NCO、AI・機械学習サプライチェーンリスクに関する国際文書に共同署名

豪州主導、8か国でセキュリティ指針を公表

国家サイバー統括室(NCO)は2026年3月5日、豪州通信情報局(ASD)の豪州サイバーセキュリティセンター(ACSC)が策定した国際文書「AI・機械学習のサプライチェーンリスクと緩和策」に共同署名したと発表した。同文書は同日付で公表されている。

本文書は、AI・機械学習システムおよび関連コンポーネントの導入・開発を行う組織や担当者を対象に、AI分野におけるサプライチェーンセキュリティの重要性を示し、開発や調達時に考慮すべき主要なリスクとその緩和策を整理したもの。国家サイバー統括室は、本資料の普及が日本のサイバーセキュリティ環境の向上にも寄与すると判断し、共同署名に参加したとしている。

今回の文書には、日本と豪州のほか、カナダ、ニュージーランド、韓国、シンガポール、英国、米国の計8か国が署名した。

AIサプライチェーンの複雑化に対応

文書では、AI・機械学習のサプライチェーンがデータ、モデル、ソフトウェア、インフラ、第三者サービスなど多層的な要素で構成されており、従来のITシステムとは異なる独自のリスクをもたらす点を指摘している。

組織がAIシステムのサプライチェーンを評価する際には、より広範なサイバーセキュリティリスク管理戦略の一環として、製品やサービスのライフサイクル全体を通じて検討することが重要とされる。

主なポイントとして、以下のような考え方が示された。

• AI関連リスクを包括的なサプライチェーン評価の中で扱うこと
• AIシステムおよび関連サプライチェーンの全体像を把握すること（AIBOMやSBOMの活用など）
• 新たなAIリスクを踏まえたリスク管理体制の見直し（脆弱性マッピングやインシデント対応計画の整備）
• ベンダーとの早期協議や責任範囲の明確化
• AI導入によるデータセキュリティへの影響の理解
• サプライチェーン管理や人材教育を含む内部統制の強化

データ・モデル・インフラなど各層のリスクを整理

文書では、AIサプライチェーンの主要コンポーネントごとに想定されるリスクと対策も示されている。

AIデータでは、低品質または偏りのある学習データ、データ改ざん、データ漏えいなどがリスクとして挙げられ、標準化されたデータ収集手法や外部データの検疫、データ完全性の確認などが推奨されている。

機械学習モデルでは、モデルパッケージへの悪意あるコードの混入やマルウェア埋め込み、モデル改ざんなどの可能性が指摘されており、信頼できる提供元からの入手や性能検証、セキュリティツールによる検査が必要とされる。

AIソフトウェアでは、多数のライブラリやツールに依存することで安全性の保証が難しくなる点を課題とし、SBOMの整備やソフトウェア監査などによる脆弱性管理が重要とされている。

AIインフラ・ハードウェアでは、AIアクセラレータなどの導入により攻撃対象領域が拡大する可能性があるため、ドライバやファームウェアを含めたセキュリティ確認やネットワーク分離などの対策が求められる。

また、第三者サービスについては、AIツールやプラットフォームを提供する外部事業者がサプライチェーンの弱点となる可能性があるとして、ベンダーのセキュリティ慣行や脆弱性管理プロセスを含めた継続的な評価・監視が必要とされている。

原文：Artificial intelligence and machine learning: Supply chain risks and mitigations