Nemko ブログで専門家の意見をすべて読む

第4回:CRAとAI法の重なり ― AI搭載製品・スマート製品で注意すべき実務 ―

作成者: Nemko|Jul 6, 2026

3回では、『EU AI法』における高リスクAIの考え方と、製造業に求められるAI品質保証の要点を解説しました。 4回では、『サイバーレジリエンス法(Cyber Resilience ActCRA)』と『EU AI法』が同時に関係し得るケースを取り上げます。

日本の製造業にとって重要なのは、『CRA』と『EU AI法』を「別々の規制」として個別最適で処理するだけでは不十分になる場面があることです。 特に、AIを搭載したスマート製品、ネットワーク接続製品、クラウド連携型機器、産業用IoT機器では、サイバーセキュリティリスクとAIリスクが相互に影響し合い、製品としての安全性・信頼性を一体として説明する必要が生じます。

CRARegulation (EU) 2024/2847)』は、EU市場で提供される「デジタル要素を含む製品(products with digital elements)」について、(1)市場提供に関する枠組み(2)設計・開発・生産に関する必須サイバーセキュリティ要求(3)製品が想定使用期間中に安全性を保つための脆弱性取扱いプロセスに関する要求(4)市場監視・執行に関する枠組みを定めています。

また、『CRA』は製品単体の要求にとどまらず、「サプライチェーン全体でサイバーセキュリティを考慮する」趣旨を明確にしており、最終製品とそのコンポーネントの安全性向上を狙いとしています。

さらに、利用者が製品選定・利用時にサイバーセキュリティを考慮できるよう、例えばサポート期間(支援期間)の透明性を高めることも目的として示されています。

一方、『EU AI法(Regulation (EU) 2024/1689)』は、健康・安全・基本的人権の高い保護水準を確保しつつ、信頼できるAIの普及を図る包括的な枠組みであり、リスクに応じて要求事項と義務が整理されています。

高リスクAIについては、ライフサイクル全体を通じて、適切な正確性、堅牢性、サイバーセキュリティを達成するよう設計・開発されることが要求事項として示されています(例:Article 15)。

つまり、AI搭載製品では、「製品として安全か」だけでなく、「AIとして信頼できるか」「サイバー攻撃等によりAIの振る舞いが変化した場合でも安全性や品質が損なわれないか」をまとめて検討し、説明可能な形に整備する必要があります。

 

1CRAEU AI法が重なる典型例

CRA』と『EU AI法』が同時に問題になり得る製品として、例えば次のようなものが考えられます。

  • AI画像認識を搭載した産業用カメラ
  • AIによる異常検知機能を持つ工場向けIoTセンサー
  • クラウド連携型の予知保全システム
  • AI制御を行う協働ロボット
  • AIが安全停止判断に関与する産業機械
  • AIによる品質判定を行う検査装置
  • AI機能を搭載した医療機器・車載関連機器
  • 遠隔アップデート機能を持つスマート家電や業務用機器

これらは、通信機能、ソフトウェア、ファームウェア、クラウド接続、アップデート機能を持つため、CRA上の「デジタル要素を含む製品」に該当する可能性があります(最終判断は製品の提供形態等に基づき個別に確認が必要です)。

同時に、AIが安全機能、品質判定、作業者保護、重要設備の制御、雇用・労務管理等に関わる場合、EU AI法上の高リスクAIに該当するかどうかを確認する必要があります。

CRA』の規則文(前文)では、『EU AI法』により高リスクAIシステムに分類される製品(デジタル要素を含む製品)のサイバーセキュリティリスク評価について、計画、設計、開発、生産、提供、保守の各段階で考慮されるべきである旨が示されています。

これは、AI搭載製品をEU市場に出す場合に、EU AI法』のみを見てAIモデルの性能や管理を確認するだけでは不十分になり得ること、またCRA』のみを見て通信暗号化や脆弱性対応だけを確認するだけでも不十分になり得ることを示唆しています

