攻めと守りを統合する経営基盤の再設計インテリジェントシステム時代の競争力と信頼基盤の再設計

知見 | 2026年5月25日

この記事は約11分で読めます

競争力の源泉が非連続に変わり始めています。AIエージェント、フィジカルAI、量子計算は、すでに進行しており、今後5年を中心に企業の価値創出の構造そのものを塗り替えつつあります。しかし見落としてはならないのは、価値創出の加速と同時に、信頼・セキュリティの前提もまた書き換えられているという現実です。もはや、攻めと守りを分けて考える余地はありません。問われているのは、競争力と信頼を同時に実装する経営基盤をいかに先回りして再設計できるかです。本稿は、①競争力の新たな源泉、②それに伴うリスク構造の変化、③攻めと守りを統合した経営基盤の再設計という三つの視点から、この構造変化を捉え直します。

1．問題意識と視座

いま企業経営は、個別技術の導入局面ではなく、競争力の源泉そのものが変わる転換点にあります。AIエージェント、フィジカルAI・ロボティクス、量子計算は、2035年に向けて、経済学でいうGPT（汎用目的技術）として多くの産業に浸透し、継続的な性能向上と補完的イノベーションを通じて、産業構造や組織、制度にまで変化を及ぼす可能性があります。高速化・自律化・人間との協働を伴うこれらの技術は、新たな価値創出と競争優位をもたらすゲームチェンジャーになりつつあります。

一方で、競争力の源泉が変わるとき、信頼・セキュリティの前提もまた変わります。常時オンのエージェント、自律型ロボティクス、高度な計算能力の飛躍は、価値を生む一方で、悪用、誤作動、システム障害、サイバー攻撃、既存暗号の陳腐化といった新たなリスクも増幅させます。その狼煙を上げたのが、AIによる「Claude Mythos」の衝撃と言えるでしょう。これは、生産性を未曾有のレベルに高める機会（攻め）と、企業の防御モデルを一瞬で無力化する脅威（守り）が、もはや不可分であることを、現実の出来事として我々に突きつけたのです。いま問われているのは、攻めと守りを分けず、新しい競争力と新しい信頼を両立させる経営基盤の再設計です。

本来、企業におけるセキュリティは、外部からの攻撃への防御だけでなく、内部統制や運用リスクも含めた「信頼基盤」として捉える必要があります。
本稿では、その前提に立ちつつ、とりわけ、汎用的かつ革新的な技術が広がる時代において重要性が高まる視点に焦点を当てます。すなわち、攻撃と防御を分断して捉えるのではなく、攻撃の兆候や準備段階から侵入、侵害後の影響拡大に至るまでの全体像―事前・事中・事後を一気通貫で捉えるセキュリティの考え方です。

2．競争力の新たな源泉と新たなリスク

競争力の新たなドライバーとして注目すべきは、AIエージェント、フィジカルAI、量子計算の三つです。これらは時間軸こそ異なるものの、いずれも高速化、自律化、汎用化、人間との協働という共通の方向で進化しており、企業の価値創出の構造そのものを変えつつあります（図1を参照）。

AIエージェント、フィジカルAI、量子計算という3つの中核技術が、企業の競争力を高める一方で、信頼・セキュリティの前提とリスク構造を同時に変化させている関係を示す概念図

図1　次世代共創基盤を形づくる3つの技術波の実用・普及タイムライン

AIエージェントは、現在から2030年にかけて最も普及が確実な技術であり、知的労働の生産性を大きく引き上げます(1)。意思決定や業務実行の速度を高め、人的制約を超えて24時間稼働できるだけでなく、セキュリティ運用や監査、異常検知など、守りの領域でも力を発揮します。フィジカルAIは、工場、物流、保守、建設、医療・介護補助などで段階的に浸透し、2030年前後に向けてフィジカル労働の再編を促す可能性があります(2)。

