サイバー攻撃というと、本番システムへの侵入やお客さま向けサイトの停止を思い浮かべる方が多いかもしれません。ところが最近、攻撃の対象はその手前にある「ソフトウェアの工場」へ移っています。開発者が使うオープンソース部品、CI/CD（開発から公開までを自動化する仕組み）、AIモデル、開発支援AIが使うツール群です。2026年春には、Claude Mythos（クロード・ミュトス）のように未知の脆弱性を高速に見つけるAIの登場も注目されました。これは便利な防御手段である一方、攻撃と防御のスピードが変わることを示す象徴的な出来事です。今回は、地域金融機関、通販事業者、カード会社、生損保会社が、自社開発の有無にかかわらず確認したい「ソフトウェアサプライチェーン」の守り方を考えます。

ソフトウェアサプライチェーンとは、システムが完成するまでに使われる部品、道具、工程、委託先のつながりを指します。料理に例えるなら、厨房、調理器具、食材、仕入れ先、配送経路までを含めた流れです。完成した料理だけを検査しても、途中で紛れ込んだ問題をすべて見つけることはできません。ソフトウェアも同じです。公開前の開発環境や部品の取り込み口に問題があれば、本番システムに出る前からリスクが入り込みます。

この数ヶ月で目立っているのは、公開されているパッケージや開発ツールを悪用する動きです。npmやPyPIのようなオープンソース部品の置き場に、悪意のある部品が登録される。よく使われる部品の管理アカウントが乗っ取られる。開発者が使う拡張機能や自動化ツールが狙われる。さらに、AIモデルの共有サイトから取得したモデルや設定ファイルが、新しいリスクの入口になる。こうした事例が相次いでいます。

ここで重要なのは、「オープンソースは危ない」と単純に考えないことです。現在のシステム開発は、オープンソースなしには成り立ちません。問題は、便利な部品を使うことではなく、「何を、どこから、誰の判断で取り込んでいるか」が見えなくなることです。冷蔵庫の中身を把握せずに厨房を運営するような状態になれば、問題が起きた時に、どの料理に影響したのか分からなくなります。

Claude Mythosへの関心が高いのも、この文脈で理解できます。Claude Mythosは、未知の脆弱性を見つける能力の高さで注目されたAIです。防御側にとっては、今まで見つけにくかった弱点を早く発見する助けになります。一方で、同じような能力が広がれば、「脆弱性は人手で時間をかけて探すもの」という前提も変わります。弱点が見つかる速度が上がるほど、組織側には、影響範囲を早く把握し、早く直す力が求められます。

地域金融機関や通販事業者、カード会社、生損保会社にとって、この話は開発部門だけの課題ではありません。インターネットバンキング、会員サイト、スマートフォンアプリ、ECサイト、決済、保険のマイページ、コールセンターの業務システムなど、多くの顧客接点はソフトウェアの上に成り立っています。自社で大規模開発をしていなくても、委託先やSaaS、外部サービスを通じて、サプライチェーンの影響を受けます。

では、何から確認すればよいのでしょうか。まずは「部品表」です。SBOM（Software Bill of Materials、ソフトウェア部品表）という言葉がありますが、最初から完璧な形式を目指す必要はありません。重要な顧客接点システムについて、主要なパッケージ、AIモデル、外部API、委託先、開発ツールを一覧化することから始められます。問題のある部品が公表された時に、「自社のどのサービスに関係するか」を数時間から1日程度で確認できる状態が理想です。

次に、「取り込み口」を決めることです。開発者やAIエージェントが、公開レジストリから自由に部品を取得できる状態は便利ですが、管理の目が届きにくくなります。よく使う部品は承認済みの保管場所に置く、新しい部品を使う時は簡単な申請やレビューを通す、バージョンを固定して勝手に入れ替わらないようにする。こうした仕組みは、過度な制約ではなく、厨房に食材の検品口を設けるようなものです。

三つ目は、開発環境の「鍵」の管理です。開発者アカウント、CI/CDの権限、パッケージ公開用のトークン、クラウドのアクセスキーは、ソフトウェア工場のマスターキーに近い存在です。ここが奪われると、正規の手順に見える形で問題のある部品が混入する可能性があります。多要素認証、権限の最小化、長期間使い回す秘密情報の削減、退職者や異動者の権限削除は、地味ですが非常に重要です。

最後に、委託先との会話を変えることです。「脆弱性診断をしていますか」だけでは十分ではありません。今後は、「どのような部品を使っているか把握していますか」「悪意のあるパッケージが見つかった時、影響範囲をどれくらいで確認できますか」「CI/CDや開発者アカウントの権限管理はどうしていますか」といった質問が必要になります。国内でもサプライチェーン全体のセキュリティ水準を見える化する制度整備が進んでおり、委託元と委託先が共通言語で確認する流れは強まっていくと考えられます。

AI時代のサプライチェーン防衛は、すべてを疑うことではありません。信頼できる入口を決め、使っている部品を把握し、問題が起きた時に戻せる状態を作ることです。本番システムを守るには、その手前にあるソフトウェアの工場にも目を向ける必要があります。小さな部品表と権限の点検が、次の大きな被害を防ぐ第一歩になります。

※本内容の引用・転載を禁止します。