「神話の盾」と書いて「Project YATA-Shield」と読みます。2026年5月18日、日本政府は14省庁が結集して、AI時代のサイバーセキュリティ対策パッケージを取りまとめました。引き金となったのは、米Anthropic社が4月7日に公表したAIモデル「Claude Mythos Preview」——17年間も誰にも気付かれなかった脆弱性を、自律的に発見してしまうという、ある種「危険すぎて公開できない」フロンティアAIです。守る側もAIを使わなければ非対称な戦いになる時代に、日本はどう備えようとしているのか。重要インフラ事業者、ソフトウェア・ベンダ、政府機関——それぞれに発出された3つの注意喚起から、AI時代の国家防衛戦略を読み解きます。
内閣官房国家サイバー統括室は2026年5月18日、関係14省庁による「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」を赤坂グリーンクロスで開催し、対策パッケージ「Project YATA-Shield」を取りまとめた。背景には2026年4月7日に米国Anthropic社が公表したClaude Mythos PreviewをはじめとするフロンティアAIモデルによる、脆弱性の発見・修正等のサイバーセキュリティ性能の急速な向上がある。
会議では重要インフラ事業者等、ソフトウェア・ベンダ、政府機関等(国の行政機関26機関、独立行政法人86法人、指定法人10法人)に対する3つの注意喚起を発出した。金融分野では、4月24日に、民間企業・政府等が共通理解を持って必要な対応を検討・実施するための官民連携の枠組みが設置された。また、経済産業省の所管分野においても、5月1日に、官民での認識共有を図るための意見交換が行われた。サイバー安全保障担当大臣松本尚らが出席した。
From: 
AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議
【編集部解説】
「Project YATA-Shield」というネーミングを最初に目にしたとき、思わず姿勢を正してしまいました。「八咫(やた)」とは、三種の神器のひとつ「八咫鏡(やたのかがみ)」を想起させる古語です。日本政府が自国のサイバー防衛策にここまで神話的な命名を施した例は、私の記憶ではほとんどありません。それだけ、この対策パッケージが「国家の根幹を守る盾」として位置付けられていることが伝わってきます。
そして、その引き金を引いたのが、米国Anthropic社が2026年4月7日に公表したAIモデル「Claude Mythos Preview」(以下、Mythos)です。Mythosの「Mythos(神話)」と政府パッケージの「YATA(八咫)」という、神話モチーフ同士の対峙構造は、偶然とは思えないほど象徴的です。
ではMythosとは何者なのか。Anthropicによれば、これは「公開されない」フロンティアAIモデルです。理由は明確で、あまりに危険だからです。AnthropicがMythosの性能を評価した結果、FreeBSDのNFSサーバーに17年間潜伏していた未知の脆弱性(CVE-2026-4747)や、セキュリティで定評のあるOpenBSDに27年間気付かれずに残っていた脆弱性を、Mythosが自律的に発見・実証したと報告されています。「すべての主要OSとブラウザに、未知の脆弱性が大量に眠っている」という事実を、ひとつのAIモデルが数時間で暴き出してしまったのです。
英国AISI(AI Security Institute)の独立評価でも、Mythosはエキスパートレベルのキャプチャー・ザ・フラッグ課題で73%の成功率を達成しました。これは2025年4月時点では、どのAIモデルも一度たりとも解けなかった水準です。AI界における「サイバー能力の段差」が、ここまで明確に可視化された事例は珍しいでしょう。
Anthropicは、この能力を悪用するリスクを警戒し、AWS、Apple、Microsoft、Google、CrowdStrike、Cisco、JPMorganChaseなど40社超の大手企業に限定して提供する「Project Glasswing」という枠組みを構築しました。日本政府の「YATA-Shield」は、この米国発の「Glasswing(透明な羽)」に対する、日本独自の応答なのです。