量子計算についても、その時間軸の認識には注意が必要です。生成AIの台頭は一部の民間投資の変動をもたらしたものの、政府や公的ファンド、有力企業による投資は継続・強化されており、量子技術をめぐる主要国・地域間の競争はむしろ加速しています。量子コンピューターは「戦略的主権技術」と位置づけられ、将来の産業・安全保障の基盤として重要性が高まっています。産業界にとっては、創薬、材料、最適化、金融・物流計算などで長期的な潜在力を持ち、2035年前後に向けて計算能力を競争力の新たな差別化要因に変えていく可能性があります(3)。

しかし重要なのは、こうした競争力を生む能力そのものが、新たなリスクの源泉にもなることです。しかも、これらのリスクは、従来のサイバー攻撃の延長ではなく、速度、規模、対象、被害の形を変えて現れます。
AIエージェントは、権限暴走、誤判断の自動拡散、データ漏えい、エージェント間の連鎖事故などを通じて、「最大の生産性レバー」であると同時に、「新しい内部統制リスク」にもなります。さらに、AIエージェントはAPIキーやトークン、SSOなどの認証情報を保持し、複数のSaaSや社内システムにアクセス可能であるため、侵害された場合には権限の悪用や横展開の起点となり得ます。単体の不正利用にとどまらず、エージェント間連携や異なる環境への拡散を通じて、攻撃の踏み台として被害が連鎖的に増幅するリスクにも留意が必要です。

加えて見落としてはならないのは、外部からの脅威もまた質的に変化しているという点です。AIの普及は攻撃者側にも同様の能力をもたらし、攻撃の自動化・高度化・大規模化を加速させています。言語や時間の制約を受けない攻撃、学習データの汚染、プロンプトインジェクション、マルチモーダルな偽情報、サプライチェーンを通じた侵入などにより、企業はこれまで以上に広範かつ継続的なリスクに晒されることになります。
こうした変化が意味するのは、リスクを個別事象として捉えるのではなく、攻撃者の準備段階から侵入、侵害後の影響拡大に至るまでの一連のプロセスとして捉える必要があるということです。

フィジカルAIはさらに深刻で、ロボットの乗っ取り、センサー欺瞞、OT/IT境界の破綻、安全停止の無効化、サプライチェーン経由の汚染などにより、サイバーリスクがそのまま物理被害や人的安全に直結します。すなわち、データ漏えいやシステム停止にとどまらず、不正操作が現場での事故や負傷といった直接的な人的被害に転化し得る点において、従来のサイバーリスクとは質的に異なります。

量子コンピューターには大きな期待が寄せられる一方で、無視できないリスクも存在します。開発の加速に伴い、広く使われている暗号が解読され得る「Q-Day」の到来は、デジタルセキュリティにとって現実的かつ差し迫った脅威として認識されつつあります(4)。PQC（耐量子計算機暗号）への移行や、暗号資産の棚卸し・対応には相応の時間を要します。したがって、業務変革の本格普及を待つのではなく、「量子安全保障（Quantum Security）」の観点から、既存暗号の陳腐化を見据えた先制的な対応が不可欠です。とりわけ「今盗んで後で解読する（Harvest Now, Decrypt Later）」という脅威―すなわち、将来の量子解読を前提に暗号化データを収集・蓄積する攻撃―はすでに現実のリスクとなっており、長期秘匿データを保有する企業にとっては、まさに現在進行形の課題です。しかし、このような切迫した状況にもかかわらず、多くの組織は量子時代への移行に十分な備えができていません。

すなわち、この三つの技術は、競争力の新たなドライバーであると同時に、信頼・セキュリティ・レジリエンスの前提そのものを変えるゲームチェンジャーでもあります。

3．競争力と信頼を両立する経営基盤の再設計

では、こうした変化に対して、企業は何を再設計すべきでしょうか。問われているのは、個別技術の導入や個別リスクへの対処ではありません。AIエージェント、フィジカルAI、量子計算がもたらす新しい競争力と新しい信頼の両立を前提に、経営基盤そのものを再設計することです。とりわけ重要なのは、次の五つの視点です。

