AIがNASCIOの最優先事項に

新しいAIイニシアティブがサイバーセキュリティとリスク管理を上回る

全米州CIO協会（NASCIO）は毎年、戦略的優先事項のトップ10リストを発表しています。2026年は人工知能（AI）が1位となり、これまで12年連続で1位だったサイバーセキュリティとリスク管理は2位に下がりました。

この変化は、全く予想外というわけではありません。政府機関も他の業界と同様に、新しいAI機能やAIエージェントの導入を進めています。公共分野のITリーダーは、AIがサービスの質向上や業務効率化に大きな変革をもたらすことを理解しています。ただし、その変革を進めながらリスクを管理することが課題です。

AIがリストのトップに

多くの州政府および地方自治体は、すでに主要なAIプロジェクトを始動しています。たとえば、デジタル体験の向上させるために、ユーザーの要求や質問に迅速かつ一貫性を持ち、規制に準拠した回答を提供できるAIを活用したチャットボットを構築しています。また、業務を自動化して効率を高めるAIエージェントの開発も進めています。

こうしたAI導入の取り組みは、セキュリティ対策を後回しにして進めてしまうことがありますが、AIのセキュリティ対策は重要課題であり、ITやセキュリティの担当者は、データやAIモデルの改ざんを防ぎ、機密情報の漏えいにつながる攻撃を防ぐと同時に、AIが誤った情報を出さないよう、出力の正確性も確保する必要があります。

モダナイゼーションの必要性が高まっている

AIの取り組みと並行して、州政府は古いソフトウェアやインフラ、業務プロセスのモダナイズ（近代化）を進めています。モダナイゼーションの優先順位は、2025年の5位から2026年には4位に上がりました。2026年版Cloudflareアプリイノベーションレポートによると、公共機関は特にクラウド活用、ユーザー体験の向上、組織間の連携強化を目的に、アプリのモダナイズを進めています。

それでも、多くの企業がモダナイゼーションを十分に進めることができておらず、アプリのモダナイゼーションにおいて「予定より前倒しで進んでいる」と回答したのは37%、「遅れている」と回答したのは22%となっています。効率向上、ユーザー体験の向上、コスト削減を実現する上で、すべてのモダナイゼーションへの取り組みを加速させることは不可欠です。これは、現在の政府にとって極めて重要な任務であり、優先課題で3位に位置付けられています。

デジタルサービスも引き続き上位に

デジタル政府サービスは3位から5位に後退しましたが、これはAI（首位を獲得）が関連しているためと考えられます。それでも、政府のデジタル化は引き続き進められています。

多くのサービスがオンラインで利用できる今、人々は政府にも高品質なデジタルサービスを求めています。担当する機関が違っても、利用者にとっては関係ありません。複雑な手続きや分かりにくいサイト、何度もアカウントを作る必要がある状況は避けるべきです。誰もが、複雑な検索に悩まされたり、プロセスに混乱したり、申請に時間をかけたり、応答に長時間待つなどの「時間税」を負担すべきではありません。しかし、現実にはまだ多くの地域でこうした状況が残っています。

州政府および地方自治体はそうした問題を十分に認識しています。一般市民はそのことに気づいていないかもしれませんが、政府のリーダーたちはサービス提供に非常に関心を持っており、実際に行動を起こしています。

例えば、いくつかの州は提供するすべてのサービスへのシームレスなアクセスを可能にするパブリックWebポータルに投資しています。アプリケーションを最新化する際は、最新の人間中心設計の原則を適用して利用者を第一に考えています。シングルサインオンとパスワードレスの多要素認証を組み合わせることで、利用者が単一の資格情報のみ（パスワードなし）を管理すれば良い状態にしています。さらに、AIを活用したデジタルアシスタントを導入し、未来の行政サービスを実現しようとしています。

優れたデジタル体験は、政府への信頼を高めます。こうした理由から、デジタルサービスは引き続き重要な課題となっています。

組織のレジリエンスを高める

サイバーセキュリティとリスク管理は依然として重要であるものの（2026年には2位に後退）、年間の優先順位ランキングでは、「可用性」、「信頼性」、「レジリエンス」といった優先事項が引き続き欠落しています。しかし、ユーザーの信頼を高めることが依然として州政府や地方政府にとって不可欠であるならば、これらの優先事項の何らかの形がリストの最上位に位置づけられるべきです。サービスがうまく機能しないことほど信頼を損なうものはありません。

もちろん、可用性は機密性や完全性と並ぶセキュリティの基本的な要素であり、暗黙のうちに含まれていると言えます。しかし、近年は「レジリエンス」という用語が、信頼できるシステムの基盤としてより明確に登場するようになりました。レジリエンスは可用性をお洒落な言い方に変えただけのように聞こえるかもしれませんが、それだけではありません。レジリエンスは、信頼を構築するという重要な問題に光を当てます。NASCIOは、ガバナンス、ユーザーエクスペリエンス、アクセシビリティ、サードパーティのリスクと同じように、それを明示することを検討する必要があります。

企業がレジリエンスを強化するために、米国国立標準技術研究所（NIST）は、信頼できるシステム（第1巻）とサイバー・レジリエント・システム（第2巻）に関する2つの800-160特別刊行物を発行しました。その中に特に重要な引用があり、「信頼性とは、実証された能力であり、逆境に直面しても期待を満たすことを含め、期待を満たすために信頼される事業体の価値です。」としています。言い換えれば、困難な状況下でも一貫して成果を出せば、信頼を獲得できるのです。