ここで重要なのは、政府文書が「AIを脅威と決めつけていない」点です。文書は一貫して「悪用リスクを前提としつつ、高性能AIを積極的にサイバー防御へ活用する」という両義性を強調しています。攻撃側だけがAIを使うのではなく、守る側もAIを最大限活用しなければ非対称な戦いになる、という認識です。
実務的なインパクトは、3層構造で読み解けます。第1層は重要インフラ事業者(電力、金融、通信、医療、交通など)。彼らには「ゼロトラスト移行」「脅威ハンティング強化」「AI活用したセキュリティ運用」が求められます。第2層はソフトウェア・ベンダ。リリース前にAIで脆弱性を潰し、リリース後もAIで継続的にパッチを供給する責務を負います。第3層は政府機関等(国の行政機関26機関、独立行政法人86法人、指定法人10法人)。パッチマネジメントの全面見直しが指示されました。
注目すべきは「脆弱性発見から悪用までの時間が極めて短くなる」という前提条件です。これまでセキュリティ業界が暗黙の前提としてきた「パッチが出てから攻撃が来るまでに数週間〜数ヶ月の猶予がある」という時間軸が、AI時代には崩壊するということです。発見と悪用がほぼ同時に起こる世界で、組織は何ができるのか。これは、すべての企業がいま考えなければならない問いです。
規制と国際協調の観点では、政府文書が「英国AISI」を明示的に参照している点に注目しています。日本AISI(AI Safety Institute)と英国AISI(AI Security Institute)の連携、米国CISAのガイダンス参照など、サイバー防御は完全に国際協調モードに入りました。興味深いのは、英国は「Security(安全保障)」、日本・米国は「Safety(安全)」と、同じAISIでも名称に各国の問題意識の差が表れている点です。次の焦点は、各国AISIによるフロンティアAIモデルの相互評価枠組みがどこまで実効性を持つかでしょう。
長期的視点で見れば、これは「AI規制論」の重心が「倫理・偏見」から「サイバー安全保障」へと移行する転換点とも言えます。AIが人類社会のインフラそのものを左右する能力を持ち始めた今、私たちは『デジタルの窓口』として、こうした変化を冷静に、そして好奇心を持って見つめ続けたいと思います。
【用語解説】
フロンティアAIモデル
現時点で最高水準の能力を持つ最先端AIモデルの総称である。大規模な計算資源と最新の技術で開発され、推論・コーディング・科学的分析など幅広い領域で従来モデルを上回る性能を示す。Anthropic、OpenAI、Googleなどが開発競争を繰り広げている領域だ。
脆弱性(Vulnerability)
ソフトウェアやシステムに存在する欠陥や弱点で、攻撃者に悪用されると不正アクセスや情報漏洩などの被害を招くもの。未公表の脆弱性は「ゼロデイ脆弱性」と呼ばれ、修正パッチが存在しないため極めて危険である。
CVE(Common Vulnerabilities and Exposures)
公開された脆弱性に世界共通で割り当てられる識別番号。本件で言及されたCVE-2026-4747は、Mythosが発見したFreeBSDのNFSサーバー脆弱性に付与された番号である。
セキュア・バイ・デザイン
ソフトウェアやシステムを設計する段階からセキュリティを組み込む考え方。開発後にセキュリティ対策を付け足すのではなく、最初から安全性を組み込むことで脆弱性の混入を根本的に減らす手法だ。
ゼロトラスト
「何も信頼せず、すべてを検証する」というセキュリティの考え方。社内ネットワークの内部であっても無条件には信頼せず、アクセスのたびに認証・認可を行う設計思想である。従来の境界防御モデルに代わる主流となりつつある。
脅威ハンティング
攻撃を受けていることを前提に、組織内に潜む不審な活動や攻撃の痕跡を能動的に探索する取組。検知ツールに頼るだけでなく、専門人材が積極的に追跡することで未発見の侵害を早期に発見する。
重要インフラ事業者
電力・ガス・水道・金融・通信・医療・交通など、機能停止すると経済社会に深刻な影響を与える基盤事業を担う事業者。日本では「重要インフラのサイバーセキュリティに係る行動計画」で対象分野が定められている。
サイバー対処能力強化法
正式名称は「重要電子計算機に対する不正な行為による被害の防止に関する法律」(令和7年法律第42号)。能動的サイバー防御の導入などを定めた、2025年に成立した日本のサイバー安全保障の中核となる法律である。
