金融庁は2026年5月14日、「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会を開催したと公表した。本作業部会は、同年4月24日(金曜日)に開催された同会議における議論を踏まえたものであり、金融業界、IT事業者、政府機関、日本銀行等が、AI技術の進展による脅威について共通の理解を持ち、対応を検討するため、実務者レベルでの議論を深めることを目的としている。
参加組織には、株式会社みずほ銀行、株式会社三井住友銀行、株式会社三菱UFJ銀行、株式会社セブン銀行、楽天銀行株式会社、株式会社日本取引所グループのほか、Anthropic Japan合同会社、OpenAI Japan合同会社、グーグル合同会社、日本マイクロソフト株式会社、アマゾン ウェブ サービス ジャパン合同会社、日本電気株式会社、富士通株式会社、株式会社日立製作所、BIPROGY株式会社、株式会社NTTデータなどのITベンダー、AIセーフティ・インスティテュート、国家サイバー統括室、財務省、日本銀行が含まれる。事務局は金融庁が務める。作業部会の詳細はサイバーセキュリティに関する内容を含むため非公表とされた。
From: 
「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会の開催について
【編集部解説】
今回の金融庁発表は、文面こそ短く事務的ですが、参加者リストにこそ重大な意味が宿っています。Anthropic Japan、OpenAI Japan、グーグル、日本マイクロソフト、アマゾン ウェブ サービス ジャパンといった生成AIの最前線を担う海外ベンダーが、3メガバンク(みずほ・三井住友・三菱UFJ)に加えセブン銀行・楽天銀行・日本取引所グループ、日本銀行、財務省、AIセーフティ・インスティテュートと同じテーブルに着いた構図は、少なくとも金融庁の今回公表資料上、異例の広範な構成です。
特筆すべきは、従来の主要行・主要証券中心の議論から枠が大きく広がっている点です。ネット銀行・流通系銀行まで含めて議論の輪に入っていることは、AI由来のサイバー脅威が業態の壁を越えて金融システム全体に及ぶという危機認識を、当局が明確に持っていることの表れと言えます。4月24日の会見で片山金融相自身が、金融業界はサイバー攻撃から市場への影響や信用不安に直結しやすい特性を持つと指摘しており、相互接続性の高さが今回の枠組み設計の根拠となっています。
背景にあるのは、2026年4月7日に米Anthropicが発表したAIモデル「Claude Mythos Preview」の存在です。同モデルはソフトウェアの脆弱性発見能力が極めて高く、Anthropic自身が一般公開(generally available)を予定しないと公表しており、AI史上でも異例の対応として注目されています。
同日に英国のAI Security Institute(旧AI Safety Institute、日本のAIセーフティ・インスティテュートとは別組織)が独立評価結果を公表しました。専門家級のCTF(Capture The Flag)課題で73%の成功率を記録し、32ステップに及ぶ企業ネットワーク侵入シミュレーションでも10回中3回を完遂したと報告されています。攻撃者がこの種のAIを手にすれば、ゼロデイ脆弱性の発見と悪用が人間の専門家の介在なしに進行する可能性が、評価環境上では現実味を帯びてきます。
金融庁が今回の作業部会の詳細を「非公表」とした点も重要なシグナルです。一般的な政策会議は議事概要が後日公開されますが、サイバーセキュリティの守りに関わる議論を実務者レベルで詰める以上、攻撃側に手の内を読まれてはなりません。逆に言えば、それだけ踏み込んだ議論が行われているということでもあります。
注目すべきは、Anthropicが立ち上げた「Project Glasswing」のように、攻撃に転用されうるAIの能力を、防御側が先回りして脆弱性発見・修正に活用する発想です。4月24日の会合では片山さつき金融担当大臣が「日本版プロジェクト・グラスウィング」の構想に言及しており、片山氏の発言から、脆弱性情報共有やパッチ適用の迅速化が重要論点に含まれると考えられます。
規制面では、政府が2025年5月16日に成立させた「能動的サイバー防御」関連法(同月23日公布)と、同年12月23日に閣議決定された新「サイバーセキュリティ戦略」が下地となっています。さらに金融庁は2026年3月にAIディスカッションペーパー第1.1版を公表しており、AIに関するアジャイル・ガバナンスの枠組みづくりも並走しています。今回の作業部会は、こうした制度設計と現場の脅威対応をつなぐ実装フェーズに入ったと位置づけられるでしょう。
ポジティブな側面は、グローバルAI事業者と日本の金融インフラ運営主体が、敵対関係ではなく協働関係で危機に向き合う枠組みが立ち上がったことにあります。これまで日本では「外資ベンダーは規制対象」「国内事業者は保護対象」という二項対立で語られがちでしたが、AI時代のセキュリティは国境やレイヤーを越えなければ守れないという現実が、行政の側から先に動いた格好です。
