「人工知能時代における重要インフラのサイバーセキュリティ対応力」 

ウェビナー録画： https://www.youtube.com/live/xuaaXDwcYFg

2026年2月12日、日本アセアンセンターは、日ASEANサイバーセキュリティ能力構築センター（AJCCBC）との共催により、ASEAN-Japan Insights Seriesの一環として、ウェビナー「人工知能時代における重要インフラのサイバーセキュリティ対応力」を開催しました。

本セッションでは、新たに浮上するリスク、政策の整合性、人材育成、ならびに進化するサイバー脅威に対応するための官・民・学の連携を含む地域協力の役割など、サイバーセキュリティ体制の強化に関する今日的な課題が取り上げられました。

概要

本ウェビナーでは、人工知能の時代において、ASEANおよび日本が重要インフラのサイバーセキュリティ体制をどのように強化しているかについて議論が行われました。特に、エネルギー、運輸、通信、金融といった基幹分野を高度化するデジタル脅威から守るため、国境を越えた協力の一層の強化が必要である点が強調されました。

議論では、サイバーセキュリティ対応能力に明確な格差が存在することも指摘されました。日本はASEANの平均と比べてより高い成熟度を示していますが、両地域とも依然として脆弱性を抱えています。特に、人材不足と専門的技術力の欠如が重要な課題として挙げられ、多くの関係者が、能力不足がデジタル・レジリエンス強化の大きな障壁となっているとの指摘があります。

また、本セッションでは、AIが防御手段としての役割と新たなリスク要因という二面性を持つことも強調されました。AIは脅威検知や予測的防御を強化するものの、AIを活用したフィッシングやディープフェイクによる欺瞞など、より高度な攻撃も可能にしています。参加者からは、規制の相違への対応、インシデント対応における連携強化、共通基準を備えたサイバーセキュリティの共有ロードマップの推進、そして持続的な地域能力構築の必要性が強調され、ASEANと日本全体における安全で強靭なデジタル環境の実現に向けた取り組みの重要性が確認されました。

登壇者は以下のテーマで発表を行いました： 

• アルファン・プレセカル 氏 (2025年AJYEFリサーチフェロー) は、モニタリング能力、データの質、人材、インフラの近代性、政策の整合性、インシデント対応の連携の6項目から成る６つのサイバーセキュリティ対応力指標フレームワークを提示しました。同フレームワークを用いた日ASEANの調査の結果、人材およびインシデント対応の連携分野において特に大きな対応力格差が存在することが明らかになりました。同氏はさらに、日本とASEANの間に顕著なサイバーセキュリティ対応力の格差が存在すると指摘しました。日本はより高い成熟度を示しているものの、両地域とも技術的スキルおよび人材の深刻な不足が主な課題となっています。これらの脆弱性を克服するため、同氏は、AIを活用した脅威検知や異常監視、ならびにインシデント報告の標準化を組み合わせた統一的な地域戦略の構築を提案しました。リンク 

• カラムラ・ラムリ 氏 （インドネシア大学 教授）は、データ保護法の執行における課題やプライバシー権に関する国民の認識不足により、インドネシアのデジタル・レジリエンスが弱体化していると指摘しました。また、人工知能は脅威検知を強化する一方で、ディープフェイクや高度なスピアフィッシング攻撃を可能にする「両刃の剣」であると説明しました。レジリエンス強化のため、包括的なデジタルリスク管理枠組みの導入と、安全かつ持続可能なデジタル公共基盤（DPI）への投資を提言しました。リンク 

• 門林 雄基 氏 （奈良先端科学技術大学院大学　サイバーレジリエンス構成学研究室 教授）は、政策の整合性、インシデント報告の標準化、地域の能力構築を柱とする、ASEANと日本のための共通サイバーセキュリティ・アーキテクチャの必要性を提唱しました。また、規制の不整合が国境を越えた投資の阻害要因となっていると警告し、差し迫るデジタル脅威に対応するため、法制度の整備を待つのではなく協力を開始すべきだと訴えました。さらに、サイバーセキュリティを社会全体で共有すべき価値と捉え、すべての分野の参加による開かれた取り組みの重要性を強調しました。リンク 

プレゼンテーションで示された主なポイント 

1. 地域における対応力格差 
   日本とASEANの間には、サイバーセキュリティ対応力において大きな格差が存在しています。研究によれば、監視能力やインフラの近代化などの指標において、日本の総合成熟度指数は3.15であるのに対し、ASEAN平均は2.18にとどまっています。この差は、地域全体のデジタル・レジリエンスを実現するために、ASEAN加盟国が重要インフラの脆弱性へ早急に対応する必要性を示しています。 

2. 人的資本が最大のボトルネック 
   デジタル・レジリエンス強化の最大の障壁は、人材スキルの不足です。調査対象組織の約半数が、技術的専門性の不足と限られたリソースを最も重大な課題として挙げました。そのため、強固な人材基盤を育成するには、共同研修、共通認証制度、合同演習などを通じた地域的な能力構築を優先することが重要であると専門家は提言しています。 

3. 「両刃の剣」としてのAI 
   人工知能（AI）は、高度なガバナンスを必要とする「両刃の剣」です。AIは予測分析や自動化された脅威検知によりセキュリティを強化する一方で、悪意ある主体による高度なディープフェイク攻撃や、AIを活用した極めて精巧なスピアフィッシングを可能にします。これらのリスクに対処するためには、AIガバナンスを国家政策に組み込み、越境的な脅威検知を可能にするプライバシー保護型AIの導入が不可欠です。 

