2025年度当初予算
-
2024年度執行: -
事業の目的・概要
事業の目的
あらゆる分野において生成AIの実装が急速に進んでいる一方で、生成AIを巡るリスクとして、偽誤情報の拡散、プライバシーの侵害、知的財産権の侵害等に加えて、サイバー攻撃への悪用等によるサイバーセキュリティのリスクが新たに指摘されている。/他方、サイバー攻撃の大規模化・複雑化・巧妙化に伴い、サイバーセキュリティ対策の業務負荷が課題となっている中、サイバー攻撃対策への生成AI等の利活用が期待されている。/こうした背景を踏まえ、生成AI等のAI技術を巡る最新動向を把握しつつ、AIに起因するセキュリティリスクを可能な限り回避・低減するための「Security for AI」に取り組むとともに、AIをセキュリティ対策に効果的に活用するための「AI for Security」に取り組む。
現状・課題
①サイバー攻撃関連の通信は年々増加しており、さらに生成AIの出現等によりAIがサイバーセキュリティ分野に与える負の影響が顕在化しつつあることを踏まえ、生成AIをはじめとするAI技術がサイバーセキュリティに与える影響について事例調査し、負の影響を回避・低減するための対策を検討する必要がある。/②AIの安全性を巡って国際的に意識が高まる中で、海外の複数の専門機関と連携を図る必要がある。/③サイバー攻撃が質・量ともに増大し、さらに攻撃者側のAI活用も懸念される中、世界中のサイバー脅威情報の広範な収集や迅速な分析をする必要がある。/④電気通信事業者が自網内の通信トラフィックに係るデータを収集・蓄積・分析し、大規模サイバー攻撃等を実施するためにIoT機器に攻撃指令を出す指令元のサーバ(「Command & Controlサーバ」、略して「C&Cサーバ」という。)の検知等に取り組んでいるところ、C&Cサーバの多くは生存期間が短いこと等を踏まえ、分析の更なる精緻化・迅速化や対策の高度化に資する情報の充実等を図る必要がある。
事業の概要
上記目的を達成するため、以下の取組を実施する。/①生成AIをはじめとするAI技術がサイバーセキュリティに与える影響について、国内外の事例調査を行い、脅威と対策を洗い出す。複数のAIモデル、AIモデルを含んだAIシステムを用いて、それらの対策の有効性を検証・整理し、チェックリスト化を行う。検証・実証結果を元に、セキュリティ分野におけるAIの安全かつ効果的な開発・提供に向けたガイドラインの策定や、 最新情報の発信・普及啓発を実施する。/②AIの安全性確保において主導的な役割を担い、米国政府などから資金拠出を受ける非営利団体MITREを始め、複数の専門機関と連携を深めるため、国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所の研究拠点を北米に設立し、これら専門機関との共同研究事業を推進する。/③様々な情報源を自動的に収集し、特定のキーワードの出現数等を特徴量として学習したAIを用いて我が国へのサイバー脅威情報に該当するかを判定するとともに、過去のサイバー脅威情報とサイバー攻撃実績との照合結果を学習したAIを用いて当該脅威情報の重要度を判定する。必要な情報を抽出し、グローバル・データベースを構築する。/④我が国の通信分野等の重要インフラ分野におけるサイバーセキュリティ対策強化のため、生成AI等を効果的に活用し、通信情報を用いた攻撃インフラ分析の精緻化・迅速化を図るとともに、当該分析結果等を踏まえた対処オペレーション業務の高度化を図るための技術的な検証を行う。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | - | - |
| 2024年度 | - | - |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
支出先詳細
直接ブロック A民間事業者
生成AI等の進展によるサイバーセキュリティへの影響に係る調査・検証
支出先名の記載なし
直接ブロック B国立研究開発法人情報通信研究機構
米国MITRE等とのAI安全性に関する共同研究事業
支出先名の記載なし
直接ブロック C国立研究開発法人情報通信研究機構
AI情報を用いたサイバー脅威情報収集・分析の高度化
支出先名の記載なし
直接ブロック D民間事業者
生成AI等を活用した重要インフラ分野におけるサイバーセキュリティ対策強化
支出先名の記載なし
点検・評価コメント
行政事業レビュー推進チームの所見
・外部有識者の所見を踏まえ、修正や見直しの検討を行うこと。・更なる経費の効率化を図り、適正な予算執行に努めること。
事業所管部局による点検・改善
本事業は、「サイバーセキュリティ戦略」(令和3年9月28日閣議決定)において、「AI を活用したサイバーセキュリティ対策( AI for Security )に関しては、(中略)国は、 AI 技術に関する総合的な戦略等に基づき、 AI を活用した民間のサイバー対策を引き続き後押しするとともに、予防、検知、対処の各フェーズにおいて AI を活用した高効率かつ精緻な対策技術の確立を推進していく。さらに、AI そのものを守るセキュリティ( Security for AI )では、(中略)我が国においても基礎的な研究を振興するとともに、 5~10年先に実現を目指す長期的取組として、引き続き技術課題の検討を進めていく。」とされたものであり、総務省が実施すべきものと認められる。
改善の方向性
本事業を実施するに当たって、効率的な予算執行が行われるよう努める。
外部有識者による点検
(1)本事業(の全部または一部)について、民間でも同様な問題意識で研究開発は行われていないでしょうか?敢えて政府が取り組む必要性に少々疑問があります。また、政府で取り組むにしても、他府省の別事業と重複して実施してしまっているということはないでしょうか?(2)「102:アクティビティ」の、北米に研究拠点を、という点について、特にICT関連業界ではネットを介した連携、共同作業等が当たり前になっているように思われるのですが、その中で敢えて多額の費用をかけて北米に物理的拠点を置くべき必要性に疑問があります。(3)「502:長期アウトカム」について、これは文言だけの問題かもしれませんが、セキュリティについての「研究」において我が国が「競争優位性」を確立する必要性というのがよく分かりません。例えば日本政府あるいは日本社会が「世界的にも最高水準のセキュリティを実装する必要性」ということなら分かるのですが。(4)「301:短期アウトカム」及び「504:長期アウトカム」の成果指標について、業界の実情を存じ上げないせいか、目標とする企業数がとても少ないように思われます。これらの目標とする企業数の根拠をどこかで説明していていただけるとありがたく思います。