一方、潜在的なリスクも見過ごせません。AIによる攻撃能力が拡散すれば、金融機関だけでなく電力・通信・医療といった社会インフラ全体が同種の脅威にさらされます。金融分野で先行する官民連携モデルが他分野へ横展開できるか、そして地方銀行や信用金庫といった体力差のある組織まで対策水準を底上げできるかが、今後の試金石になります。
長期的な視点でこの動きを捉えると、これはAI時代における「防衛の再定義」の始まりです。境界防御からレジリエンス(侵入前提の回復力)へ、人間の専門家の手によるパッチワークから、AI同士が攻防を繰り広げる自動化された防御へ。innovaTopiaの読者の皆さんが日々触れる金融サービスの裏側で、こうしたパラダイム転換が静かに、しかし確実に進み始めています。
【用語解説】
ゼロデイ脆弱性
ソフトウェアやシステムに存在する未発見・未修正のセキュリティ上の欠陥。開発元がパッチを提供する「ゼロ日」前に攻撃に悪用されることから、この名がついた。AIが自律的にこれを発見できるようになると、防御側の対応猶予が極端に短くなる。
Claude Mythos Preview
2026年4月7日にAnthropicが発表したAIモデルで、コードの読解・推論・自律的タスク遂行能力が極めて高く、ソフトウェア脆弱性の発見能力が「最も熟練した人間を除く全ての人を上回る」水準に達したとされる。Anthropicは能力の高さを理由に一般公開を見送る方針を公表している。
CTF(Capture The Flag)
サイバーセキュリティの実践演習形式の一つ。仮想的に構築されたシステムの脆弱性を見つけ、隠された「フラグ」を取得することで攻撃成功を判定する。AIモデルの攻撃能力評価にも用いられ、UK AISIによるClaude Mythos Preview評価では専門家級課題での成功率が指標となった。
Project Glasswing
AnthropicがAIによる脆弱性発見能力を「防御目的」に転用するために立ち上げた取り組み。Claude Mythosを中核に据え、限定パートナーと連携して重要ソフトウェアの脆弱性を攻撃者より先に発見・修正することを目的としている。
英国AI Security Institute(旧AI Safety Institute)
英国政府が設置するAI評価機関で、2025年2月に「AI Safety Institute」から「AI Security Institute」へ名称変更された。Claude Mythos Previewの独立評価レポートを公表。日本の「AIセーフティ・インスティテュート」とは別組織である点に注意が必要。
能動的サイバー防御
攻撃の兆候を事前に把握し、被害発生前に通信遮断や原因排除を行う防衛アプローチ。日本では関連法が2025年5月16日に成立し、同月23日に公布された。従来の受け身の防御から踏み込んだ運用が可能になっている。
アジャイル・ガバナンス
技術進展が速く不確実性の高い領域で、ルールを一度作って固定するのではなく、ゴール設定・モニタリング・見直しを継続的に回す統治の考え方。金融庁のAI官民フォーラムでも提唱されている。
サイバーレジリエンス
サイバー攻撃を予期して未然防止に努めるだけでなく、侵入を前提に被害を封じ込め、業務を迅速に復旧する能力。境界防御中心の従来型対策の限界を補う概念として国際的に浸透している。
AIディスカッションペーパー
金融庁が2026年3月に第1.1版を公表した文書で、金融機関へのアンケートやAI官民フォーラムでの議論を踏まえた論点整理。即時の規制ではないが、今後の対話で当局が何を重視するかを示す参考資料と位置づけられている。
作業部会
親会議の下に置かれ、実務者レベルで具体的な検討を進めるための分科会。今回は4月24日の官民連携会議を受けて設置され、参加各社の現場担当者が機密性の高い情報を共有しながら議論する場となる。
【参考リンク】
金融庁(外部)
日本の金融行政を担う中央官庁。今回の作業部会の主催・事務局を務め、官民連携会議の運営を統括する立場にある組織である。
Anthropic(外部)
Claudeシリーズを開発する米国のAI企業。Claude Mythos PreviewとProject Glasswingを主導する組織である。
Anthropic Project Glasswing(外部)
AI時代の重要ソフトウェア保護を目指すAnthropicの公式取り組み紹介ページ。Mythos活用の構想が説明されている。
Anthropic Japan(外部)
Anthropicの日本法人として設立された。本作業部会にITベンダーの枠で参加している組織である。
OpenAI(外部)
ChatGPTやGPTシリーズを開発する米国のAI企業。日本法人OpenAI Japan合同会社が今回の作業部会に参加している。
Google(外部)
検索からAI開発まで手がける米国の総合テック企業。今回はグーグル合同会社として作業部会に参加している。
日本マイクロソフト(外部)
Azure OpenAI Service等を通じて法人向けAIインフラを提供する企業。今回は日本マイクロソフト株式会社として参加している。
Amazon Web Services(AWS)(外部)
クラウドインフラ世界最大手。Amazon Bedrock経由でAnthropic等のAIモデルを提供する企業で、AWS Japanとして参加している。