4. 規制の不整合と連携上の課題 
   地域内の規制の不整合は、投資や協調的対応を阻害する要因となっています。データプライバシーやインシデント報告に関する法律の不一致は、越境ビジネスの運営や対応活動を複雑化させる断片的な環境を生み出しています。インシデント報告枠組みの標準化と地域政策の整合化は、差し迫るデジタル脅威に対し、より統一的かつ効率的な対応を可能にするための重要なステップです。 

5. 共有サイバーセキュリティ・アーキテクチャの構築に向けて 
   相互接続されたインフラを守るためには、共有サイバーセキュリティ・アーキテクチャの構築が不可欠です。たとえば、提案されているASEANの「スーパーグリッド」のように、エネルギー分野の連結性が高まる中、一国での障害が地域全体の連鎖的危機を引き起こす可能性があります。この共通アーキテクチャは、サイバーセキュリティを社会全体で共有する価値として位置付け、多様なステークホルダーの参加を促す「サイバー包摂（サイバー・インクルージョン）」を推進するものである必要があります。 

パネルディスカッション（司会：ラ・トローブ大学 　研究フェロー  マーク・ブラヤン・マナンタン 氏 ）における主な論点 

• 重要インフラへのAI導入に対する慎重姿勢 
  運用事業者は、AIをオペレーショナル・テクノロジー（OT）環境へ統合することに依然として慎重です。これらの環境では、一般的なIT分野よりもはるかに限定された高品質データと専門的なドメイン知識が求められるためです。AIの能力は急速に進展しているものの、重要インフラへの導入は拙速に進めるのではなく、段階的に評価・規制を行いながら慎重に実装する必要があります。 
• AIガバナンスにおける内部リスク 
  組織内部でのAI活用には重大な脆弱性が存在します。例えば、操作された学習データによるデータ汚染（データポイズニング）や、AIエージェントの管理不備により重要ネットワークへ広範かつ不正なアクセスが許可されてしまうリスクが挙げられます。また、多くの組織ではAIシステム自体の侵害兆候を監視しておらず、異常検知における盲点が生じる可能性があります。 
• 主権と統合のギャップの橋渡し 
  国家のデジタル主権と地域的経済統合の間にある緊張関係に対処するには、協働的な政策研究と対話が不可欠です。アジア域内の学生、研究者、政策機関の交流を促進することで、共有された地域ビジョンの醸成とデジタル・ガバナンスに関する合意形成の基盤を築くことができます。 
• 予防的アプローチの優先 
  議論では、地域的停電や大規模サイバー危機といった重大事象が発生してから対応するのではなく、事前の予防的措置を講じる重要性が強調されました。ASEANは、壊滅的な障害が発生する前に、OTセキュリティの強化やインシデント報告基準の整合化など、共有枠組みの整備を優先すべきです。 
• 相互接続システムと「信頼のネットワーク」 
  スマートシティの発展に伴い、エネルギー、交通、公共サービスが統合されることで、攻撃対象領域（アタックサーフェス）は大幅に拡大します。このリスクを管理するためには、従来は個別に運用されてきた産業間の連携を強化し、強固な信頼関係と共同リスク管理戦略に基づく「信頼のネットワーク」を構築することが求められます。 

レジリエントなデジタル未来の構築：日ASEAN共同サイバーセキュリティ・ロードマップ 

今後、ASEANと日本の地域は、デジタル公共基盤（DPI）を優先事項とする段階的な共同サイバーセキュリティ・ロードマップを通じて、「事後対応より予防」を重視するアプローチへと移行しつつあります。予測分析や自動化された脅威検知にAIを統合することでレジリエンスの強化が期待されますが、ディープフェイクや高度なスピアフィッシングといったリスクに対処するための強固なガバナンスが不可欠です。また、重要インフラの分類に関する統一的枠組みの整備や、国境を越えたインシデント報告の標準化は、規制の不整合を軽減し、共同対応能力の向上に寄与します。 

このレジリエンスを持続させるためには、対応力向上の主要な障壁とされる人材不足の解消が不可欠です。ASEAN-Japan Cybersecurity Community Alliance などの取り組みを含む地域的な能力構築プログラムを拡充することで、重要分野を横断する共通の人材基盤と信頼に基づく専門家ネットワークの形成が期待されます。最終的には、協力関係の強化を通じて、サイバーセキュリティを社会全体で共有される価値として定着させ、安全で包摂的なデジタル社会の実現を支えることが可能となります。 

ASEAN-Japan Insights シリーズとは？  

ASEAN-Japan Insights シリーズは、先進的で社会の関心の高い日ASEANの情報を共有するプラットフォームであることを目指しています。これは日英同時通訳によるウェビナーシリーズとして、日本と ASEANで関心が高いトピックを定期的に取り上げ、域内の産業、学界、政府、企業間での情報共有と知識共有を促進するものです。   

日ASEANヤング・エキスパート・フェローシップ・プログラムとは？  

日ASEANヤング・エキスパート・フェローシップ（AJYEF）プログラムは、日本とASEAN 関係における将来の専門家を育成するためにAJCが立ち上げた先駆的な取り組みです。フェローたちは、研究活動、専門的な成長機会、政策対話への参加を通じ、地域協力、新たな経済機会、共通課題に関する新たな視点を提供します。  

本ウェビナーは、2025年度AJYEFフェローによる研究および政策アウトリーチ活動の一環として開催されます。 

今後のウェビナーに関するお問い合わせや参加をご希望の方は、info_rpa@asean.or.jp までリサーチ＆ポリシー・アドボカシーチーム宛にご連絡ください。