第一に、組織の再設計です。従来の機能別組織だけでは、速すぎる事業環境と遅い意思決定のギャップに対応しにくくなっています。とりわけAIエージェントの導入により、業務の高速化・24時間自律実行やスケーラビリティが飛躍的に高まる中、従来の階層的な意思決定構造はボトルネックになりつつあります。
今後は、部門最適ではなく、業務の流れや価値創出の単位を起点とする「ワークチャート型」の発想が重要になります。よりフラットで流動的な体制のもと、人間と自律的システムが協働しながら、エンドツーエンドで成果を出す組織への移行が求められます。

同時に、この変化は組織構造にとどまりません。AIエージェントは意思決定をプロセス上に分散させ、責任の帰属や評価指標（KPI）を機能別からアウトカムベースへと再定義することを求めます。すなわち、ビジネスガバナンスそのものの再設計が不可欠となります。
さらに、エージェント間の連携により、判断や誤りがプロセス全体に連鎖・増幅するリスクが高まります。リスクは個別事象ではなく業務フローを通じて伝播するものとして捉え、制御とレジリエンスを組み込んだ組織設計への転換が求められます。

現代のオフィスで、データ分析と人工知能（AI）について話し合う2人の専門家。ノートパソコンと「AI」の文字とネットワークグラフィックが表示された大きなモニターを使用。

第二に、業務とオペレーションの再設計です。AIエージェントは知的労働、フィジカルAIは現場作業に入り込み、企業は人間だけでなく、デジタルワーカーやフィジカルAIワーカーを含む実行モデルへ移行していきます（図2参照）。設計、調達、品質、保全、間接業務などから段階的に実装を進め、将来的にはITとOT、サイバーとフィジカルが連動する業務の流れそのものを再構築する視点が必要です。

AIエージェントとフィジカルAIが人間と協働し、ITとOT、サイバーとフィジカルを横断して業務フロー全体を再構成する統合型オペレーションモデルを示す概念図

図2　デジタルワーカーとフィジカルAIワーカー、そして将来の統合方向

同時に、こうした統合は新たなリスクも伴います。OT/ITの境界が曖昧になることで、サイバーリスクがフィジカル領域へ伝播し、ロボットの誤作動や安全停止の無効化など、人的安全に直結するリスクが顕在化します。さらに、攻撃者の視点では、安全停止機構のバイパス、人による操作権限の不備や責任の不明確さ、保守ベンダー経由での侵入といった経路が現実的な侵害ポイントとなります。こうした前提を踏まえ、自律的に動作するフィジカルAIと人間の協働においては、安全性を前提とした運用設計と制御の仕組みが不可欠となります。

第三に、人材・ワークフォースの再設計です。AIワーカーは一時的な実験ではなく、スケーラビリティ、24時間自律稼働、高度な知識処理能力を備えた新たな経営資源です。人間の判断力、方向付け、共感力、創造性と組み合わせることで、価値創造のあり方そのものが変わります。
このため、ワークフォースは人間とAIの最適な組み合わせを前提に再設計されます。人間は判断・監督・例外対応へと役割を高度化させ、AIはタスク実行を担うことで補完関係が形成されます。現在の法制度や倫理の前提において、AIワーカーは責任主体とはなり得ず、人間の評価制度とは異なる設計が求められます。したがって、共通のアウトカム指標に加え、それぞれに適した評価軸を組み合わせる必要があります。

同時に、AIワーカーの活用にはガバナンスが不可欠です。権限暴走、誤判断の自動拡散、データ漏えい、プロンプトインジェクションといったリスクに対応するため、ガードレールと監督体制を組み込む必要があります。
最終的に求められるのは、経営幹部を含むすべての人材が、AIワーカーを単なるツールではなく、その能力を引き出し統合して成果につなげる「マネージャー」として機能する組織への転換です。

第四に、信頼・セキュリティの再設計です。従来の事後対応や既知脅威中心の防御だけでは不十分です。生成AIやAgentic AIの普及により、サイバー攻撃は高速化・高度化し、防御側の視点に立った対応だけでは間に合わない局面が増えています。
今後は、侵害後の影響を抑えるリアクティブな対処、脆弱性管理や設定強化によるプロアクティブな防御に加え、攻撃者の兆候や意図を早期に捉え、攻撃前に遮断・撹乱・無効化するプリエンプティブなアプローチを統合することが不可欠です。すなわち、攻撃の準備段階から侵入、侵害後の対応に至るまで、事前・事中・事後を一気通貫で捉える「動的セキュリティ」への進化が求められます。