両者をつなげて、製品全体としての安全性と信頼性を説明できる状態に整えることが重要です。

2.サイバー攻撃がAI判断を狂わせるリスク

AI搭載製品では、サイバーセキュリティ上の事象がAIの判断や出力に直接影響し得ます。 ここが、従来型の機械や単純なソフトウェア製品と異なる点です。

例えば、AI外観検査装置を想定します。 ネットワーク接続され、学習データや判定結果をサーバーに送信し、ソフトウェア更新やモデル更新を受ける運用では、次のようなリスクが考えられます。

  • 学習データが改ざんされ、AIが誤った特徴を学習する
  • 入力画像が加工・操作され、不良品を良品と誤判定する
  • モデル更新ファイルが改ざんされ、検査性能が低下する
  • ログが消去・改ざんされ、原因調査が困難になる
  • クラウド連携が侵害され、検査条件やしきい値が不正に変更される

これらは情報漏えいにとどまらず、品質不良の流出、設備停止、出荷遅延、リコール、さらには安全上の問題につながる可能性があります。 高リスクAIに該当し得る用途では、『EU AI法』上も、正確性、堅牢性、サイバーセキュリティをライフサイクル全体で確保する要求が示されています。

第三者認証機関の視点では、AIモデル単体の性能試験だけでなく、データ経路、更新経路、アクセス権限、ログ保全、異常時の安全動作まで含めて、製品としての説明可能性と整合性を確認することが重要になります。

 

3.「AIリスク」と「サイバーリスク」を分けすぎない

製造業では、AI開発、サイバーセキュリティ、製品安全、規制対応が部門別に分担されていることがあります。専門性の観点から役割分担は必要ですが、AI搭載製品では縦割りが強すぎると見落としが生じ得ます。

例えば、AI開発部門が「モデル精度は十分」と説明しても、学習データの管理、保護、更新権限、更新手順、監査証跡が不明確であれば、製品としての信頼性は十分と評価されにくくなります。 また、情報セキュリティ部門が「通信は暗号化している」と説明しても、モデル更新が安全機能や品質判定に与える影響評価(再評価・承認)を行っていなければ、品質保証上のリスクが残ります。

重要なのは、AIリスクとサイバーリスクを結び付け、相互影響を前提に管理することです。

AIリスクの例

  • 学習データの偏り
  • 誤判定
  • 想定外環境での性能低下
  • モデル更新による性能変化
  • 判断根拠の説明不足

サイバーリスクの例

  • 不正アクセス
  • データ改ざん
  • モデル改ざん
  • アップデート経路の侵害
  • ログ改ざん
  • 認証情報の漏えい

この二つが組み合わさると、より深刻なリスクになります。 EU AI法』は高リスクAIに対し、ライフサイクル全体での堅牢性・サイバーセキュリティを要求事項として示しており、『CRA』は製品の設計・開発から脆弱性対応までを必須要求として定めています。

したがって、AI搭載製品では、両規制の要求を整合的に満たす管理設計が必要です。

 

4.技術文書は統合的に整備する

CRA』と『EU AI法』の両方が関係する場合、技術文書を別々に作るだけでは負担が増えるだけでなく、説明の矛盾が審査や顧客監査で問題となり得ます。

例えば、CRA対応文書では「ソフトウェア更新は自動で実施」と記載しつつ、EU AI法対応文書では「モデル更新時は人の承認が必要」と記載している場合、実運用の整合が問われます。 また、EU AI法文書で「再学習で性能改善」と記載していても、CRA側で変更管理や脆弱性評価の手順が不十分であれば、更新が製品セキュリティに与える影響を説明できません。

そのため、AI搭載製品では、少なくとも次の文書・記録を相互に整合させることが重要です。

    • 製品仕様書
    • サイバーセキュリティリスクアセスメント
    • AIリスクアセスメント
    • ソフトウェア構成管理資料
    • SBOM
    • 学習データ/評価データの管理記録
    • AIモデルのバージョン管理記録
    • アップデート手順書
    • 脆弱性管理手順
    • ログ管理手順
    • インシデント対応手順
    • 使用上の制限、利用者向け説明
    • 適合性評価関連文書

第三者認証機関の審査では、「文書があるか」だけでなく、リスクアセスメントで特定したリスクが、設計対策、試験、運用手順、利用者説明、保守体制に反映されているか(文書同士がつながっているか)が重要になります。

