何が起きたか
Five Eyes サイバーセキュリティ機関の長(NCSC/UK、CISA/US、ASD/Australia、CSE/Canada、GCSB/New Zealand)は、2026年6月22日に5人の局長全員により署名された共同声明を発表した。この声明は、AIがすでにサイバーリスクを変革しており、攻撃速度を加速させ、悪意のある行為者の参入障壁を低下させ、脆弱性から悪用までの時間枠を短縮していることを宣言し、組織のリーダーに今すぐ行動を起こすよう呼びかけている。主要な指示:攻撃面を削減する、パッチ適用を加速させる、レガシーシステムに対処する、アイデンティティおよびアクセス制御を強化する、積極的にAIを防御オペレーションに統合する。付随するPDFはNCSSCウェブサイトで公開された。
なぜ重要か
これは、CISAの代行局長とNSAサイバーディレクテレート責任者により共署された、AIによるサイバーリスクに関する最高権限の集団声明である。これは正式にAIリスクを取締役会レベルのリーダーシップの責任に昇格させ、IT問題ではなく、Five Eyes機関がその緊急性と必要とされる実践的制御に関して一致していることを示唆している。この声明は、フロンティアAIのタイムラインは「年単位ではなく月単位」であると警告し、セキュア・バイ・デザインを志向ではなく要件と呼んでいる。
必要な対応
取締役会および経営幹部は、声明の5つの実践的行動を直ちに確認すべきである:攻撃面を削減する、パッチ適用を加速させる、レガシーシステムを修復する、アイデンティティ/アクセス制御を強化する、インシデント対応を準備する。AI対応の防御ツールをセキュリティオペレーションに統合する。