Project YATA-Shield
日本政府が2026年5月18日に取りまとめた、AI時代のサイバーセキュリティ対策パッケージの名称。「八咫(やた)」は三種の神器のひとつ「八咫鏡」を想起させる古語で、国家の根幹を守る盾という強い意志を込めたネーミングと読み取れる。
Project Glasswing
Anthropicが2026年4月7日に発表した、Claude Mythos Previewを限定的に提供する官民連携の枠組み。「Glasswing(透明な羽)」はガラス羽蝶を指し、運用プロセスを透明化する意図が込められているという。
AISI(AI Safety Institute / AI Security Institute)
AIモデルの安全性や悪用リスクを評価する国家機関。日本・米国は「AI Safety Institute(安全)」、英国は「AI Security Institute(安全保障)」と名称が異なる。日本政府文書(資料1)では「AIセーフティ・インスティテュート」と定義され、日本AISIを指す。本件では英国AISIによるMythos Previewの独立評価結果が、日本政府の対策パッケージにも引用されている。
NICT(国立研究開発法人情報通信研究機構)
日本における情報通信技術分野の中核的研究機関。実践的サイバー防御演習「CYDER」を提供している。
IPA(独立行政法人情報処理推進機構)
日本のIT政策を支える独立行政法人。経済産業省との共同による「サイバーセキュリティ経営ガイドライン」策定や、産業サイバーセキュリティセンターによる「中核人材育成プログラム」などを実施している。
CISA(Cybersecurity and Infrastructure Security Agency)
米国国土安全保障省傘下のサイバーセキュリティ・インフラ安全保障庁。重要インフラ防護に関するガイダンス策定を担っており、日本政府文書も同庁の「CI Fortify」ガイダンスを参照している。
国家サイバー統括室(NCO)
内閣官房に設置されたサイバー安全保障の司令塔組織。サイバー対処能力強化法の施行などを背景に、従来のNISC機能を発展的に統合した形で2025年に発足した。
【参考リンク】
Anthropic 公式サイト(外部)
Claude Mythos Previewを開発した米国のAI安全性研究企業の公式サイト。同社のミッションや製品ラインナップを確認できる。
Project Glasswing(Anthropic公式ページ)(外部)
AnthropicがClaude Mythos Previewを限定提供する官民連携プロジェクトの公式説明ページである。
内閣官房 国家サイバー統括室(外部)
日本のサイバー安全保障を統括する政府機関の公式サイト。Project YATA-Shieldを含む各種対策文書が公開されている。
Project YATA-Shield 関連文書(原典PDF)(外部)
今回取りまとめられた対策パッケージの原典資料。本記事の解説の一次情報である。
英国 AI Security Institute (AISI)(外部)
英国政府が設立したAIモデルの安全性評価機関。Claude Mythos Previewの独立評価結果を公表している。
NICT サイバー防御演習「CYDER」(外部)
国立研究開発法人情報通信研究機構が提供する実践的サイバー防御演習の公式サイトである。
経済産業省「サイバーセキュリティ経営ガイドライン」(経済産業省・IPA共同策定)(外部)
経済産業省とIPAが共同策定した経営層向けセキュリティ指針。重要インフラ事業者への注意喚起でも参照されている。
米国CISA「CI Fortify」ガイダンス(外部)
米国CISAが公開する重要インフラのレジリエンス強化ガイダンス。日本の対策文書も本ガイダンスを参照している。
【参考記事】
Our evaluation of Claude Mythos Preview’s cyber capabilities(外部)
英国AISIによる独立評価レポート。MythosがエキスパートレベルCTF課題で73%の成功率を達成したことなど具体的データが示されている。
Claude Mythos Preview (Anthropic公式技術ブログ)(外部)
