2025 年 12 月 3 日、NSA、CISA、米国エネルギー省をはじめとする複数の国際的なサイバー機関は、運用技術（OT）環境に AI を安全に統合するための 新たなガイダンス を公開しました。メッセージは明確です。AI が産業用制御システム、重要インフラ、自動化パイプラインに組み込まれるにつれ、組織は強固な ID、堅牢な検証、そして継続的なトラストを確立しなければ、前例のない規模で 脆弱性 を持ち込むリスクがあります。

デジサートは、このガイダンスを歓迎しています。なぜなら、これまでお客様に向けて準備を支援してきた重要なポイントが裏付けられたからです。すなわち、AI は、その中核に 暗号 に基づく ID があってこそ、信頼できる存在となります。

OT における AI は、新たな ID と完全性リスクをもたらす

今回の NSA/CISA ガイダンスは、AI が従来の自動化とは本質的に異なるリスクをもたらすことを強調しています。これには、以下のようなリスクが含まれます。

• AI エージェントによる自律的な意思決定
• モデル操作や偽装入力にさらされる可能性
• 物理的な影響を直接伴う、誤った、または安全でない自動化アクション
• AI が生成した出力の真正性を検証することの難しさ

これらの懸念は、すでにエンタープライズ環境や産業環境全体で顕在化しつつあるパターンと一致しています。AI は単なる新しいワークロードではなく、意思決定者として、機械、センサー、ネットワーク、そして他のエージェントと直接やり取りする存在になりつつあります。安全な ID と検証された真正性がなければ、十分に訓練されたモデルであっても、攻撃の起点や運用不安定性の原因となり得ます。

AI は脅威の対象領域を拡大しており、トラストもそれに合わせて拡張されなければなりません。

AI エージェント、デバイス、OT システムにおけるトラストの基盤は ID

このガイダンスは、AI コンポーネント全体にわたる強固な認証、データ完全性の保護、そして監査性を求めています。これらの要件は、OT セキュリティにおける従来からのトラスト原則と直接的に結び付くものです。ここで、デジサートが重要な役割を果たします。

公開鍵基盤（PKI） は、以下を提供します。

• AI エージェント、OT デバイス、制御システムのための暗号 ID
• 自律的または半自律的なアクションに対する否認防止
• モデル、データパイプライン、分散型意思決定フローの完全性保証
• 人、マシン、アプリケーション、AI システム全体にわたる安全な認証

AI が製造設備の微調整を行う場合でも、エネルギー配分を最適化する場合でも、あるいはセンサーデータを解釈する場合でも、すべてのアクションは、信頼でき、検証可能なエージェント ID に基づいて実行される必要があります。

自動化とライフサイクル管理：安全性とスケーラビリティに不可欠な要素

NSA/CISA のガイダンスでは、人為的ミスの削減、監督体制の維持、そして AI システムのライフサイクル全体にわたる継続的な保護の重要性も強調されています。これらの要件は、AI システムが人の対応速度を上回って動作し、かつミスが安全性や可用性に影響を及ぼす可能性がある OT 環境において、特に重要です。

デジサートが進めている自動化、ポリシー適用、そして ライフサイクル管理 への投資は、これらのニーズを直接的に支援します。証明書の自動発行および更新、集中管理されたポリシー制御、そして DigiCert ONE と Trust Lifecycle Manager によるスケーラブルなライフサイクル運用により、組織は運用負荷を増やすことなく、AI がもたらすスピードと規模に対応したトラストを維持できます。

AI システムが適応し、学習し、動的に意思決定を行う環境では、トラストを手作業で判断することはできません。トラストは、継続的かつ自動化され、ライフサイクル全体に組み込まれている必要があります。

自動化は単なる効率化ではなく、安全性を確保するための要件です。

AI 時代のトラスト：次世代の自律システムへとセキュリティを拡張

AI はもはや分析やクラウドワークロードに限定された存在ではありません。物理システム、エネルギーグリッド、交通ネットワーク、製造ラインと直接やり取りしています。AI を活用した運用を導入する組織は、AI エージェントを人、デバイス、アプリケーションと同様に、第一級の ID として扱う必要があります。

デジサートは、すでに以下の取り組みを通じてお客様を支援しています。

• AI モデル、エージェント、意思決定エンジンへの証明書の割り当て
• 学習データ、モデル完全性、更新パイプラインの保護
• 署名され、監査可能な ID を通じたすべてのアクションの検証
• 安全で 耐量子コンピュータ対応 の暗号基盤の構築

私たちは、AI の将来はトラストに依存し、そのトラストは検証可能な ID によって支えられると考えています。

運用技術における転換点

今回の NSA/CISA ガイダンスは、単なるポリシー文書ではありません。オペレーター、製造業者、公益事業者、その他 OT に依存する組織が、インテリジェントな自動化にどのように向き合うべきかを示す重要な転換点を示しています。AI は運用能力を拡張する一方で、リスクの対象領域も拡大します。強固な ID を確立し、継続的なトラストを維持し、ライフサイクル全体に完全性保護を組み込む組織は、AI を安全かつ確信を持って、スケールさせて展開することができます。一方で対応が遅れる組織は、AI 導入が加速する中で、レジリエンス、コンプライアンス、システム信頼性におけるギャップが拡大する可能性があります。

デジサートは、ID を強化し、トラストを自動化し、真正性を検証し、ライフサイクル全体にわたる保護を維持するソリューションを通じて、重要インフラ事業者がこれらの期待に応えられるよう支援することにコミットしています。これらはすべて、耐量子コンピュータ 時代に対応した暗号を基盤としています。これはガイダンスが示す将来像であり、デジサートが現在お客様とともに構築している未来です。

DigiCert ONE の詳細を見ることで、AI が求める ID、自動化、そしてライフサイクル トラストを、デジサートがどのように実現しているかをご確認ください。