2026.06.21 05:00
2026.06.20 17:02
●この記事のポイント
ソフトバンクGとOpenAIが6月16日、サイバーセキュリティ対策「Patching as a Service」を提供開始。一方、米政府は6月12日、アンソロピックの「Claude Mythos 5/Fable 5」に外国人アクセス禁止の輸出規制を発令。AI調達の地政学リスクと、能動的サイバー防御法施行を控えた日本企業の対応課題を専門家の分析とともに解説する。
「人間が竹槍でサイバー攻撃をしていた時代から、AIを使って悪い人たちが機関銃のように攻撃を繰り返す時代になった。日本のインフラと社会を守らなければならない」——。ソフトバンクグループ代表取締役会長兼社長執行役員の孫正義氏は6月16日の法人向けイベントで、こう力説した。
同日、ソフトバンクグループ、ソフトバンク、SB OAI Japan合同会社の3社は、OpenAIのAI技術を活用したサイバーセキュリティ対策ソリューション「Patching as a Service(PaaS)」の提供開始を発表した。脆弱性の診断から修復方針の策定、実装の提案までを一気通貫で支援するサービスで、電力や金融、通信など、重要インフラを担う約3000社のうち政府が基幹インフラ事業者として指定する約300社へ「願わくば年内に導入する」方針も示した。
だがその発表のわずか3日前、AIセキュリティをめぐってもう一つの重大な出来事が静かに起きていた。
米AI開発大手のアンソロピックは6月12日、同社の最新AIモデル「Claude Fable(フェイブル) 5」および「Claude Mythos(ミュトス) 5」について、すべての顧客への提供を即日停止した。米国政府が国家安全保障上の懸念を理由に、外国人によるアクセスを制限する輸出管理指令を発令したことに伴う措置で、6月9日の一般公開からわずか3日での異例の提供停止となった。
一見すると無関係に見えるこの二つのニュースは、日本のビジネスパーソンが直視すべき同一の問いを突きつけている。「外部のAIに重要インフラの防衛を委ねることのリスクを、われわれは正しく評価できているか」という問いだ。
●目次
- なぜミュトス5は止められたのか——輸出規制の実態
- ソフトバンクG「Patching as a Service」の実像
- 「防御AI」と「自律型AI」の能力差という論点
- 日本企業に突きつけられた「地政学リスク」の本質
- 経営層が今取り組むべき3つの論点
- 構造変化の入口に立つ日本企業
なぜミュトス5は止められたのか——輸出規制の実態
6月12日午後5時21分(米東部時間)、Axiosによればアンソロピックに、ハワード・ラトニック商務長官からダリオ・アモデイCEO宛の書簡が届いた。内容は、同社が数日前に公開したばかりのフェイブル5とミュトス5へのアクセスを、外国籍のあらゆる人物に対して即座に停止せよ、という指令だった。
規制の引き金を引いたのは、「フェイブル5 / ミュトス5をジェイルブレイクした」という主張だ。6月12日付サイバーセキュリティニュース報道によれば、セキュリティ研究者がマルチエージェント分解・Unicode操作・ナラティブフレーミングを組み合わせた手法で安全フィルターを迂回し、x86 Linuxシステムのスタックバッファオーバーフロー攻撃の手順書を出力させたとされている。
今回停止の対象となったミュトス5は、サイバーセキュリティ分野において極めて高い能力を持つ基盤モデルとして開発された。悪用のリスクを考慮し、同社は一般公開を見送り、米国政府のほか、日本政府や国内大手金融機関など厳密な審査を経た限定的な組織にのみアクセス権を付与する措置をとっていた。フェイブル5は、このミュトス5に対して厳格な安全フィルターを適用することで一般向けにリリースしたモデルだ。
アンソロピックは命令に従いながらも異議を唱えた。「ごくわずかな潜在的な脱獄の可能性が見つかったとだけで数億人のユーザーに展開されている商用モデルを回収すべき」という意見には同意できない、と同社は主張した。この基準がAI業界全体に適用されれば、あらゆるAI企業の最先端モデルの展開が事実上停止することになるとし、提供再開に向けて取り組む姿勢を見せている。
