金融庁は2026年5月22日、関係事業者代表者宛に「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請を発出した。
発出者は金融庁総合政策局長の堀本善雄、企画市場局長の井上俊剛、監督局長の石田晋也、総括審議官の柳瀬護、日本銀行理事の神山一成の連名である。金融庁は4月24日に「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を開催し、5月14日に実務者レベルの作業部会(第1回)を実施した。要請では9項目の短期的対応を示し、おおむね1ヶ月程度を目途に対応を進めることが期待されるとした。背景として英国AISIの報告書を引用し、現時点でフロンティアAIが十分に防御されたITシステムへの攻撃を達成できるとは言えないとする一方、金融庁は5月18日に国家サイバー統括室が公表した「Project YATA-Shield」に沿って対応を進めるとしている。
From: 「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について
【編集部解説】
今回の要請は、単独で読むと「いつものサイバーセキュリティ通達」に見えるかもしれませんが、背景にはAI業界そのものを揺るがした事件があります。2026年4月7日、米Anthropicが「Claude Mythos Preview」というモデルを発表し、同社は同モデルを商用リリースせず、防御目的に限定してAWS、Apple、Cisco、CrowdStrike、Google、Microsoft、Palo Alto Networksなどに「Project Glasswing」を通じて提供するという、極めて異例の判断を下しました。
何が異例かというと、Mythos Previewが「主要なOSやウェブブラウザすべてに及ぶ範囲で、合計数千件規模の高深刻度脆弱性をすでに発見した」とAnthropic自身が公表している点です。英国AI Security Institute(AISI)の独立評価でも、エキスパートレベルのCTF(Capture The Flag)課題で73%の成功率を記録し、2025年4月以前にはどのAIモデルもクリアできなかった水準に到達しています。脆弱性の発見・悪用というサイバー攻撃の最上流工程が、自動化に向かって急速に進みつつあると言える状況です。
金融庁が今回明示的に「英国AISIの報告書」を脚注で引いている点も注目に値します。日本の金融行政文書において、海外AI評価機関のブログ記事を引用根拠の一つとして示す運用は、編集部の知る限りあまり見かけない形であり、この分野では従来の規制サイクルでは間に合わないという当局の危機感の表れと読めます。
要請の中で特に重い意味を持つのが、脚注3の「概ね1ヶ月程度を目途」という文言です。金融行政の通常の規制改正サイクルは一般に年単位とされますが、今回はAIモデル開発企業の活動状況、つまりMythosが今後どこまで広範に提供されるかの動きを睨んで、1ヶ月という短い窓を設定しています。これは規制当局として相当踏み込んだ姿勢と評価できます。
注目すべきは、要請が「攻撃そのもの」ではなく「パッチ大量発生への対応態勢」を中心に据えている点です。発想を逆転させると、現時点での主敵は攻撃者というよりも「自分たちの運用能力の限界」だということです。AIが脆弱性を一気に大量発見すれば、ベンダーは短期間に大量のパッチを供給します。日本の金融機関の多くは維持保守をベンダーに委託してきた歴史があり、夜間・休日対応や複数行同時発生時のリソース競合といった、これまで顕在化しなかった契約上の穴が一気に露呈する構図です。
一方で、これはネガティブな話だけではありません。Mythosと同種の能力は防御側でも使えるため、Project Glasswingでは大手プラットフォーマーが先回りで自社プロダクトの脆弱性を潰しに動いています。Reutersの報道によれば、日本の3メガバンクもMythosへのアクセス権取得に向けて動いており、攻守どちらが先にAIを使いこなすかという「AI同士の競争」が金融分野でも始まろうとしています。
規制の文脈で見ると、今回の要請は5月18日に14の省庁・機関が連名で公表した「Project YATA-Shield」と連動する金融分野の具体策と位置付けられます。重要インフラ15分野横断のフレームワークが先にあり、その下に金融、電力、通信といったセクター別の対応が降りてくる構造で、これは日本のサイバー規制が「個別ガイドライン積み上げ型」から「国家レベルの一体パッケージ型」へと比重を移しつつある動きとも読み取れます。
