどのようにしてこれらの課題に対処すべきか、Packet Pilotの視点からみてみます。 サイバーセキュリティとAI技術が直面するリスクを再認識するとともに、その可能性を最大限に引き出すための道筋を探ります。
全く違う政策のように見えますが、AIとサイバーセキュリティがキーとなり、そこから炙り出される課題は、同じだということに気づいていただけると思います。
キーワードは、「プライバシー」、「セキュリティ」、「倫理」、「人材育成」です。
米国と英国における政策からみる:サイバーセキュリティ と AI
政策内容の概要
米国:サイバーセキュリティ強化に向けた取り組み
米国では、バイデン大統領が国家サイバーセキュリティ強化を目的とした新たな大統領令を発令しました。
これは、2021年5月12日に発令された大統領令「国家サイバーセキュリティの向上」および国家サイバーセキュリティ戦略で詳述されたイニシアチブに基づくものです。
大統領令は、サイバーセキュリティ、プライバシー、認証に関わる複雑なデジタルIDの課題に対処するための包括的な戦略を提示しています。
主な内容は次のとおりです。
- ソフトウェアサプライチェーンの強化: 第三者ソフトウェアサプライチェーンの脆弱性を認識し、連邦システムと重要インフラストラクチャが外部プロバイダーのソフトウェアに依存している現状に対処します。 ソフトウェアプロバイダーに対して、CISAが管理する中央リポジトリにセキュリティで保護されたソフトウェア証明書を提出することを義務付けます。 また、NISTを通じてセキュアソフトウェア開発フレームワークを更新し、安全なソフトウェアの配信と運用に関する詳細なガイダンスを含めます。
- ID管理の強化: フィッシング耐性のある認証メカニズム(WebAuthnなど)の採用を強調し、連邦システム全体でパイロットプログラムを実施して長期的な戦略を策定します。 また、暗号鍵の安全な管理の必要性を強調し、クラウド環境での使用に関する最新のガイドラインを提案します。
- モバイル運転免許証(mDL)の推進: プライバシー、相互運用性、データ最小化の原則を遵守することを条件に、mDLやその他のデジタルID文書の受け入れを奨励します。 「はい/いいえ」検証サービスを可能にすることで、ユーザーのプライバシーを保護しながらID検証を強化します。 また、個人に潜在的なIDの不正使用を警告する技術を検討し、不正な取引を防止できるようにします。
- AIの活用とリスク管理: 脅威検出、脆弱性管理、自動応答のためのAI活用を推進します。 サイバー防御のためのデータセットを優先し、安全なAIシステム設計を進めることで、AIの可能性を活用すると同時に、安全でないコードの生成や敵対者によるAIの脆弱性の悪用といったリスクにも対処します。
- 量子コンピューティングへの対応: 量子コンピューティングが既存の暗号システムに重大なリスクをもたらすことを認識し、耐量子暗号(PQC)標準への移行計画を概説します。 PQC対応技術を優先し、国際的なパートナーと協力して世界的な採用を促進します。
- オープンソースソフトウェアのセキュリティ向上: オープンソースソフトウェアの使用に伴うリスクを管理するために、セキュリティ評価の採用、タイムリーなパッチの適用、より広範なサイバーセキュリティエコシステムへの貢献を指示します。
英国:AIによる成長促進
英国では、スターマー首相がAIを活用した経済成長促進を目的とした「AI機会行動計画(AOAP)」を発表しました。
AIを「この世代における決定的な機会」と宣言し、今後数年間で「社会のあらゆる側面がこの変化の力に触れずにいることはほとんどないだろう」と予測しています。
AOAPは、以下の3つの主要な柱に基づいています。
- AIを可能にする基盤を作る: 今後6か月で策定され、10年間の投資コミットメントによって支えられる、英国のAIインフラストラクチャニーズのための長期計画の実施を通じて、十分で安全かつ持続可能なAIインフラストラクチャを構築します。 この計画には、AI研究資源(AIRR)の能力拡大、AIデータセンターの迅速な構築を促進するための「AI成長ゾーン」の設立、教育と多様性に関するイニシアチブが含まれます。
- AIを受け入れることで生活を変える: 「高性能で信頼できるAIの大規模な導入」を通じて、AIの大規模な導入を実現します。 公共部門は、AIの運用を採用、試験運用、拡大して、公共サービスの質に顕著な変化をもたらす必要があります。 民間部門は、成長と生産性を促進するために、導入の障壁を取り除く必要があります。 両セクターは、互いに協力することで、影響を増幅させる必要があります。
