EU、アグリフード分野のサイバーセキュリティを強化する大規模プロジェクト「ACT4FOOD」を始動

2026年2月9日、欧州連合（EU）の食料供給網におけるサイバーレジリエンスの向上を目的とした新プロジェクト「ACT4FOOD」が正式に発足しました。この取り組みは、生産から消費に至るまでの全工程を保護対象としており、EUの「デジタル・ヨーロッパ（DIGITAL）」プログラムから資金提供を受けています。8カ国から11のパートナーが結集したこのプロジェクトは、アグリフードセクターが直面する国境を越えたサイバーセキュリティの課題を反映しています。

本コンソーシアムの調整役は、ICTおよびビジネスコンサルティングを専門とするキプロスのINNOV-ACTS Limitedが務めます。36カ月の期間で実施されるこのプロジェクトは、急速なデジタル化によって生じた脆弱性の解消を目指しています。技術的な専門知識を提供するため、Maggioli S.p.A.、カルタヘナ工科大学（UPCT）、CREME Software Ltd、Montimage EURL、Ianus Technologies Ltd、Agritrack Lyseis Technologias A.E.といった主要な研究機関や企業が参画しています。

開発されたソリューションの有効性は、実際の現場で検証される予定です。これには、加工業者のGR Family Farm、生産者のObedineni Akvakulturi OOD（United Aquaculture）、そして小売業のMETRO A.E.が含まれます。開発者、研究者、そして最終利用者が一体となったこの構造は、学術的な成果を市場展開へと繋げる包括的なアプローチを示しており、デジタル・ヨーロッパ・プログラムの目的に合致しています。

このプロジェクトは、規制当局の懸念に応える形で立ち上げられました。欧州委員会は2025年、サイバー脅威をEUの食料安全保障に対する最も重大なリスクとして特定しました。統計によれば、2024年7月から2025年にかけて発生したサイバーセキュリティ事案の18%が、運用技術（OT）システムを標的としていました。こうした背景から、NIS2指令では食料セクターを重要インフラと位置づけ、ランサムウェアやIoTデバイスの脆弱性に対する防御強化を求めています。

技術的な基盤として、本プロジェクトは従来のTACCP（脅威分析重要管理点）手法を「TACCP 4.0」へと拡張します。これにより、PAS 96、FSMA、GDPRなどの既存の安全基準に、サイバーおよびサイバーフィジカルのリスクを統合することが可能になります。オデッセウス・コッキノス博士は、人工知能（AI）や安全なデータ共有、高度な脅威評価モデルの活用を強調しました。また、ユリアナ・フロリチカ氏は、技術革新を実効性のあるものにするための責任あるコミュニケーションの重要性を指摘しています。

EUの食料セクターは、年間2,220億ユーロの付加価値を生み出し、450万人の雇用を支える巨大なエコシステムですが、複雑なサプライチェーンゆえに脆弱性も抱えています。ACT4FOODは、2021年から2027年の総予算75億9,000万ユーロのうち、サイバーセキュリティに14億ユーロを割り当てているDIGITALプログラムの支援を受け、この強靭性を高めることを目指しています。プロジェクトの成功は、AIやサイバー脅威インテリジェンス（CTI）の研究成果を、欧州のアグリビジネスの基盤である中小企業（SME）が利用可能なソリューションへと転換できるかどうかにかかっています。