長期的に見れば、この要請が示す本質は「人間による手作業のパッチ運用は限界に近づいている」という認識です。文書自身が「中長期的には脆弱性対応の自動化等への移行が必要」と明記しており、AIによる攻撃の自動化に対して、AIによる防御の自動化で応じるという構図が今後数年の主戦場になります。要請文自身も、自組織開発のシステムに限らずOSSを含むサードパーティのソフトウェアにも脅威が及び得ると注意を促しており、同様のパラダイムシフトは金融以外の事業者にも広がりうると見るべきでしょう。
潜在的なリスクとしては、テスト工程の合理的な縮小(要請⑥)を進めた場合、パッチ起因のシステム障害が増える可能性が経営トップ宛に明示的に注意喚起されている点が見逃せません。サイバー攻撃リスクとシステム障害リスクは経営判断としてトレードオフの関係にあり、どちらを取るかは経営層が直接判断せよ、という構造になっています。CIO・CISOの責任範囲が、技術判断から経営判断の領域へと押し上げられる契機にもなりそうです。
【用語解説】
フロンティアAI
現行で最高水準の能力を持つ最先端AIモデルの総称である。脆弱性の発見や攻撃コードの生成といった高度な技術タスクを自律的にこなせる水準にあり、本要請ではClaude Mythos Previewなどがその代表例として念頭に置かれている。
Claude Mythos Preview
Anthropicが2026年4月7日に発表したフロンティアAIモデルである。コーディングと推論能力が極めて高く、ソフトウェア脆弱性の発見・悪用において人間の上位エキスパートに匹敵する性能を示したとされる。安全性への懸念から商用リリースは行われず、防御目的に限定して提供されている。
Project Glasswing
Anthropicが立ち上げた、Claude Mythos Previewを防御用途に限定して提供する枠組みである。AWS、Apple、Cisco、CrowdStrike、Google、Microsoft、Palo Alto Networksといった大手プラットフォーマーが参加し、各社製品の脆弱性を先回りで発見・修正する取り組みを進めている。
AISI(AI Security Institute)
英国政府が設立したAIモデルの安全性評価機関である。本要請ではClaude Mythos Previewのサイバー能力評価レポートが脚注で引用されており、日本の金融行政文書が海外AI評価機関の知見を引用根拠の一つとして参照した事例となっている。
Project YATA-Shield
2026年5月18日に国家サイバー統括室が公表した、政府全体のAIサイバーセキュリティ対策パッケージである。内閣官房国家安全保障局、国家サイバー統括室、警察庁、金融庁、デジタル庁、総務省、経済産業省、防衛省など14の省庁・機関が参加し、フロンティアAIによる脅威の高まりに国家規模で応答する枠組みとなっている。
CVSS(共通脆弱性評価指標)
FIRST(Forum of Incident Response and Security Teams)が公開している脆弱性評価の国際的な枠組みである。脆弱性の技術的深刻度を0.0から10.0までのスコアで評価し、世界中のセキュリティ実務者がパッチ適用の優先順位判断に用いている標準指標である。
WAF(Web Application Firewall)と仮想パッチ
WAFはウェブアプリケーション専用の防御機能で、攻撃通信をネットワーク経路上で遮断する仕組みである。仮想パッチは本来のセキュリティパッチを即座に適用できない場合に、脆弱性を悪用する通信だけをブロックする暫定措置を指す。
EDR(Endpoint Detection and Response)
PCやサーバーなどの端末上で不正な挙動を検知し、自動対応や侵入後の被害拡大を抑える防御機能である。従来型のウイルス対策ソフトでは検知しきれない高度な攻撃への対策として、近年金融機関でも導入が広がっている。
SLA/SLO
SLA(サービスレベルアグリーメント)は金融機関とベンダーの間で結ばれるサービス品質保証の契約である。SLO(サービスレベルオブジェクト)は、そのSLAを達成するためにベンダー側が組織内部で設定する運用目標を指す。
BCP(事業継続計画)
災害やサイバー攻撃などの緊急事態が発生した際に、業務の中断を最小限に抑え、可能な限り早期に復旧するための計画である。本要請ではサイバー攻撃によるシステム停止を想定したBCPの有効性点検が求められている。
金融ISAC
日本の金融機関同士でサイバーセキュリティに関する情報共有・分析を行う一般社団法人である。2014年8月設立で、銀行・証券・保険など多数の金融機関が会員として参加し、脅威情報の共助コミュニティとして機能している。