注目すべき文脈として、アンソロピックはかねて「危険なAIモデルを政府が止められる権限の整備」を自ら提唱してきた経緯がある。その国家安全保障権限が今回、自社の旗艦モデルに向けられた形となった。
ソフトバンクG「Patching as a Service」の実像
ソフトバンクGが提供を始めたサービスの技術的な実像も、正確に把握しておく必要がある。
「Patching as a Service」は、脆弱性の評価から修復計画の立案、導入アドバイザリーまでを一貫して支援するものだ。名称に「パッチ(修正プログラム)」とあるが、AIが自動で修正を当てきるものではなく、人間の専門チームによる判断を前提とした支援サービスである。
ソフトバンクでは同社が保有する約3000システムのうち特に重要な700システムを対象に、OpenAIの最先端サイバーセキュリティ技術(GPT-5.5 Cyber)を含むAIで大規模な脆弱性診断を実施した。孫氏は「安全に自信を持っていた」というが、診断の結果、約1万500件のセキュリティリスクが発見されたという。このうち4000件が早急に対応すべき脆弱性だった。
ソフトバンクの宮川潤一社長の説明によれば、一度脆弱性を修正した後も、別の角度から新たな問題が発見される事例が確認されている。あるシステムの検証では、初期に22件の問題が検出され、修正後の再検査で11件、さらに修正を重ねることで7件、5件と段階的に減少した。この実績が示すのは、AIによるセキュリティ対策は「一度対処して終わり」ではなく、継続的な診断と修正の繰り返しが必要だという現実だ。
技術的な裏側として、OpenAIが公開している技術として2025年10月30日に発表され、2026年3月にはCodexへ統合されて「Codex Security」となった自律型セキュリティエージェント「Aardvark」がある。GPT-5を基盤に、コードの脆弱性を検出し、悪用可能性の評価から修正案の提示までを行う設計だ。
「防御AI」と「自律型AI」の能力差という論点
今回の二つの出来事は、AIセキュリティの文脈における重要な問いを浮かび上がらせる。「防御に特化したAI」と「自律的な攻撃能力を持つAI」の能力差という論点だ。
アンソロピックはフェイブル5とミュトス5がほぼ同一のモデルであることを認めている。フェイブル5はミュトスクラスの能力を持つモデルに安全フィルターを適用して一般向けに公開したものだ。
ソフトバンクGが採用したOpenAIの「GPT-5.5 Cyber / Codex Security」は、脆弱性の「検出」と「修正方針の提案」に特化した、実用性を重視した防御ツールとして設計されている。一方のミュトス5は、サイバーセキュリティ研究機関など限られた組織向けに、より高度な能力を開放した形で提供されていた。
サイバーセキュリティの専門家からは、この非対称性に対する複雑な評価が出ている。情報セキュリティの観点からは、攻撃者がミュトスクラスの能力を持つAIを活用し始めた場合、防御側も同等の能力を持つツールで対抗しなければ後手に回るという懸念がある。一方で、高度な自律型攻撃AIの拡散は、それ自体が新たなリスクを生み出すというジレンマも存在する。
サイバーセキュリティコンサルタントの新實傑氏は、攻撃側と防御側のAI利用には本質的な非対称性が存在すると指摘する。
「攻撃者は一度成功すれば成果になりますが、防御側はすべての攻撃を防がなければなりません。AIによって攻撃の自動化が進むと、この非対称性はさらに拡大します。特にゼロデイ脆弱性探索やフィッシングメール生成、マルウェア改良の領域では、生成AIの能力向上が攻撃コストを大幅に下げる可能性があります」
一方で同氏は、「だからといって高度な攻撃能力を持つAIを無制限に開放することが正しいわけではない。現在は安全保障と技術革新のバランスを各国が模索している段階だ」と語る。
日本企業に突きつけられた「地政学リスク」の本質
今回の事態が日本のビジネスパーソンに最も重く問いかけているのは、AIサービスの「可用性リスク」だ。
今回の措置が日本の導入担当者・経営層にとって深刻なのは、被害を受けたのが悪意ある利用者ではなく、正規の契約ユーザーそのものだという点だ。API経由で業務システムにClaudeを組み込んでいた国内の企業や開発者は、米政府命令によって一夜にして機能を喪失した。「米国発のAIサービスは地政学リスクから切り離されている」という暗黙の前提が根底から崩れた。
