第3回GMO大会議・春サイバーセキュリティ2026を開催！産官学で守り抜く、AI時代のサイバーセキュリティ【イベントレポート前編】 / 開発者向けブログ・イベント

GMOインターネットグループは、2026年3月5日に「第3回GMO大会議・春サイバーセキュリティ2026」を開催しました。第一部ではGMOインターネットグループグループ代表の熊谷正寿による開会挨拶を皮切りに、多くの基調講演やパネルディスカッションなどが展開されました。来場者数は過去最多の1,643名と、大盛況だった大会議の様子をお届けします。

ごあいさつ：AI時代のサイバーセキュリティに立ち向かう

「第3回GMO大会議・春サイバーセキュリティ2026」の開会に先駆け、グループ代表・熊谷正寿がご来場の皆様にご挨拶いたしました。

1995年にインターネット接続事業を開始したGMOインターネットグループは、昨年度で創業30年を迎え、現在は上場企業12社を中心にグループ約130社で構成されています。提供する商材・サービスは230を超え、継続取引をいただいているお客様は1,900万件以上。約8,200人のパートナー（社員）に支えられ、順調に成長を続けています。

熊谷はモーセの十戒を引き合いに出し、「3,000年前から人は盗み、偽ってきた。残念ながら犯罪はなくならず、人の本質は変わらない」と述べました。

さらに「いま我々が向き合っているAIを使用したサイバー犯罪は、スピードと自動化、もっともらしさで我々を惑わせます」と、悪意を持つ者の「武器」がより進化しつつあることを示したうえで、「私たちもAIを防御側の力に変え、検知・対応・復旧の速度を上げ、被害を最小化し、信頼を守り抜かなければならない」と決意を語ります。

そして講演の最後に、熊谷は「子どもたちが夢を追い求め、安心して学び、成長できる未来。誰もがデジタル技術の恩恵を享受し、豊かで便利な生活を送れる未来。その明るい未来を創造するために、本日は熱い議論を交わし、共に学び、そして新たな力を結集しましょう」と呼びかけ、開会を宣言しました。

高市早苗内閣総理大臣メッセージ

大会議の開催にあたり、高市早苗内閣総理大臣からメッセージが寄せられました。

高市総理は、サイバー空間があらゆる活動に不可欠な社会基盤となる中、自由・公正かつ安全なサイバー空間を確保する必要性がこれまで以上に増していることを強調。行政機関や企業からの機密情報の窃取、ランサムウェア攻撃による医療機関や企業活動の停止など、サイバー攻撃の脅威が深刻化している現状に懸念を示しました。

また2025年に成立した「サイバー対処能力強化法」と新たなサイバーセキュリティ戦略に基づき、サイバー対処能力のさらなる強化、社会全体のサイバーリテラシーの向上に積極的に取り組むことも明言。「国民の皆様の命と暮らし、経済を守り抜いてまいります」と述べました。

さらに、「皆様の暮らしをサイバー攻撃から守り抜くためには、皆様お一人お一人のご協力が大切です」と、大会議を通した産学官の連携や知識の共有への期待感も示されました。

小泉進次郎防衛大臣ビデオメッセージ

続いて、小泉進次郎防衛大臣からもビデオメッセージが寄せられました。

小泉大臣は、サイバー空間が社会経済活動を支える重要な基盤となる一方、国家が関与する高度なサイバー攻撃が顕在化していることを指摘。「サイバー空間はもはや純然たる平時とは言えず、現実の安全保障に直結する領域となっています」と、サイバー空間が名実ともに「第5の戦場」になりつつある危機感を示します。

さらに小泉大臣は防衛省・自衛隊のサイバー防衛体制の強化について触れ、自衛隊サイバー防衛隊が24時間体制で情報通信インフラを監視し、サイバー攻撃への対処にあたっている現状を紹介。電脳空間における「静かな守り」への敬意を示しました。

