G7サイバーセキュリティWG宣言、耐量子計算機暗号への移行要求など4点を提言

G7 CYBERSECURITY WORKING GROUP DECLARATION（G7サイバーセキュリティWG宣言）より

　G7サイバーセキュリティWG（作業部会）が5月27日にフランス・パリで行われ、議長国であるフランスより、WG宣言が取りまとめられ、発出された。

　同WGはANSSI（フランス国家情報システムセキュリティ庁）の主導で行われ、集団的サイバーレジリエンスの強化、および戦略的協調を共通の目標として議論が行われた

　2024年のイタリア議長国下、2025年のカナダ議長国下での取り組みを踏まえ、2026年の同WGでは、次の4点を優先事項とした。2026年秋の第2回会合で進捗をレビューし、翌2027年のアメリカへの議長国引き継ぎに先立って、成果を取りまとめるとしている。

耐量子計算機暗号（PQC）への移行の要求

　計算機の能力が向上する中、量子コンピューターによる既存の暗号の解読、および遡及的攻撃（将来の解読を目的とし、事前にデータを窃取すること）のリスクが高まっており、耐量子計算機暗号（PQC：Post-Quantum Cryptography）への移行は、公的機関にとっても民間組織にとっても、遅らせることはできない緊急の課題である。そのためには、産官の協調が必要となる。

　なお、PQCへの移行に関してG7の関係団体が共同でまとめた「耐量子計算機暗号移行の準備に関するG7サイバーセキュリティWG声明」が、CCCS（カナダサイバーセキュリティセンター）から発出されている。同声明は、関連用語の定義から、PQC移行の準備～テストまでの各段階に対する、実践者向けのアドバイスがまとめられた内容となっている。

先端のAIによるセキュリティリスクの共通理解促進

　生成AIはイノベーションの礎であり組織に効率化をもたらしてもいるが、サイバー脅威アクターにより武器化されてもいる。必要に応じて、規制や政策、または「AI向けSBOMの最小構成要素」（2025年のカナダ議長国下で開発された成果物）やその他のセキュリティガイダンスをはじめとする指針を用いることは、AIシステムに対する／AIシステムから生じるセキュリティリスクを評価・低減することに役立つ。

　脅威アクターが（AI活用により）攻撃を自動化する脅威に対し、基本原則の適用と全面的な近代化を通じて、サイバーセキュリティのあり方を大幅に改善することが求められる。また、最も深刻な脆弱性を速やかに対策できる優先順位付けも重要となる。

通信のセキュリティ強化

　電気通信（telecommunications）のサイバーセキュリティは、今や世界的な重要な課題である。ネットワークの技術的な複雑性と相互依存性の高まりは、システム的なリスクを生み出している 。この脆弱性はG7による特段の注意を要するもので、G7はパートナー国間のデジタルセキュリティ政策の協調を促進するための主要なフォーラムとして機能する。

中小企業のセキュリティ向上

　サイバー脅威が社会のあらゆるレイヤーに浸透する中で、一般市民から大企業、中小企業まで、すべての関係者のデジタル成熟度を高めることが、重要な政策課題となっている。

　中小企業は世界経済の根幹をなしており、中小企業のサイバーセキュリティは、今や国家および経済のレジリエンスにおける根本的な柱である。そのため、特にテクノロジーベンダーに対し、中小企業が使用する製品のサイバーセキュリティを確保することを求める。製品が「セキュア・バイ・デザイン」（設計段階からセキュリティが組み込まれていること）であれば、中小企業に対して過度な手続きや財務的負担を強いることなく、その安全を確保可能となる 。