システムが遅くなったり、応答しなくなったりすると、状況はすぐに厳しくなります。その原因は、ランサムウェアやサービス拒否（DoS）攻撃などのサイバー問題かもしれませんが、予期せぬトラフィックスパイクや人的ミスなどの運用上の問題である可能性もあり、それが本格的な危機に発展する可能性もあります。パンデミックによって全国のビジネスが閉鎖して何百万人もの人々が失業保険の申請システムに殺到し、これが原因となりWebサイトがクラッシュし、重要な給付金の受け取りが大幅に遅れたことは大勢の人の記憶に残り続けています。このような重要な時期での逆境の中での失態は、政府への信頼を損なうことにつながりました。

州政府および地方自治体におけるレジリエンスの構築

貴社ではレジリエンスを優先事項に置いていますか？以下に重点的に取り組むべき5つの領域を紹介します。

• DDoS軽減
  攻撃者は、分散型サービス拒否（DDoS）攻撃を使用してサービスを妨害したり、時には単に他の攻撃から注意をそらすために使用します。DDoS攻撃は、多くの送信元から発信されるトラフィックでシステムを過負荷状態にするため、上流のインターネットサービスプロバイダーでさえも阻止することは困難です。しかし、それはもう過去の話です。現在、お客様のデジタルサービスを、DDoS攻撃の特定と阻止に必要な可視性と専門知識を備えた最新のグローバルコネクティビティクラウドに接続することができます。

• セキュアDNS
  他のインターネットのコアサービスと同様に、ドメインネームシステム（DNS）はセキュリティを考慮して設計されていません。そのため、攻撃者はその弱点を悪用してサービス品質を低下させたり、ユーザーを悪意あるサイトにリダイレクトしたり、メールを傍受したりすることができます。DNSSEC（Domain Name System Security Extensions）プロトコルなどのDNSの強化策は、DNSリクエストを認証するために進化しましたが、DDoS攻撃に対する防御は提供しません。したがって、最優先事項は高性能DNSサービスにDNSSECとDDoS攻撃対策を組み合わせ、サービスの可用性を高め、DNSベースの攻撃からの保護を確実にする、セキュアDNSソリューションを採用することです。

• Webアプリケーション保護
  Webプラットフォームは、絶えず新しい脅威や攻撃手法にさらされています。脅威がOpen Worldwide Application Security Project（OWASP）で定義された既知のものであろうと、新たに出現したゼロデイ脅威ベクトルであろうと、最新のWebアプリケーションファイアウォール（WAF）は、この両方に大規模に対応できなければなりません。資格情報の漏えいチェック、APIの制御、応答内の機密データの検出も、Webアプリケーション保護への総合的アプローチでは重要な要素です。これらの制御は、絶えず変化する脅威環境に合わせて常に更新する必要があります。そのため、これらの新たな脅威を特定し対応するために、広範なグローバルセンサーネットワークによって訓練された機械学習を活用するWAFプロバイダーを検討しましょう。

• アプリケーション高速化サービス
  デジタルサービスにおけるユーザーエクスペリエンスの向上には、アプリケーションの設計や人間中心の設計原則に焦点を当てるだけでなく、エンドユーザーに対するコンテンツの可用性と高速化も重要な要素となります。前述のセキュリティ制御に組み込まれている高度なキャッシング機能とコンテンツ管理機能は、これらのシステムのパフォーマンス、レジリエンス、そして最終的には信頼性を向上させるために不可欠な要素です。これらの目標を効果的に達成するためには、高速化とセキュリティが密接に結び付いた分散型のインフラを持つプロバイダーが必要です。

• ネットワーク高速化サービス
  サービスノードまたはポリシー実施ポイント（PEP）を相互接続するネットワーク基盤を持つプロバイダーは、レジリエンスに別の側面をもたらします。例えば、ボトルネックが発生した場合、トラフィックを迂回して代替ノードに迂回させることができます。このようにエンドツーエンドのパスを把握し、リアルタイムの状況に応じてリクエストとレスポンスのルートを制御できる能力は、レジリエンスとパフォーマンスに大きく貢献します。グローバルに分散したPEPと、それらを相互接続するネットワークインフラストラクチャを持つクラウドセキュリティプロバイダーを選びましょう。

サービスのレジリエンスを明確な目標にする

今年のNASCIOのリストでAIが1位になったのは驚くことではありません。州政府および地方自治体のテクノロジーリーダーたちは、AIがユーザー体験を向上させ、内部効率を高め、コストを削減する驚異的な可能性を秘めていると考えています。

しかし、こうした改善されたユーザー体験をいつでも使えるようにしてユーザーの信頼を高めるためには、行政機関はレジリエンス（耐障害性）も重視しなければなりません。ユーザーの満足度と信頼は、いついかなる時も重要なサービスが利用可能であるかどうかにかかっています。

Cloudflareは、米国政府および公共機関に特別に設計されたサービスのスイートを提供しています。これらのサービスにより、企業はセキュリティを強化し、耐障害性を向上させながら、AIイニシアティブを加速することができます。サービスは、内蔵されたセキュリティとパフォーマンスを備え、グローバルでレジリエンスに優れたクラウドネットワーク上に構築された単一のプラットフォームから提供されます。Cloudflareを利用することで、企業は複雑化を回避しながらNASIOの両方の優先事項に対処できます。

この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。

記事の要点

この記事では、以下のことがわかるようになります。

• 州や地方自治体が今、将来の混乱に備えなければならない理由

• 行政サービスの提供におけるインターネットの重要な役割

• デジタルインフラストラクチャを強化するための3つのステップ

関連リソース

• 州政府および地方自治体向けのCloudflare

• すべての接続と保護

• クラウド変革の最後のフロンティア