AI供給網を可視化する「SBOM for AI」指針をG7、EUが公表：セキュリティニュースアラート

米国CISAとG7各国・EUは、AIシステム向けSBOMの最小構成要素を定めた指針を公表した。AIモデルや学習データ、インフラなどを7分類で整理し、AI供給網の透明性向上や脆弱性管理、サイバーリスク低減を支援する。

[ITmedia エンタープライズ編集部，ITmedia]

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2026年5月12日（現地時間）、ドイツ、カナダ、フランス、イタリア、日本、英国、欧州連合（EU）と共同で、AIシステム向けのSBOM（Software Bill of Materials）の最小構成要素を整理したガイダンス「Software Bill of Materials for AI - Minimum Elements」を公表した。AIシステムやAI供給網の透明性を高め、脆弱（ぜいじゃく）性管理やサイバーリスク低減につなげる狙いがある。

AI供給網を可視化する「SBOM for AI」共同指針の要点

　SBOMはソフトウェアを構成する部品や依存関係を一覧化した情報で、「ソフトウェアの原材料一覧」に相当する仕組みとして利用されている。企業や組織はSBOMを活用することで、利用中のソフトウェアにどのライブラリやコンポーネントが含まれているかを把握し、脆弱性発見時の影響分析や供給網管理に役立てられる。

　発表されたドキュメントは、このSBOMの概念をAI分野へ拡張した内容となる。生成AIやAIエージェントなどの普及で、AIモデルや学習データ、推論基盤、外部ライブラリなど構成要素が複雑化している。G7サイバーセキュリティ作業部会は、AI供給網の透明性確保がサイバー防御の基盤になるとの認識を示した。

　ドキュメントはAI向けSBOMに含めるべき最小要素を7分類で整理した。「Metadata」ではSBOM作成者やバージョン、データ形式、生成日時、依存関係などSBOM自体の情報を扱う。「System Level Properties」（SLP）ではAIシステム全体の情報を定義する。システム名や構成要素、バージョン、データフロー、データ利用方法、入力・出力特性、利用分野などが対象となる。複数のAIモデルやAIエージェントを組み合わせるケースを想定した。

　「Models」ではAIモデル固有の情報を扱う。モデル名や識別子、ハッシュ値、ライセンス、学習特性、入出力特性などを整理する。どのモデルを利用しているかを把握しやすくし、不正改変や脆弱性確認にも活用できる。「Datasets Properties」では学習や評価に利用したデータセットの情報を定義した。データセット名や説明、由来、統計特性、ライセンス、機微性などが含まれる。AIモデルの品質やリスク分析において、学習データの由来や性質が重要になるためだ。

　「Infrastructure」ではAIシステムを支えるインフラを扱う。ソフトウェア基盤だけでなく、AI向け専用ハードウェアも対象に含めた。必要に応じてHBOM（Hardware Bill of Materials）との連携も想定する。「Security Properties」ではセキュリティ対策やコンプライアンス情報を整理する。セキュリティ制御、脆弱性情報、サイバーセキュリティ方針などを管理対象とした。「Key Performance Indicators」（KPI）ではAIシステムの性能や運用指標を扱う。セキュリティ指標や運用品質指標などを含め、AIシステムの運用状態を把握しやすくする。

　これらの最小要素は義務ではなく、法規制や標準化を定めるものでもないと説明している。他方で、AI技術の進展に応じて今後も項目追加や見直しを実施する方針を示した。

　本ドキュメントはG7サイバーセキュリティ作業部会が2025年6月に示した「Software Bill of Materials（SBOM） for Artificial Intelligence - Minimum Elements」の共有ビジョンを踏まえて具体化したものとなる。生成AIの急速な普及で、AIモデルの由来や利用ライブラリ、学習データ、外部依存関係を把握しきれないケースが増えている。AIシステムの透明性不足は、脆弱性対応やインシデント分析を難しくする要因となる。G7各国はSBOM for AIを通じて、AI供給網全体の可視化とサイバー防御強化に役立てる考えを示した。