AIサプライチェーンリスク：CIOは説明責任を問われるのか？

大韓航空が数万人規模の従業員に関する機微なデータを失ったという報道が表面化した際、この事案は当初、よくあるデータ侵害として受け止められていました。

しかしその後の報道で、露出の原因は機内食と免税品の小売業務を担うケータリングベンダーに対するサプライチェーン攻撃にあったことが示されました。ところが当該ベンダーはOracle E-Business Suiteを運用しており、そこにはCVE-2025-61882として追跡されるクリティカル（重大）な脆弱性が含まれていました。この欠陥は2025年10月上旬に発見され、複数の企業が、攻撃者から「すでにこの欠陥を悪用して侵入し、データを盗んだ」と主張するメールを受け取ったと報じられています。

これは大韓航空の中核IT環境の失敗ではありませんでした。侵害は信頼していた上流のシステムから発生したのです。この違いは重要です。なぜなら、サードパーティ製ソフトウェア、そして今や人工知能プラットフォームに起因するサプライチェーンリスクが、航空会社のような重要インフラ分野を含む大企業でどのように顕在化しているかを映し出しているからです。

ソフトウェア依存から「知能」依存へ

テクノロジーのサプライチェーンは万全ではありませんでした。通常、IT組織はベンダーを列挙し、依存関係を可視化し、契約上の統制を交渉し、サードパーティリスク管理フレームワークを適用します。侵害が起きた場合でも、影響範囲（ブラスト半径）は、比較的静的なソフトウェア関係によって概ね限定されていました。

AI時代へと進むにつれ、その運用モデルは解体されつつあります。現代のAI環境は、動的な外部の基盤モデル、無数のAPI、オープンソースコンポーネント、社内外システムを横断する継続的なデータパイプライン、そしてデフォルトで備わるAI機能の上に構築されています。これらの依存関係は単なる技術的なものではありません。意思決定がどのように行われ、自動化され、組織全体にスケールしていくかを形作ります。

大韓航空の侵害は、運用上の依存が可視性を上回ったときに何が起きるかを示す好例です。ケータリングベンダーは航空会社の運用に深く組み込まれていました。上流でOracle E-Business Suiteが破綻すると、リスクは下流へと流れ込みました。AIも同じ依存構造を持ち得ますが、その速度ははるかに高いのです。企業はもはやサプライヤーからソフトウェアだけを消費しているのではない、という前提を受け入れましょう。企業は中核ワークフローに「知能」、意思決定ロジック、推論を取り込んでいるのです。ソフトウェアのサプライチェーンとは異なる形でストレス下に振る舞う「知能のサプライチェーン」と呼んでも誇張ではありません。

AIサプライチェーンリスクが封じ込めにくい理由

AIサプライチェーンが従来のソフトウェアサプライチェーンと異なるのは、動的である点です。データは断続的ではなく継続的に流れます。APIは複雑性を抽象化する一方で、来歴（プロビナンス）を見えにくくします。さらに多くの場合、AI機能はSaaSプラットフォーム内に暗黙のうちに導入され、十分なアーキテクチャレビューが行われません。

企業の可視性は最小限にとどまっています。大半の組織は、自社環境のどこで大規模言語モデルが稼働しているのか、どのアプリケーションがどのモデルを呼び出しているのか、そしてモデルが消費しているデータは何かを特定するための信頼できる手段を欠いています。迅速に対処しなければ、ガバナンス上の悪夢になりかねません。

セキュリティ専門家は、AIモデルの系譜（リネージ）と依存関係追跡の現状を「ワイルドウェスト」と表現します。これは何を意味するのでしょうか。ソフトウェア部品表（SBOM）のような従来の概念は、継続的に進化するモデルや確率的システムを前提に設計されていません。モデル、API、データセットについての十分な知識がなければ、すべてが推測か憶測になってしまいます。