所見を踏まえた改善点・反映状況
(1)あらゆる分野において生成AIの実装が急速に進んでいる一方、サイバー攻撃への悪用等によるサイバーセキュリティのリスクが新たに指摘されており、AIに起因するセキュリティリスクを可能な限り回避・低減するための「Security for AI」に取り組むことが必要である。他方、サイバー攻撃の大規模化・複雑化・巧妙化に伴い、サイバー攻撃対策への生成AI等の利活用が期待されており、AIをセキュリティ対策に効果的に活用するための「AI for Security」に取り組むことが必要である。しかし、国内ではアカデミア及び民間においてAIの論文数は他国と比較して少なく、AIのセキュリティに関する研究活動が不足している。そのため、国の事業として、最先端の研究を行っている米国等との共同研究を推進していくことが重要である。他府省庁とのかかわりに関しては、事業の重複が起こらないよう関係府省庁と打合せ等を実施し連携を行いつつ事業を進める。(2)セキュリティのような機密性の高いテーマを議論するためには、連携先との信頼構築や厳密な情報保全が重要であり、様々な専門機関がある北米に研究拠点を構築した。(3)我が国のサイバーセキュリティ研究を推進することで、他の関連施策とともに国内のセキュリティ水準の向上に資すると考えている。(4)「301:短期アウトカム」及び「504:長期アウトカム」の成果指標における、目標とする企業数の根拠については、それぞれの「実績/目標/見込みの根拠として用いた統計・データ名(出典)」に記載した。
成果指標・目標値・実績値
生成AI等を活用したフロー情報分析が可能な事業者の増加を図る。
測定指標:生成AI等を活用した分析モデル情報の利用を検討する企業数[単位: 社]
年度別データを表示(2025〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 2.0 | - | - |
| 2026年度 | 4.0 | - | - |
ガイドライン等の活用を促進し、AIを安全かつ効果的に開発・提供できる体制を構築する。
測定指標:ガイドラインの利用率[単位: %]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 10.0 | - | - |
AI安全性確保に係る研究について、北米専門機関との連携を強力に推進し、我が国の競争優位性を確立する。
測定指標:NICTサイバーセキュリティ研究所の北米拠点の研究員が発表した査読付き論文の件数[単位: 件]
年度別データを表示(2025〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 4.0 | - | - |
| 2026年度 | 5.0 | - | - |
サイバー脅威情報のグローバル・データベースを用いて我が国のサイバー攻撃への自立的な対処能力の向上を図る。
測定指標:構築したグローバル・データベースを利用する組織数[単位: 組織]
年度別データを表示(2025〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 58.0 | - | - |
| 2026年度 | 60.0 | - | - |
生成AI等を活用して検知したC&Cサーバ情報を利活用する事業者の増加を図る。
測定指標:生成AI等を活用して作られたC&Cサーバ情報のリストの活用を検討する企業数[単位: 社]
年度別データを表示(2025〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 1.0 | - | - |
| 2026年度 | 2.0 | - | - |
セキュリティ分野におけるAIの安全かつ効果的な開発・提供に向けたガイドラインを策定し、最新情報の発信・普及啓発を実施する。
測定指標:AIの安全かつ効果的な開発・提供に向けたガイドラインのアクセス数[単位: 回]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 30000.0 | - | - |
北米専門機関と共同で、AIの安全性確保に係る共同研究事業を推進するために、NICTサイバーセキュリティ研究所の研究拠点を北米に設立する。
測定指標:NICTサイバーセキュリティ研究所の北米拠点に派遣した研究員の人数[単位: 人]
年度別データを表示(2025〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 3.0 | - | - |
| 2026年度 | 4.0 | - | - |
AIを活用したサイバー脅威情報の収集・分析の自動化・高度化を行い、サイバー攻撃に備えた平時の分析活動を強化する。
測定指標:我が国へのサイバー脅威情報に該当するかを判定した件数[単位: 件]
年度別データを表示(2024〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 0.0 | - | - |
| 2025年度 | 10000.0 | - | - |
| 2026年度 | 15000.0 | - | - |
サイバー攻撃に対して、事業者が生成AI等を活用した精緻・迅速な対処に取り組むことを促進する。
測定指標:国内のボットネット(マルウェアに感染したIoT機器と、そのIoT機器に攻撃指令を出すC&Cサーバから構成される、サイバー攻撃インフラ)における感染端末が通信するC&Cサーバを生成AI等を活用して検知・共有・対処するモデルケースの構築[単位: 式]
年度別データを表示(2025〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 1.0 | - | - |
| 2026年度 | 1.0 | - | - |
※ アクティビティ(活動の記述)4件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
(支出先不明)
-1費目 ▾
(支出先不明)
| 費目 | 金額 |
|---|---|
| - | - |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。