Anthropic自身による技術解説。MythosがFreeBSDのNFSサーバーの17年間潜伏脆弱性(CVE-2026-4747)を自律発見・実証した経緯を述べている。
Assessing Anthropic Claude Mythos Preview’s Cybersecurity Capabilities(外部)
Mythosが数時間・数十〜数百ドルのコストで主要OSとブラウザのゼロデイ脆弱性を自律発見・悪用できることを解説している。
What Anthropic Glasswing reveals about the future of vulnerability discovery(外部)
Project Glasswingの構造を解説した記事。40社超の限定コンソーシアムでの運用方針が報じられている。
Anthropic gives Apple, Amazon, Microsoft access to Claude Mythos (Fortune)(外部)
2026年4月7日付の発表記事。Project Glasswingに参加する企業群と提供範囲が報じられている。
Anthropic Launches Project Glasswing for Cybersecurity (Via Satellite)(外部)
Anthropicが最大1億ドル(約150億円、1ドル=150円換算)分の利用クレジットとオープンソースセキュリティへの400万ドル(約6億円)の直接寄付を提供すると報じている。
「Claude Mythos」などの高度化したAIを踏まえたセキュリティ対策パッケージ「Project YATA-Shield」、政府が発表(外部)
日本国内の主要IT専門メディアによる速報記事。Project YATA-Shieldの全体像と関係省庁による複数の注意喚起文書の発出を伝えている。
【関連記事】
本記事は、innovaTopiaが連続報道してきた「Claude Mythos × 日本のサイバー安全保障」シリーズの最新動向を扱っています。シリーズの流れをより深くご理解いただくため、以下の前段記事もあわせてお読みください。
Claude Mythosが揺らす日本の金融インフラ│FSA・日銀・三大メガバンクが緊急対策に動いた理由(シリーズ前段:直接的前段)
片山さつき金融担当相による「日本版プロジェクト・グラスウィング」発足の経緯。本記事「YATA-Shield」の直接的な前段にあたる重要記事である。
Anthropic「Mythos」が金融を揺らす、金融庁が36団体で官民ワーキンググループ設置(シリーズ前段:直前動向)
金融庁による36団体規模の官民ワーキンググループ設置を扱う直前段階の動き。本記事の数日前の重要な布石となった政策動向だ。
Claude Mythos・能動的サイバー防御─自民党が高市総理に提言、社会全体のレジリエンス強化へ(シリーズ前段:政治レイヤー)
自民党による高市総理への提言を扱う、政治レイヤーの直前動向。「Mythos相当のオープンモデル登場まで数カ月」という時間的猶予の短さが背景にある。
【編集部後記】
振り返れば、私たちがClaude Mythos Previewを最初に報じたのは、Anthropicが発表した翌週の4月16日のことでした。あのとき書いた「世界の金融機関を揺るがす」というタイトルは、正直なところ少し大げさかもしれないと思っていたのです。けれど、その後の展開はむしろ私たちの予想を超えるスピードで進みました。
4月下旬には英米カナダ3カ国が同時に動き、ウォール街の主要行CEOが財務省に緊急招集されました。続いて4月30日、片山さつき金融担当相が日銀・三大メガバンク・JPXを集めて「日本版プロジェクト・グラスウィング」とも呼ぶべき官民連携を始動。5月14日には金融庁が36団体規模のワーキンググループを設置し、自民党は高市総理へ「Mythos相当のオープンモデルが数カ月で登場する」と警鐘を鳴らす提言を行いました。
そして5月18日、ついに14省庁が一堂に会し、「Project YATA-Shield」という神話の盾を掲げました。金融という一分野から始まった対応が、わずか1か月余りで国家全体の枠組みへと拡張されたのです。この時間軸の早さこそが、Mythosが投げかけた問いの本質を物語っているように感じます。