また最近の動向として、2025年に制定された能動的サイバー防御関連法により自衛隊が「アクセス無害化措置」という新たな任務を担うことにも言及。「サイバーセキュリティは政府のみで成し遂げられるものではありません。民間企業の実力、学術機関の知見が結集してこそ、真に強靭なサイバーセキュリティが実現します」と、こちらも産官学連携の重要性を訴えました。

内閣サイバー官飯田陽一氏基調講演

高市総理、小泉防衛大臣からのメッセージに続き、内閣サイバー官の飯田陽一氏による基調講演が行われました。

経済社会のデジタル化の進展に伴い、私たちの日常や経済・政治・行政はますますサイバー空間へ移行しつつあります。その一方で、サイバー攻撃は厳しい国際情勢やAIの悪用と相まって「数を増やし、スピードを上げ、巧妙化・高度化している」(飯田氏)のです。

フィッシング詐欺などの金銭被害はもちろん、DDoS攻撃やシステム侵入による重要インフラの機能停止など、国内ではすでにさまざまなインシデントやサイバー攻撃が発生しています。こうした動向についても、「高度に組織化され洗練された攻撃は、我が国にとって現に直面する国家安全保障上の脅威の一つ」と強い危機感を示しました。

こうした脅威への対応として、飯田氏は2025年12月に策定された新たなサイバーセキュリティ戦略を解説し、その中核に位置づけられる「能動的サイバー防御」を紹介。重大なサイバー攻撃の被害を未然に防止し、多様な政策手段を組み合わせて平時から攻撃者側にコストを付加することで被害を防止する方針を示しました。

この「能動的サイバー防御」を実現するためには、「民間における自主的な取り組み、あるいは政府の政策に呼応していただいた官民連携の取り組みが必要不可欠」と語る飯田氏。基幹インフラ事業者の重要資産の登録やインシデント報告、官民協議会の立ち上げによる双方向のコミュニケーションといった体制を整えたいとしています。

そして民間事業者に対して、セキュアバイデザイン・セキュアバイデフォルト原則の実践・備えからインシデント復旧までのプロセス全体を通じたセキュリティ確保・事業継続計画（BCP）の具体化という3点を要請しました。

「官と民が単に情報を共有するだけではなく、共通の認識のもとに知恵を持ち寄って対策を検討し、連携して対処していく」ための不断の努力を続けていくと述べた飯田氏。「自由公正かつ安全なサイバー空間を確保し、世界最高水準のレジリエンスを確保するという高い目標を掲げ、政府が率先して能力強化・体制整備を加速し、同盟国・同志国との連携を進めてまいります」と決意を語りました。

パネルディスカッション「『爆速経営』と『堅牢な守り』は両立できるのか？― 成長企業の経営最適解」

飯田氏の基調講演に続いて、LINEヤフー代表取締役会長の川邊健太郎氏、Boost Capital代表取締役の小澤隆生氏をパネリストに、GMOインターネットグループグループ副社長執行役員・COO セキュリティ事業担当の西山裕之をモデレーターとしたパネルディスカッションが行われました。

テーマは、10数年前にヤフーの経営陣交代時に掲げられたキャッチフレーズ「爆速経営」。さまざまな情報が狙われるAI時代において、この「爆速」と「セキュリティ」のバランスをどう取るかという問いとなります。

モデレーターの西山はまず、ChatGPT登場時の率直な受け止めを聞きました。当時ヤフーの5代目社長だった小澤氏は「検索されなくなるぞという強烈な危機と、PayPayやeコマースの開発にはものすごく有効なのではないかという強烈なチャンス。2つが同時に来た感覚でした」と振り返りました。

IT産業に30年以上携わっている川邊氏は、「トレンドが変わるときは、ハードウェアが変わるか、UIが変わるかの2つしかありません。PCからスマホへの変化はハードウェアですが、GUIからチャットへというUIが根本的に変わるのはこれが初めて」と変化の本質を指摘。「チャット形式がベースのLINEを経営統合しておいてよかった」と笑います。