日本銀行(外部)
日本の中央銀行。決済システムの中枢を担う立場として、今回の作業部会に政府機関等の枠で加わっている。
日本取引所グループ(JPX)(外部)
東京証券取引所などを傘下に持つ市場運営会社。証券取引インフラの守り手として今回の作業部会に参加している。
AIセーフティ・インスティテュート(AISI Japan)(外部)
IPA内に2024年2月に設置された日本のAI安全性評価機関。本作業部会では政府機関等の枠で関与している。
UK AI Security Institute(外部)
英国政府が設置するAI評価機関。Claude Mythos Previewの独立評価を実施・公表した組織である。
金融ISAC(外部)
国内金融機関のサイバーセキュリティ情報共有を担う一般社団法人。業界団体として作業部会に参加している。
国家サイバー統括室(外部)
サイバーセキュリティ戦略の司令塔機能を担う政府組織。本作業部会に政府機関の一員として参加している。
【参考記事】
Our evaluation of Claude Mythos Preview’s cyber capabilities(UK AI Security Institute)(外部)
UK AISIによる独立評価ブログ。専門家級CTF課題で73%成功、32ステップ攻撃を10回中3回完遂したと報告。
Project Glasswing: Securing critical software for the AI era(Anthropic)(外部)
Anthropic公式によるProject Glasswingの説明。AI時代の重要ソフトウェア保護を目指す公式取り組みである。
片山金融担当大臣ぶら下がり記者会見の概要(令和8年4月24日)(金融庁)(外部)
片山金融相が「日本版プロジェクト・グラスウィング」構想と作業部会設立を表明した一次資料である。
金融システムに対するAIの脅威 ~「今そこにある危機」としてのインフラ停止リスク~(第一生命経済研究所)(外部)
IMFワーキングペーパーを引用し、過去10年の金融セクターサイバー被害の約33%が証券・コモディティ分野と指摘。
金融庁、地方銀行へClaude Mythosサイバー攻撃への悪用 対策整備へ要請(セキュリティ対策Lab)(外部)
Claude Mythos Preview公表から地銀向け要請までの一連の動きを時系列で整理した解説記事である。
片山金融相、新型AI「ミュトス」のサイバーリスクで日銀総裁・3メガ幹部と緊急会合(ビジネス+IT)(外部)
4月24日会合の目的と欧米規制当局の同時並行的な動きを解説。抜本対策が求められる背景を伝えた記事である。
サイバー安全保障に関する取組(能動的サイバー防御の実現に向けて)(内閣官房)(外部)
2025年5月16日成立・5月23日公布の能動的サイバー防御関連法に関する政府公式資料である。
【関連記事】
Anthropic「Mythos」が金融を揺らす、金融庁が36団体で官民ワーキンググループ設置
5月12日のロイター先行報道を起点に、議長就任予定者を含む詳細を伝えた姉妹記事。
Claude Mythos Preview×IMF警告:AIサイバー攻撃が金融システムを揺らす日
IMFが2026年5月7日に発した警告と、Mythosの能力を結びつけて整理した記事。
ASICがAFSライセンス保持者へ緊急警告 フロンティアAIが変えるサイバー脅威の最前線
豪州ASICによる同種のAI脅威対応書簡を解説し、規制当局の同時並行的な動きを伝える。
Anthropic「Claude Mythos Preview」が金融規制を動かす│英米カナダ3カ国が同時対応
米財務長官・FRB議長による緊急招集と、英米加3カ国の同時対応を整理した先行記事。
Claude Mythos/Anthropicの新AIが世界の金融機関を揺るがす
カナダ政府・金融当局がAnthropic幹部と会談した経緯を取材した記事。
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造
Project Glasswingの「盾と矛」のパラドックスから構造を読み解く分析記事。
Anthropic「Claude Mythos Preview」限定公開|数十年物の脆弱性を自律発見、史上最強AIをなぜ一般に公開しないのか
Mythos発表の初報。なぜ一般公開しないのかという背景を解説。
GPT-5.5、英国AISIサイバー評価で最強候補に─Mythosに続き32ステップ攻撃を完遂
OpenAI側の動向を扱った比較記事。英国AISI評価結果を踏まえた論考。
【編集部後記】
普段、私たちが何気なく使っているネットバンキングや証券アプリの「向こう側」で、こうしたAI時代のセキュリティ議論が動き始めています。Anthropic、OpenAI、Googleといった生成AIの最前線企業と、日本のメガバンク、日銀、金融庁が同じテーブルに着く光景は、つい数年前まで想像しづらかったのではないでしょうか。
みなさんが日常的に触れているAIサービスは、防御の道具にも、攻撃の道具にもなり得る両義性を持っています。「便利だから使う」だけでなく、その裏側で何が議論されているのか、ぜひ一緒に追いかけてみませんか。
