本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
OpenAIは2026年5月21日、東京都内で開いた説明会で、サイバー防衛に特化した「GPT-5.5-Cyber」について、日本政府や国内の承認済み組織向けに提供を進める考えを示した。主眼は、政府、金融機関、サプライチェーン、重要インフラを担う組織の防衛強化にある。一般利用者に広く開放するサービスではなく、「Trusted Access for Cyber(TAC)」と呼ぶ審査付きの枠組みを通じ、本人確認や組織確認、利用範囲の統制を前提に扱う。
重要インフラ防衛に絞る限定プレビュー
GPT-5.5-Cyberは、OpenAIが2026年5月7日に限定プレビューの開始を公表したモデルだ。対象は、重要インフラの防衛責任を負う組織や専門家で、認可されたレッドチーミングや侵入テスト、統制下での検証などを想定する。レッドチーミングとは、攻撃者の視点でシステムの弱点を探す訓練や検査を指す。実際に被害を出すためではなく、防御を強くするために危険箇所を先に洗い出す作業である。
OpenAIは、通常の防御業務の出発点として「GPT-5.5 with TAC」を位置付け、より専門性の高い承認済み業務にGPT-5.5-Cyberを使う整理を示している。GPT-5.5-Cyberは、GPT-5.5を単純に大幅強化した別格のモデルというより、セキュリティ関連タスクに対して、審査済みの利用者に限ってより踏み込んだ応答を可能にする限定的な仕組みとして扱われる。
日本では、政府との活用方法の協議が進み、重点対象として政府、金融機関、サプライチェーン、重要インフラが挙がっている。今回の説明は単一モデルの紹介にとどまらず、TACに加え、Codex SecurityやDaybreakなどを含むサイバー防衛向けの運用レイヤーを、日本の政府・重要分野でどう使うかという文脈で行われた。
焦点は審査と導入範囲
日本での正式な提供開始時期、対象となる省庁や企業名、導入件数、契約形態は具体化していない。TACの審査実務についても、OpenAI本社の既存基準をそのまま適用するのか、日本向けの追加要件を設けるのかが焦点になる。高度なサイバー能力を誰に、どの範囲で、どのような監督の下で渡すのかが、今回の日本展開の核心である。
OpenAIは2025年10月、日本のデジタル庁との戦略的協業を公表し、安全で信頼できる政府向けAIの推進や、政府情報システム向けクラウドサービスの安全評価制度であるISMAPの取得を追求する方針を打ち出していた。今回のサイバー防衛用途は、その政府向けAI活用と安全保障・行政実装の接点に積み上がる動きとなる。
現段階で表面化したのは、日本向けに提供を進める方針と協議の進展であり、日本政府への正式導入決定や、一般企業向けの広範な販売開始を意味しない。GPT-5.5-Cyberの日本展開は、最新AIの国内販売というより、審査を通過した公的機関や重要組織に、防御目的の能力を統制付きで渡す取り組みとして位置付けられる。