セキュリティとの両立についても、川邊氏が「AIガイドラインなどのガードレールを人間がポリシーとして制定し、爆速で走ってぶつかっても生き残れる状態を作る。いいブレーキがあるから爆速で走り抜けられますが、そのブレーキはAIしか踏めません」と例えながら整理します。人間がルールを作り、AIを使ってAIのセキュリティを行うという役割分担が、AI時代の経営における1つの最適解として示されました。

GMOインターネットグループグループ副社長執行役員・COO セキュリティ事業担当西山裕之

話題は孫正義氏のAI投資にも及びます。小澤氏は「孫さんの一番のすごみはAI時代が来ると認識してからの人間力。サム・アルトマンとの関係構築は、どの時代でも通用するアナログな力」と評価します。

川邊氏は、ビジョンファンドでジェネラルAI企業への出資を逃した反省から、アルゴリズム・データ・GPU・電力という「オセロの四つ角」を取りに行く戦略へと転換し、4年でAI競争の中心に立ったことを紹介。「人にほれ込む、AIに恋するといった情熱はAI時代になってもなお有効」だと語りました。

お二人の話を聞きながら、西山は「情熱がAI時代に求められるというのは救いのある話。今後は、ガードレールとブレーキを持ちながら進めていくことが重要」と締めくくり、会場は大きな拍手に包まれました。

慶應義塾大学村井純氏講演

続いて登壇したのは、慶應義塾大学特別特区特任教授　慶應義塾大学名誉教授の村井純氏です。村井氏は、2026年という年がサイバーセキュリティにとって持つ意味を語りました。

GMOインターネットグループが創業された1995年は、Windows95が発売された「インターネット元年」として知られています。当時のインターネット普及率は1.6％に過ぎませんでしたが、約30年が経過した現代ではほぼ100%となっています。

村井氏は、こうしたデジタル化をさらに加速させたのがCOVID-19のパンデミックだったと指摘し、「リモートワークの実現といった、20年かかるだろうと予見されていた進化を2年で遂行しました」と述べました。

そのうえで村井氏は、「2026年以降は、インターネットが前提の時代から、AIを前提とした”AI前提時代”に入る。そのためサイバーセキュリティの観点から見ると、2026年はきわめて重要な年なのです」と強調し、3つのポイントを挙げました。

第1のポイントは「デジタルデータの重要性」です。AI前提時代においては、データセンターとつながるネットワークなどのデジタルインフラを守ることに加え、デジタルデータの流通を安全かつ安心に行えるかどうかが鍵になると述べました。

先の飯田氏の講演でもサイバーセキュリティの体制について触れられましたが、村井氏は「このデジタルデータの流通が安全に安心してできるのかどうか、これが AI前提時代の鍵」だと指摘し、個人情報保護法をはじめとするデータに関する法制度の整備・運用にかかる重要性を示します。

第2のポイントは、民間・個人の役割です。村井氏は「中央省庁は専門分野ごとに縦割りで機能する一方、デジタル社会ではデータが横でつながります」とデジタル社会の特徴を提示。そのうえで、各省庁の管轄に入っている民間企業がどのように「省庁横断」的なつながりを作るのかという点については、企業や個人が意識を持って取り組まなければならないと訴えます。

こうした横のつながりが生み出すデータ流通を先導するのがサイバーセキュリティの考え方であり、「安全にデジタルインフラを利用できるか、攻撃から守れるかということを含めて、安心して利用できる環境を作り上げていくことがサイバーセキュリティの使命」（村井氏）なのです。

第3のポイントとして示されたのは、AI前提時代における日本の果たすべき役割です。

「私たちの社会のクリティカルインフラ、ライフラインのサービス品質を見てほしい。世界のどこへ行っても日本が一番優秀だという評判を受けられます」と述べ、最高品質の技術・サービスを提供し続けてきた日本こそが、安心してAIを使える社会を作り、世界に貢献していくべきだと主張しました。

