政府のデジタルインフラが今、大きな転換期を迎えている。人工知能が単なる目新しい技術から不可欠な基盤へと変貌を遂げる中、各国政府はイノベーションの推進と国家安全保障の維持という相反する課題に直面している。シンガポール政府技術庁（GovTech Singapore）は、AI開発の全サイクルでリスクを低減し、動的なフレームワークへ移行する包括的な戦略を打ち出した。

この戦略の根幹は、一度監査すれば完了とする「チェックリスト方式のコンプライアンス」からの脱却である。シンガポール政府はIM8といった内部政策を改定し、システム所有者がリスクに応じてセキュリティ管理を最適化できる裁量権を与えた。また、OSCALのような技術フレームワークを導入することで、人間が定義した複雑なセキュリティ要件を機械可読なコードへと変換し、検証を自動化している。

「セキュリティ・バイ・デザイン」の原則に基づき、プラットフォームの設計段階から安全性を組み込む体制も構築された。政府は「PlatformAI」と呼ばれる中央集権的な環境を提供し、職員が検証済みのAIモデルを安全なサンドボックス内で試用できる仕組みを整えている。これにより、機密データが外部に漏洩するリスクを抑えつつ、職員がAI活用を検証することが可能となった。

さらに、開発の初期段階からセキュリティ検証を行う「シフトレフト」手法も推進されている。AIを活用したコードレビューツールが開発工程で脆弱性を早期に発見し、本番環境への導入前にバグを修正する。また、エージェンティックAI（自律型AI）を導入することで、人間の常時監視なしで複雑なワークフローを実行し、数千の政府システムを網羅したリアルタイムの脅威監視を可能にしている。

テクノロジーの導入と並行して、人材育成も極めて重要視されている。政府は専門的なトレーニングコースを整備し、構築者自身が高度な技術と脅威環境への理解を備えるよう支援している。AIが技術的な重労働を担う一方で、倫理的境界の策定や戦略的な意思決定は、依然として人間のリーダーシップに委ねられているという認識がそこにはある。

政府のデジタルインフラが今、大きな転換期を迎えている。人工知能が単なる目新しい技術から不可欠な基盤へと変貌を遂げる中、各国政府はイノベーションの推進と国家安全保障の維持という相反する課題に直面している。シンガポール政府技術庁（GovTech Singapore）は、AI開発の全サイクルでリスクを低減し、動的なフレームワークへ移行する包括的な戦略を打ち出した。

この戦略の根幹は、一度監査すれば完了とする「チェックリスト方式のコンプライアンス」からの脱却である。シンガポール政府はIM8といった内部政策を改定し、システム所有者がリスクに応じてセキュリティ管理を最適化できる裁量権を与えた。また、OSCALのような技術フレームワークを導入することで、人間が定義した複雑なセキュリティ要件を機械可読なコードへと変換し、検証を自動化している。

「セキュリティ・バイ・デザイン」の原則に基づき、プラットフォームの設計段階から安全性を組み込む体制も構築された。政府は「PlatformAI」と呼ばれる中央集権的な環境を提供し、職員が検証済みのAIモデルを安全なサンドボックス内で試用できる仕組みを整えている。これにより、機密データが外部に漏洩するリスクを抑えつつ、職員がAI活用を検証することが可能となった。

さらに、開発の初期段階からセキュリティ検証を行う「シフトレフト」手法も推進されている。AIを活用したコードレビューツールが開発工程で脆弱性を早期に発見し、本番環境への導入前にバグを修正する。また、エージェンティックAI（自律型AI）を導入することで、人間の常時監視なしで複雑なワークフローを実行し、数千の政府システムを網羅したリアルタイムの脅威監視を可能にしている。

テクノロジーの導入と並行して、人材育成も極めて重要視されている。政府は専門的なトレーニングコースを整備し、構築者自身が高度な技術と脅威環境への理解を備えるよう支援している。AIが技術的な重労働を担う一方で、倫理的境界の策定や戦略的な意思決定は、依然として人間のリーダーシップに委ねられているという認識がそこにはある。