官民連携会議/実務者作業部会
2026年4月24日に金融庁が開催した「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」と、その下で5月14日に開催された実務者レベルの作業部会を指す。今回の要請は、ここでの議論を踏まえて取りまとめられたものである。
【参考リンク】
金融庁(Financial Services Agency)(外部) 日本の金融行政を担う行政機関の公式サイト。本要請の原文PDFと金融分野のサイバーセキュリティ関連通達を公開している。
日本銀行(Bank of Japan)(外部) 日本の中央銀行の公式サイト。本要請を金融庁と連名で発出しており、金融機構局のページで関連リリースを掲載している。
国家サイバー統括室(NCO)(外部) 日本のサイバー安全保障政策を統括する政府機関の公式サイト。Project YATA-Shieldをはじめとする政府全体の対策文書を公開している。
Anthropic – Project Glasswing(外部) Claude Mythos Previewを防御目的で限定提供するプロジェクトの公式ページ。参画企業一覧やモデル能力評価結果を掲載している。
UK AI Security Institute(AISI)(外部) 英国政府が設立したAIモデルの安全性評価機関の公式サイト。Claude Mythos Previewの独立評価ブログをここで掲載している。
一般社団法人 金融ISAC(外部) 日本の金融機関によるサイバーセキュリティ情報共有を行う業界団体の公式サイト。会員向け脅威情報共有や訓練を実施している。
FIRST(Forum of Incident Response and Security Teams)(外部) CVSS(共通脆弱性評価指標)を策定・公開する国際的なインシデント対応組織の公式サイト。CVSSの最新仕様を公開している。
【参考記事】
Our evaluation of Claude Mythos Preview’s cyber capabilities(外部) 英国AISIの公式評価ブログ。Claude Mythos PreviewがエキスパートレベルCTFで73%成功と報告。本要請の脚注で引用された一次資料である。
Project Glasswing – Anthropic(外部) Anthropic公式ステートメント。Mythos Previewが主要OS・ブラウザに及ぶ範囲で合計数千件の高深刻度脆弱性を発見したと明記している。
The Cybersecurity Implications of Claude Mythos and OpenAI Cyber(外部) Mythos Previewの脆弱性発見精度83%超や、ゼロデイ発見時間が1時間未満に短縮される可能性を解説した分析記事である。
Claude Mythos Preview completes full cyberattack simulation for the first time(外部) AISI評価を踏まえ、Mythos Previewが多段階サイバー攻撃シミュレーションを実行できる初のモデルと解説した技術メディア記事である。
How Mythos-class AI is changing cyber security risk(外部) 豪法律事務所による分析。Mythosクラスの能力が取締役会レベルでのサイバーリスク再評価を迫る点をガバナンス視点から整理している。
「フロンティアAI」悪用に警戒 金融庁と日銀、金融機関に緊急要請(外部) 本要請を国内メディア視点で解説。中長期視点で対応すべき項目を短期で実行するよう求めた点が特徴と指摘している。
Claude Mythos and the Acceleration of Cybersecurity Risk(外部) 英国シンクタンクBISIの分析。Mythosが脆弱性発見から悪用までの時間を圧縮し、重要インフラのリスク増大を警告している。
【編集部後記】
今回の要請を読み解くなかで、編集部として特に印象に残ったのは「概ね1ヶ月」というスピード感です。年単位で動くのが通例だった金融行政が、AIモデル開発企業の動きに合わせて時計を進めているという事実そのものに、いま起きているパラダイムシフトの大きさを感じました。皆さんが普段使われているサービスの裏側でも、今後数ヶ月のあいだに静かな、しかし急速な変化が進んでいくはずです。innovaTopiaでは、フロンティアAIとサイバーセキュリティの交差点で起きる動きを引き続き追いかけてまいります。気になる視点やもっと知りたいテーマがありましたら、ぜひお寄せください。