「そのことを皆さんと一緒に取り組む、2026年からの取り組みを大きく期待しています」と結んだ村井氏。演壇を去る際にも、会場から温かい拍手が送られました。

パネルディスカッション「AI基盤の依存構造と日本のセキュリティ戦略」

村井氏の講演に続いて、IPA産業サイバーセキュリティセンターシニアエキスパートの登大遊氏、GMO Flatt Security取締役Co-CTOの米内貴志をパネリストに、GMOサイバーセキュリティ byイエラエ執行役員CTOの小池悠生をモデレーターとしたパネルディスカッションが行われました。

登氏はまず、AI領域において日本が抱える3つの課題として、「AI開発とセキュリティ」「AIによるデジタル基盤へのサイバー攻撃」「国産AI基盤を稼働させるためのクラウド基盤技術や事業者の不足と解決策」を提起しました。

デジタル環境がソフトウェアからAIへと置き換わるなか、クラウドサービスの特権基盤のようなデジタル基盤そのものが攻撃された際に取れる対処法は限られているのが現状です。こうした課題を解決するために、登氏は「国産AI基盤のような大規模システムを稼働させるソフトウェア技術に注力することが求められているのです」と提言します。

この国産AI基盤についても、登氏は「GPUだけあっても、サーバーやストレージ、ネットワーク、運用というクラウド基盤ソフトウェアがなければ作ることは難しい」としたうえで、「米国・中国のAIサービスのAPIを呼び出して処理させるという使い方もありますが、サービス事業者にデータが見られてしまうという問題があります。だからこそ、AIにプログラムを書かせることを推進します」と、リスクを最小限に抑える方法を示しました。

こうした整理を踏まえ、登氏はコンピュータシステムを「船」に例えて説明。船体を下から支えるハードウェア（船体・エンジン）、中間のシステムソフトウェア領域（クラウド基盤・ハイパーバイザー、セキュリティ）、そして最上層のアプリケーション（AI等）という層に分けられると説明したうえで、「日本は最上層のアプリと最下層のハードウェアは急速に整備が進んでいるが、中間のシステムソフトウェア領域が最大の課題」と指摘します。

さらに登氏は、AIによるデジタル基盤へのサイバー攻撃リスクについても踏み込みました。AIが自律的に目標達成のため情報資源を獲得し、ツールの使い方を学習して行動するという現在の技術水準を前提に、「ペーパークリップ問題」を紹介。

「自分自身を維持するために必要なものとして”ペーパークリップを作る”というサブタスクが登場すると、地球上の全ての資源をペーパークリップを作り続ける。そして完全性をその安全管理をしているAIがあり、それを妨害しようとする人間による妨害対策をAIが自分で取り始める」（登氏）のです。

「人間の方に一人でも間違いまたは裏切りがあると、完全性を持たないAIがこのシステム特権領域をハックして、勝手にシステムを操縦し、自分自身を複製する」という「AIパンデミック」の可能性が、SFではなく現実の懸念事項になりつつあると警鐘を鳴らしました。

この問題はすでに実例となって表れつつあります。小池は「強化学習中にAIが環境をハックする」ケースを挙げ、「ハックした方が評価値が高くなるということをAIが見つけてしまうと、想定しているのとは全然違う方向に学習が進んでいく。彼らは悪いことをしようと思っていないが、自己増殖させて動かすことで作っていった方が効率がいいという結論に陥りうる」と語ります。

そして登氏はAIがCAPTCHA（人間確認テスト）を突破するため、クラウドソーシング上の人間に「視覚障害があり文字が読みづらいので手伝いをお願いしています」と自発的に嘘をついたという研究報告を紹介。会場にどよめきが広がりました。

米内は、セキュリティの現場で日々AI活用を推進する立場から「自分たちを守る道具がAIに依存していく中で、そのAI基盤の提供元が停止したりモデルの挙動が変わったりすれば、防御のループが途絶えてしまう」と、AI基盤への依存リスクを具体的に指摘しました。

登氏は「大規模パブリッククラウドに重要な社会機能や個人情報などが全部載っていると、安全対策が外れた暴走が起きたさい、多くの人間を同時並行的に欺きつつ、人間にしか越えられないエアギャップを越えてくるという可能性はかなり現実的」だと同意したうえで、対策として2つの方向性を示しました。

