[３] IPAの機能強化及びNICTの取組強化を通じたサイバーセキュリティ対策の底上げ

4

1. 背景及び課題
➢ AIの利用機会と可能性が拡大する一方で、リスクが多様化・増大。「AIセーフティ・インスティテュート」（AISI）をIPAに設立するとともに、Alの安全安
心な利用が促進されるよう、「Al事業者ガイドライン」を公表。
➢ IPAは、各種ガイドライン等の対策基準の整備や、サイバーレスキュー隊を通じたサイバー攻撃に対する初動対応支援等の様々な取組を実施。
➢ 医療機関等の重要インフラ事業者がサイバー攻撃により機能停止する事態が相次ぎ、当該分野のセキュリティ人材不足も原因の一つ。行政が支援し、
当該分野の実態を踏まえた早急な人材育成が必要。

2. 取組の概要
① 手法
✓ AI事業者ガイドラインの履行確保について、国際整合性等も踏まえ、検討を推進するとともに、AISIを中心として、国内外のAI専門家の協力を得て、
英国や米国をはじめとする、パートナー国・地域の同等の機関と連携しながら、AIの安全性評価の手法を確立。
✓ IPAにおいてガイドラインの作成機能の管理・一元化等を行うとともに、新たに創設される「IoT製品に対するセキュリティ適合性評価制度」等と連携し
つつ、実効性を強化。
✓ サイバー攻撃動向分析に加え、背景となる地政学情報等を分析する体制を整備し、サイバー攻撃への対処能力、情報収集・分析能力を強化。
✓ NICTが保有する人材育成やサイバーセキュリティ研究の実績・知見を活用し、厚生労働省等と連携しつつ、各分野に特化した新たな演習プログラムを
開発し、民間企業・団体に提供できる体制を構築する。講師人材の育成も併せて行う。
② 取組によって期待される成果・効果
✓ AI事業者ガイドラインにより、事業者が安全安心なAI活用のための行動につながる指針の確認ができる。
✓ 各企業等の業種・規模などのサプライチェーンの実態を踏まえた満たすべき対策のメルクマールや、その対策状況を可視化することで活用を活発化させ、
サイバーセキュリティ強化の底上げが期待される。それに伴い国家の安全保障・経済安全保障の確保に貢献できる。
✓ 医療分野、サイバー安全保障分野の対処能力向上が期待できる。また、民間人材リソースも活用した実践的サイバー演習の講習機会が拡大する。
3. サイバーセキュリティ戦略本部有識者本部員の主な受け止め
➢ IPAとNICTの集中強化により、効率的な取組が強化されることを期待。
➢ 多くの民間人が活躍する公的機関であるIPAやNICTで、官民の信頼関係の醸成、双方向での情報交換等がなされることを期待。特に経済安全保障等
の分野では、J-CSIP/J-CRAT等の専門家集団の更なる活躍を期待。
➢ AIの活用はサイバーセキュリティ対策分野においても重要な位置を占める。その関連でIPAの機能強化を打ち出すことの意義は深い。

➢ 特に重要インフラ分野での人材確保が喫緊の課題。NICTが知見・実績を有する実践的サイバーセキュリティ人材育成施策を必要な分野に活用することに
より、重要インフラ分野におけるサイバーセキュリティ強化等に寄与することが重要。
➢ 国全体のセキュリティ水準の底上げには横断的・継続的な組織における取組が必要であり、かつ、それを担う人材が不可欠。