 

5.サプライチェーン上の責任分担に注意する

AI搭載製品では、完成品メーカー、AIモデル開発会社、クラウド事業者、通信モジュールメーカー、ソフトウェア委託先、OSS提供元、販売代理店、EU輸入者など、多くの関係者が関与し得ます。 ここで問題になりやすいのが、責任の空白です。

例えば、脆弱性やAI性能低下が起きた場合に、誰が影響評価を行うのか、誰がモデル更新を承認するのか、学習データの品質責任は誰が負うのか、OSSの脆弱性が発見された場合に誰が修正・通知するのか、EU顧客や輸入者への情報提供は誰が担うのか、重大インシデント時に当局報告の要否を誰が判断するのか、といった点を契約や品質保証協定で明確にしておかなければ、実務対応が遅れる可能性があります。

CRA』は、サプライチェーン全体でサイバーセキュリティを考慮することにより、最終製品とコンポーネントをより安全にする趣旨を示しています。

日本企業がEU企業に部品やソフトウェアを供給する場合、最終製品の製造者でなくても、SBOM、脆弱性管理方針、更新手順、(該当する場合は)AIの評価記録やデータ管理方針等について、説明可能な形で提示を求められる可能性があります。

 

6.実務上の確認ポイント

CRA』と『EU AI法』の重なりに備えるため、確認すべき実務ポイントは次のとおりです。

  • EU向け製品のうち、AI機能、通信機能、ソフトウェア更新機能を持つものを洗い出す
  • CRAの対象製品に該当する可能性、EU AI法上のAIシステム該当性、高リスクAIの可能性を整理する
  • AIリスクアセスメントとサイバーセキュリティリスクアセスメントの相互関係(影響の連鎖)を確認する

特に次の問いが重要です。

  • AIモデルや学習データは改ざんから保護されているか
  • モデル更新時に、セキュリティ評価と性能評価を両方行っているか
  • AIの誤判定が安全や品質に与える影響を評価しているか
  • サイバー攻撃でAIの判断が変わるシナリオを検討しているか
  • ログは原因調査に使える形で保存されているか
  • 重大インシデント時に、AI側とサイバー側の両面から影響評価できる体制か
  • サプライヤー契約で、脆弱性対応、データ管理、モデル更新責任を明確にしているか
  • 利用者に対して、AI機能の限界、使用条件、サポート期間を説明しているか(CRAは透明性向上を目的に含む)

これらは単なるチェックリスト作業ではなく、AI搭載製品を長期間、安全かつ安定して利用するための製品ライフサイクル管理そのものです。

 

まとめ:AI搭載製品では「安全・AI・サイバー」を一体で見る

CRA』と『EU AI法』が重なる領域では、製品安全、AI品質、サイバーセキュリティを切り離して考えることはできません。 AI搭載製品では、サイバーセキュリティ上の事象がAIの判断を変える可能性があり、AIの誤判定が製品安全や品質に影響する可能性があります。 さらに、モデル更新やソフトウェア更新が、セキュリティ、性能、安全性のすべてに影響し得ます。

したがって、日本の製造業が取るべき対応は、部門ごとの個別最適ではなく、製品企画、設計、AI開発、ソフトウェア開発、品質保証、情報セキュリティ、法務、購買、保守サービスが連携した統合的な管理体制の構築です。

第三者認証機関の視点では、AI搭載製品の信頼性はAIモデルの精度だけでは判断できません。 堅牢性・サイバーセキュリティ(EU AI法の要求事項)と、設計・開発から脆弱性対応までの製品要求(CRA)を整合させ、データ品質、更新管理、ログ管理、サプライチェーン管理を含めて説明可能な状態に整えることが重要です。

次回は最終回として、「日本企業が今から準備すべき実務チェックリスト」をテーマに、『CRA』と『EU AI法』への対応を進めるための具体的な準備事項と第三者認証機関の活用を整理します。

CRA』や『AI法』への対応に関するお問い合わせは、Nemko Japan製品認証部 (japan@nemko.com)までお気軽にお問合せください。