ガートナー：依存の拡大に戦略が追いついていない

こうした状況の中で、ガートナーは、正式なAI戦略を持つ組織はわずか23%にとどまることを明らかにしました。明確に定義されたAI戦略は、組織の慎重さと初期段階の成熟度を意味します。しかしガートナーのデータは、AIの導入がAIガバナンスを上回るペースで進んでいることを示しています。

ほとんどの企業は、段階的に、そしてしばしば見えない形でAIを採用しています。具体的には、特定のユースケース向けにパイロットを開始し、SaaSプラットフォームにAI機能を組み込み、開発者主導の統合を有効化します。外部APIを用いた迅速な実験を行う企業もあるでしょう。このアプローチに欠けているのは、AIを単なるツールではなくサプライチェーンとして扱うアーキテクチャおよびガバナンスの枠組みです。その結果、明確なオーナーシップのないデータパイプラインのスプロール（乱立）が生じています。AIリスクの責任は拡散し、IT、セキュリティ、データチーム、さらにはビジネス側のステークホルダーを含む「全員のもの」になっています。大韓航空の侵害は、こうした力学が従来のソフトウェアエコシステムでどのように展開するかを示しています。AIサプライチェーンの失敗は、はるかに大きなシステム全体への影響をもたらすように見えます。

データパイプラインは最もガバナンスが及んでいない資産なのか？

データパイプラインは、AIサプライチェーンにおける最大のリスクです。AIシステムは、学習、推論、継続学習のために取り込むデータから価値を引き出します。それにもかかわらず、多くの組織はいまだにデータを静的な資産として扱っています。

これらのデータパイプラインは、社内の業務システム、パートナーシステム、サードパーティAPI、さらには外部AIサービスにまでまたがり、セキュリティ、プライバシー、信頼に関するリスクをもたらし得ます。データパイプラインが侵害されると、単に漏えいが起きるだけではありません。意思決定の結果を変え、自動化された行動にバイアスを生み、下流システムへの信頼を損ないます。

AI関連のセキュリティインシデントは、AI特有の基本的なアクセス制御すら欠く環境で、現実のシナリオとして数多く観測されています。サプライチェーンの失敗はもはや理論ではありません。検知されないまま進行することも多い、運用上の失敗なのです。

CIOの説明責任が不可避的に拡大する理由

サプライチェーン侵害、AIの可視性の不足、正式な戦略の欠如といったシグナルは、CIOの役割を再定義するのに十分な説得力を持っています。イノベーションの速度や個別のパイロット成功についての単なる保証では、もはや取締役会を納得させられません。取締役会は、露出、依存関係、レジリエンスに関する、より根本的な問いを投げかけています。

取締役会メンバーは現在、次のようなリスク関連の質問をしています。

• どの外部AIモデルやサービスが中核業務に組み込まれているのか？
• どのようなデータが消費され、どこへ流れているのか？
• アプリケーション、API、開発チーム全体でAIの利用はどのようにガバナンスされているのか？
• AIサプライヤーが侵害されたり、制約を受けたり、規制されたりした場合、組織の露出はどの程度になるのか？

AIはインフラ、データ、アプリケーションにまたがるため、CIOはこれらの問いを理解し、答えるうえで独自の立場にあります。そしてCIOは、AIサプライチェーンのレジリエンスは「みんなで何とかする」形では実現できないことを認識しなければなりません。

レジリエンスを前提に設計する

大韓航空の事案はAIサプライチェーン侵害を伴うものではありませんでしたが、それでもCIOにとっての警鐘です。侵害は、リスクモデルが想定していた場所から発生したのではありません。信頼されたシステムという上流で発生し、ほとんど抵抗なく下流へと広がりました。

AIは、これまでのどの企業向けテクノロジーよりも多くの上流依存を持ち込みます。大半の組織は、これらの依存関係を管理する準備ができていません。したがってCIOにとっての問いは、AIサプライチェーンが存在するかどうかではなく、それが適切に設計され、ガバナンスされ、監視されるのか、という点にあります。