このうち、企業視点のリアクティブ／プロアクティブな対応は既に広がりつつありますが、近年は攻撃者の行動を前提に先手を打つプリエンプティブセキュリティが新たな焦点となっています。具体的には、「見せない（Deny）」「惑わせる（Deceive）」「未然に無効化する（Disrupt）」という考え方のもと、難読化、欺瞞、可変防御、予測インテリジェンス、露出管理といった技術群が体系化され、実装が進みつつあります（表1を参照）(5)。

サイバー攻撃への対応を、リアクティブ、プロアクティブ、プリエンプティブの三つのアプローチに分類し、それぞれの目的、位置づけ、代表的な手法を比較整理した表

表1　プリエンプティブセキュリティ（3Dモデル整理版）

さらに、フィジカルAIの普及に伴い、OTセキュリティや安全停止、現場責任まで含め、サイバーとフィジカルを一体で捉えた設計が不可欠になります。

第五に、量子安全保障とガードレールの再設計です。量子計算の本格普及を待つのではなく、既存暗号の陳腐化を前提に、PQCへの移行や暗号資産の棚卸し、長期秘匿データの再評価などを先行して進める必要があります。とりわけ、「今盗んで後で解読する」という脅威を踏まえれば、量子は将来の競争力であると同時に、すでに現在の信頼リスクでもあるという認識が不可欠です。
同時に、量子リスクへの対応は将来課題として切り離すのではなく、現在のセキュリティ設計と一体で捉える必要があります。すなわち、認証情報（ID・APIキー）の適切な管理、権限の最小化と分離、横展開の遮断といった基本的な制御を優先的に強化することが、結果として量子時代におけるリスク低減にも直結します。

こうした視点を踏まえると、インテリジェントシステムの自動化が進むほど、説明可能性や人間の関与、監査可能性といったガードレールの重要性は一層高まります。これに伴い、監督と統治のあり方も再設計が求められます。また、AI、OT、量子は個別のテーマではなく、共通の方向性を持つ経営変革の中核要素として捉える必要があります。
こうした前提のもと、次に経営者が持つべき視点を整理します。

4．経営への示唆 ― 経営者が持つべき3つの視点

技術の進化が速いほど、経営の難しさも増していきます。だからこそ、いま経営者に求められるのは、個別技術の導入可否を判断することにとどまらず、競争力と信頼をいかに両立させるかという視点です。以下は、その設計を意思決定として実装するための出発点となる三つの視点です。

1）攻めと守りを分けない視点

AIエージェント、フィジカルAI、量子計算は、競争力を高める技術であると同時に、信頼・セキュリティの前提そのものを変える技術でもあります。だからこそ、成長戦略とリスク対応を別々に進めるのではなく、競争力と信頼を一体で設計する発想が、これからの経営の出発点となります。

2）組織と人を再設計する視点

インテリジェントシステムが広がるほど、人間の役割は縮小するのではなく、判断、監督、例外対応、再配置へと変化していきます。重要なのは、AIを導入することそのもの以上に、人間とAIが補完し合う新しい仕事の流れと責任の構造を、いかに設計するかです。

3）技術と備えの時間差を先回りする視点

量子安全保障が象徴するように、技術の本格普及を待っていては手遅れになる領域があります。信頼・セキュリティは、侵害や障害が発生した瞬間ではなく、攻撃や脅威の連続体として捉える必要があります。すなわち、攻撃者の兆候や意図を早期に捉える事前の備え、侵入や被害拡大を防ぐ事中の防御、侵害後の封じ込め・復旧までを、一気通貫で設計することが重要です。また、AIや量子技術を悪用した攻撃に対しては、同じ技術を前提にした対抗設計が不可欠になります。

これらの視点を、攻撃と防御の時間軸で統合的に捉えたものが、図3のフレームです。