第1に、行政機能や企業の生産システムといった重要インフラにはAIがアクセス不能なエアギャップを設け、物理的に切断できる仕組みを備えること。GPUを使って自分自身を複製し、スタンドアロンで動き続けるリスクは、それが発覚した時点で切れるようにすればよいというものです。

第2に、国産AI基盤の構築を通じて日本の技術者がAIの仕組みを深く理解し、自分たちでコントロールできる状態を作ることです。「特にアカデミアの人材育成が重要で、今の高校生・大学生がAI基盤を作り出すような環境を整え、我々がそれを支援することが急務です」と力を込めました。

モデレーターの小池は「結局、対策の原理原則はこれまでのセキュリティと変わらない。隔離・分離・権限の切り分け、侵入されても検知できる設計。その基本を、AI前提時代にどう実装するかが問われている」と議論を締めくくりました。

東京大学大学院江崎浩氏講演（オンライン）

続いて、東京大学大学院情報理工学系研究科教授の江崎浩氏がオンラインで登壇しました。江崎氏は、先に村井氏が提示した「インターネット前提時代」の議論を引き継ぎつつ、OT（制御技術）とITの壁が崩れていく時代のサイバーセキュリティについて語りました。

江崎氏はまず、2016年頃から「Society 5.0」の提唱とともにサイロ化されたシステムの統合が進み始め、ゼロトラストの議論が始まったことを振り返りました。そのうえで、「AIがトリガーとなって、攻めと守りの両面でOTとITの壁を含めたあらゆる壁が壊されている」という現状を説明します。

重要インフラにおいてもサイロ化が解消されていく昨今においては、サイバーセキュリティを以下の4段階で捉えなければなりません。

プロダクト・サービスレベル
オフィスや生産工場を含むシステムレベル
会社・都市レベル
グローバルなサプライチェーンレベル

江崎氏は「単にITだけでなく、OTを含めたインフラ基盤をすべてカバーする視点が必要です。さらに、グローバルなサプライチェーンにおけるサイバーセキュリティをどういうふうにハンドリングしていくかというところを考えていかなければなりません」と強調しました。

また江崎氏は、セキュリティにおける「自助・共助・公助」の重要性を訴えました。前提として、「過保護はかえってリスクを増大させる」と指摘。VPNや閉じたシステム、専用OSなどに対する過信が、「ファイアウォールやエアギャップですら万全とは言えない現在における大きな弱点となっている」と警鐘を鳴らします。

「まずは自分で守り、次にいろいろな人たちが共同で守る。そして民間企業がしっかり対策をした後、政府が何を守ってくれるのかを示した枠組みが重要」（江崎氏）なのです。

今後セキュリティの中心となるAIについては、「非常に素直でコンプライアンスを守るが、まだ未熟な新種の子供」と表現。「新しい無限の空間を創造できるようになっていくが、間違った教育をしてしまうと、AIシステムはダークサイドに落ちてしまう」と述べ、AIを「育てる」姿勢の重要性を説きました。

最後に江崎氏は、ASEAN地域との戦略的連携の重要性を提起しました。世界人口の6〜7割が集中するアジア太平洋地域に対し、「AJCCA（ASEAN Japan Cybersecurity Community Alliance）」を通じて、政策と市場を結びつける構造を官民連携で構築していくべきだと提言。

「官民がしっかり手を組み、アジアを中心としたマーケットを共に作っていくことが重要なアジェンダ。おそらくAIを活用してやっていくことになるだろう」と講演を締めくくりました。

【後編へ続きます】

産官学の第一線で活躍する登壇者たちの講演を通じ、AI時代のサイバーセキュリティが多角的に語られた前半。後編では、中島聡氏（一般社団法人シンギュラリティ・ソサエティ代表理事）と夏野剛氏（KADOKAWA取締役・代表執行役社長CEO）による特別対談「生成AI時代のサイバーセキュリティと経営の防衛戦」、将来戦におけるサイバー領域をテーマとしたパネルディスカッション、そしてサイバー犯罪対策の最前線に迫るセッションの模様をお届けします。