フィジカルAIセキュリティ:ロボットを守るAIセキュリティエンジニア
この分野が重要な理由
多くのソフトウェア脆弱性は画面の中で完結する。フィジカルAI — ロボット、自動運転車、工場現場の組込みAI — は違う。ここで侵入されたコードはアームを振り、車輪を回し、人がいる空間を動く。2026年のある業界インタビューはこう端的に述べた。ハッキングされたロボットは人を攻撃しうる、と。守る対象がデータから物理的安全へ移った瞬間、セキュリティエンジニアの仕事は性質そのものが変わる。
市場もそれを裏づける。コヒーレント・マーケット・インサイツはセキュリティロボット市場を2026年に191.8億ドル、2033年には453.1億ドル(年平均13.1%)と見積もり、ロボティクスを守るサイバーセキュリティ市場自体はコグニティブ・マーケット・リサーチによれば2024年で約41.2億ドル規模だった。日本ではこの需要は産業ロボットに集中する。ファナックや安川電機の産業用アーム、川崎重工の協働ロボット、そして自動車・半導体工場のスマートファクトリー化がそのまま防御対象になる。ネットワークにつながるロボット一台が社内網への侵入口になりうる以上、これはIT問題ではなく産業安全の問題だ。
事例はすでに積み上がっている。2025年9月に公開されたUniPwn脆弱性は、ユニトリー(Unitree)のGo2・B2四足ロボットとG1・H1ヒューマノイドのBluetooth Low Energy(BLE)プロビジョニングにハードコードされたAES鍵とコマンドインジェクションの欠陥を露呈させた。攻撃者は無線でroot権限を奪い、感染した一台が周囲の機器を自動感染させるワーム型ボットネットへ拡大しえた。さらに2025年3月には同社のGo1ロボット犬にCloudSail遠隔アクセスのバックドアが見つかり、研究者は漏洩したAPI鍵一つでMITやプリンストンを含む1,919台へ到達できることを確認した。守り手が足りない、という証拠だ。
必要なスキル
この分野が、エージェントのデータ漏洩防止のようなソフトウェア中心の専門化と分かれる点は明確だ。守る対象がクラウドの端点ではなく、手に取れるハードウェアだからである。ファームウェアを解析し、リアルタイムOS(RTOS)の挙動を理解し、ロボットミドルウェアの通信層まで踏み込む。画面の外で起きる攻撃を防ぐには、物理層から見なければならない。
中核となる技術スキル:
- ファームウェアのリバースエンジニアリング、セキュアブート、署名付きOTA更新:ブートチェーンと無線ファームウェア更新に改ざん耐性を組み込む
- ROS/ROS2・DDSのセキュリティ:ロボットノード間通信(DDSミドルウェア)の認証と暗号化 — ユニトリーGo2のDDSパケットRCE(CVE-2026-27509・27510)が露呈させたまさにその表面
- 無線プロビジョニング防御:BLE・Wi-Fi初期設定のハードコード鍵とコマンドインジェクションを塞ぐ(UniPwnが通った経路)
- 組込み・CANバス・産業プロトコル(Modbus・EtherCAT)のセキュリティ、自動運転のセンサースプーフィング(LiDAR・カメラ)対策
- セーフストップとフェイルセーフの設計:侵害時にロボットが人を傷つけずに停止するように
ソフトスキル:
- 物理安全の思考:侵害の結果がデータ喪失ではなく人身被害でありうるという感覚
- ハードウェア・機構設計チームとの協働:設計段階でセキュリティを織り込むほうが後追いのパッチより安い
- 規制の翻訳:機械安全規格(ISO 10218・ISO 13849)とサイバーセキュリティ要件を一つの設計基準へ落とし込む力
キャリアパス
| 段階 | 役職 | 想定年収(日本国内) |
|---|---|---|
| エントリー | 組込みセキュリティエンジニア / ジュニアロボティクスセキュリティ | 500万~750万円 |
| ミドル | ロボティクスセキュリティエンジニア / 自動運転セキュリティ | 800万~1,200万円 |
| シニア | シニアフィジカルAIセキュリティエンジニア | 1,200万~1,800万円+ |
| リード | ロボットセキュリティ責任者 / プロダクトセキュリティアーキテクト | 1,800万円+(ストックオプション別) |
参入経路は三つある。組込み・ファームウェアの開発者がセキュリティへ移るか、従来のペネトレーションテスターがハードウェアへ領域を広げるか、ロボティクスエンジニアがセキュリティを重ねるかだ。共通の前提は、ハードウェアと低レベルコードへの慣れ、そしてROSのようなロボットスタックを触った経験である。自動車メーカーや重工業、物流事業者が専門のロボットセキュリティチームを立ち上げ始めた今、この経歴を持つ人材はまだ希少だ。