国家サイバー統括室 国際文書「AI・機械学習のサプライチェーンリスクと緩和策」への共同署名 (2026.03.05)

こんにちは、丸山満彦です。

国家サイバー統括室 (NCO) が、国際文書「AI・機械学習のサプライチェーンリスクと緩和策」へに共同署名したと発表していますね...

オーストラリアのACSCが2025.10.16に策定した「Artificial intelligence and machine learning: Supply chain risks and mitigations」の改訂に合わせて、日本のNCOも共同署名し、名前を連ねていますね...

このブログでは見逃していましたね...

AI/ML の安全性は、個々の技術要素ではなく、サプライチェーン全体の健全性に依存するということを強調していますね...

データ、モデル、ソフトウェア、インフラ、第三者サービスのいずれか一つでも脆弱であれば、AI システム全体が攻撃に晒され、性能低下や情報漏えい、悪意ある挙動を引き起こすことになりますよね...

特に外部データやモデル、クラウドサービスの利用は利便性と同時に重大なリスクを伴うため、透明性の確保、検証、継続的監視が必須と言えますね...

AI/ML を通常の IT 以上に厳格なサプライチェーン管理の対象として扱い、多層防御を通じて全体の強靭性を高めることが重要ということですかね...

なお、変更点については、説明の拡充、既存内容の明確化、追加的なリスク管理・軽減に関する新たなセクションが盛り込まれているということのようです。

主な追加事項...

• AIおよびMLシステム導入時のリスク管理の見直し

• 内部環境での使用前にAIデータを隔離・テストする

• MLモデルが期待通りに動作することを確認するための性能テスト

 

 

● 国家サイバー統括室 (NCO)

・2026.03.05 [PDF] 国際文書「AI・機械学習のサプライチェーンリスクと緩和策」への共同署名について

 

● Australian Cyber Security Centre: ACSC

・2026.03.05 Artificial intelligence and machine learning: Supply chain risks and mitigations

目次...

Introduction	はじめに
Overview	概要
AI data	AIデータ
Machine learning models	機械学習モデル
AI software	AIソフトウェア
AI infrastructure and hardware	AIインフラストラクチャとハードウェア
Third-party services	サードパーティサービス
Conclusion	結論
More information	詳細情報

 

・[PDF] 

 

変更点...

・[PDF]

 

ちなみに署名をしているのは、、、

Five Eyesに日本、韓国、シンガポールを追加した計8カ国。。。