本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
松本尚サイバー安全保障担当相は12日の会見で、最新AIを悪用したサイバー攻撃への懸念を踏まえ、各府省庁がセキュリティー対策を講じる際のガイドラインを改定したと説明した。念頭にあるのは、米Anthropicの最新AI「Claude Mythos」など、脆弱性の発見や攻撃手順の作成を高速化し得るフロンティアAIモデルだ。AnthropicはClaude Mythos Previewについて、脆弱性の発見やエクスプロイト作成能力の飛躍を説明しており、海外報道も新たに公表された脆弱性が短時間で攻撃に転用され得るリスクを伝えている。
首相指示から政府横断対応へ
政府内では、5月12日の閣僚懇談会で高市首相が松本氏に対し、フロンティアAIモデルによるサイバーセキュリティ性能の向上を踏まえ、重要インフラ対応と脆弱性の発見・修正の双方から対策を早急に具体化し、政府全体で実施するよう指示していた。今回の指針改定は、その流れの延長線上にある。
松本氏は4月21日の会見で、重要インフラ事業者に向けた基本対策として、閉域網だから安全だという過信を改め、AIなどの技術や脅威の変化に応じた対策が必要だとの認識を示した。閉域網とは、外部のインターネットから切り離したネットワークを指すが、設定ミスや持ち込み端末、保守作業などを通じてリスクが入り込む余地はある。
4月28日の会見では、AIを駆使したサイバー攻撃の脅威が世界的な問題になっているとしたうえで、まず基本的なサイバーセキュリティ対策を徹底すべきだと述べた。5月には最新AIモデルの悪用に備える関係省庁会議を開く方針も示しており、対応は単発の注意喚起ではなく、政府横断の実務見直しに移っている。今回の改定は、各府省庁がセキュリティー対策を講じる際の政府機関向け指針に関する動きであり、金融など重要インフラ事業者向けの官民対策とは対象を分けて整理する必要がある。
脆弱性対応の速度が焦点
最新AIがサイバー防御にも攻撃にも影響するのは、ソフトウェアの弱点である脆弱性を探し、攻撃手順を組み立てる作業を速め得るためだ。防御側にとっては点検や修正候補の作成に役立つ一方、攻撃側に悪用されれば、修正パッチが行き渡る前に攻撃が広がるリスクが高まる。
国家サイバー統括室の「サイバーセキュリティ 2025」には、AIを悪用したサイバー攻撃の脅威への対策を踏まえ、開発者や提供者が留意すべきセキュリティリスクを取りまとめ、AIの安心・安全な開発・提供に向けたセキュリティガイドラインを策定する方針が盛り込まれている。政府のAI対応は、利用促進だけでなく、悪用を前提にした防御体制づくりの段階に入っている。
政府が今後公表する情報では、改定指針の正式名称や具体的な改定項目、適用時期、既存システムへの反映方法が確認されることになる。特に、脆弱性の発見から修正までの時間を短縮できるか、AI利用を含む開発・調達管理をどこまで具体化できるかが、各府省庁での実効性を左右する。
参考・出典
- 松本大臣記者会見(令和8年5月12日)|デジタル庁
- 松本大臣記者会見(令和8年4月21日)|デジタル庁
- 松本大臣記者会見(令和8年4月28日)|デジタル庁
- サイバーセキュリティ 2025 (PDF)
- 「ミュトス」巡り18日省庁会議=「政府全体の対策」検討 | 防災・危機管理ニュース | リスク対策.com | 新建新聞社
- Claude Securityを使用する | Anthropicヘルプセンター
- Claude for Security | Claude by Anthropic
- Exclusive: Anthropic’s Mythos can exploit new flaws in hours
- Why patching velocity matters as Claude Mythos supercharges vulnerability discovery