- 国内で開発されたAIで英国の未来を確保する: 「英国ソブリンAI」と呼ばれる新しいユニットを創設することで、民間セクターと公共セクターを結びつけます。 このユニットは、「新規および既存のフロンティアAI企業に対する政府のオファー提供を主導する」権限を持ちます。
比較、問題点、懸念すべき課題
米国と英国の政策比較
| 項目 | 米国 | 英国 |
|---|---|---|
| 政策の主眼 | サイバーセキュリティの強化 | AIを活用した経済成長の促進 |
| 重点分野 | ソフトウェアサプライチェーン、ID管理、mDL、AIの活用とリスク管理、量子コンピューティング | AIインフラストラクチャの構築、AIの大規模導入、国内AI企業の育成 |
| 政府の役割 | 規制、ガイドラインの策定、民間セクターとの協力 | 投資、インセンティブの提供、民間セクターとの協力、規制の明確化 |
| 民間セクターの役割 | セキュリティ対策の実施、政府との協力、技術開発 | AIの導入、政府との協力、技術開発 |
問題点と懸念すべき課題
- 米国:
- プライバシーとセキュリティのバランス:mDLなどのデジタルIDの普及に伴い、プライバシーとセキュリティのバランスをどのように取るかが課題となります。 政府は、データの収集、使用、共有に関する明確なルールとガイドラインを策定する必要があります。
- AIのリスク管理:AIの活用はサイバーセキュリティ対策に有効ですが、同時にAI自体が攻撃対象となる可能性もあります。 AIシステムのセキュリティ確保、敵対的なAI利用への対策が重要となります。
- 国際協力:サイバー攻撃は国境を越えて行われるため、国際的な協力体制の構築が不可欠です。 情報共有、共同訓練、共通の対策基準の策定などが求められます。
- 英国:
- サイバーセキュリティ対策:AIの活用を進める一方で、AIシステム自体やAIを活用したサービスに対するサイバー攻撃への対策も強化する必要があります。 AIシステムのセキュリティ評価、脆弱性対策、インシデント対応などの体制整備が重要となります。
- 倫理的な問題:AIの利用に伴い、偏見や差別、プライバシー侵害などの倫理的な問題が発生する可能性があります。 AI開発・利用に関する倫理ガイドラインの策定、倫理教育の充実などが求められます。
- 人材育成:AI技術の開発・運用には高度な専門知識を持つ人材が必要です。 AI人材の育成、教育機関との連携、海外からの優秀な人材の誘致などが重要となります。
まとめ
米国と英国は、それぞれサイバーセキュリティとAIという異なる分野に重点を置いた政策を打ち出しています。
どちらの政策も、国家の安全保障と経済成長に重要な役割を果たすことが期待されます。
しかし、それぞれの課題を整理してみると、以下の点が重要となると思います。
- 米国: デジタルIDの利用に伴うプライバシーとセキュリティのバランス確保、AIのリスク管理体制の強化、国際協力の推進
- 英国: AIシステムに対するサイバーセキュリティ対策の強化、AI利用に伴う倫理的な問題への対応、AI人材の育成
はじめに今日のキーワードとしてあげた、プライバシー、セキュリティ、倫理、人材育成が、見えてきましたか?
つまり、つまりなのです。
2025年の動向予測としてポイントとして、おさえるべき視点は、プライバシー、セキュリティ、倫理、人材育成なのです。
AIとサイバーセキュリティ。
どちらも重要です。はい。
しかしその両方で、この4つの言葉が課題として出てくるのです。
これらを鑑みて、動けるかどうか?それがこの2025年だと思うのです。
いかがでしょうか?
この4つの共通点は、「人」なのです。
それが結論かもしれません。
さいごにひとつだけ
しかし、、俯瞰して見れば見るほど、両国がそれぞれの強みを生かしながら、協力体制を構築することが、最も良いカタチになるものと思うのですが、、それは私だけでしょうか?
「安全」で「豊かな」デジタル社会を実現することが可能になると思うのですが。
うーん。
背景情報
- [米国]この大統領令は、2021年5月のバイデン大統領による「国家サイバーセキュリティの改善」に関する大統領令を踏まえて策定されたもの
- [米国]サイバー攻撃による重要サービスの中断、膨大な経済的損失、国民のセキュリティとプライバシーの侵害が深刻な問題となっている
- [米国]特に中国が最も活発で持続的なサイバー脅威であると指摘されている
- [英国]英国政府がAIを「私たちの世代を決定づける機会」と位置づけたことから、AIを活用した経済成長への期待が高まっている
- [英国]政府は、AIを活用するための基盤整備、AIの大規模導入、英国発のAI企業育成の3つの柱で構成される「AI機会行動計画(AOAP)」を発表した
- [英国]AOAPの実現には、公民連携が重要とされており、発表後48時間以内に140億ポンド以上の投資と数千人の新規雇用が確認された