日本では2025年5月に成立した能動的サイバー防御関連法(サイバー対処能力強化法)の本格施行が2026年秋〜11月に迫っており、重要インフラ事業者には脆弱性管理・インシデント報告体制の強化が求められている。このタイミングで生じた今回の出来事は、政策的な必要性と現実の調達リスクが交差する極めてデリケートな局面であることを示している。
国際安全保障の専門家である政治アナリスト・畠田祐一氏は、今回のアンソロピックの事例を「AI版の半導体規制」と捉えるべきだと指摘する。
「これまで日本企業はクラウドサービスを『グローバルな公共インフラ』として利用してきました。しかし生成AIは、半導体や衛星通信と同様に国家安全保障上の戦略技術へと位置付けられつつあります。今回の措置は、企業間契約よりも国家安全保障判断が優先され得ることを示した象徴的な事例です。
今後は米中対立だけでなく、各国の輸出管理や技術規制がAIサービスそのものに及ぶ可能性があります。企業のIT調達部門は、価格や性能だけでなく『政治リスク』も評価軸に加える必要があります」
ソフトバンクGの「Patching as a Service」への参入は、こうした状況下における一つの解として評価できる面がある。OpenAIの技術を日本のオペレーション体制と組み合わせ、重要インフラ向けに展開するモデルは、純粋な技術的優位性だけでなく、国内での実装サポートという観点でも意義を持つ。
しかし同時に、エンタープライズ企業は、政府によるアクセス停止を心配することなく自身のハードウェアにモデルをダウンロードして実行できるローカル運用と、最先端の推論能力・エージェント機能を持つクラウドAPIフロンティアモデルの間で、複雑なトレードオフに直面している。
「多くの企業では脆弱性が見つからないことが問題ではなく、見つかっても修正できないことが問題です。影響範囲の分析や優先順位付けに膨大な工数がかかるためです。AIがその工程を支援できれば、現場の負担は大きく軽減されます。
一方で、脆弱性管理は経営課題であり、ツール導入だけでは解決しません。組織内に資産管理の仕組みや責任体制が整備されていなければ、AIを導入しても期待した効果は得られないでしょう」(新實氏)
経営層が今取り組むべき3つの論点
今回の一連の出来事が示した構造的な課題を踏まえ、経営層・IT戦略担当者が整理すべき論点は以下の3点に集約される。
①「単一ベンダー依存」からの脱却設計
最先端のAIサービスは米国企業が提供するクラウドAPIが主流である現状において、特定ベンダーへの依存が運用リスクと直結することが今回の事態で実証された。複数ベンダーへの分散調達、国産AIや主権型クラウドとの組み合わせなど、調達戦略の見直しが急務となる。
②能動的サイバー防御法施行への対応を「外注」で完結させない
能動的サイバー防御法の資産届出・インシデント報告制度の施行は2026年10月1日が想定されており、基幹インフラ事業者は政省令によって詳細が明確になってから施行までの約5カ月間で対応することが求められる。ソフトバンクGのサービスのような外部ソリューションを活用することは有効だが、「外部任せ」にした場合、自社のシステム構成や脆弱性の情報が海外企業のクラウドインフラに集約されることにもなる。何をどの範囲で外部化するか、ガバナンスの設計が問われる。
③人材・知見の内製化を長期課題として位置づける
ソフトバンクGがサイバーセキュリティ技術者を50人から1000人規模に拡充する方針を打ち出したことは、日本全体のIT人材需給にも影響する可能性がある。個々の企業が「Patching as a Service」を導入するとともに、社内のセキュリティ人材を育成し続ける二軸の投資が不可欠だ。
セキュリティ人材不足について、情報処理推進機構(IPA)の調査でも国内では依然として多数の企業が人材不足を課題として挙げている。
「生成AIはセキュリティ人材を不要にする技術ではありません。むしろ、AIが提示した結果を評価し、組織のリスクに照らして意思決定できる人材の重要性が高まっています。
今後は『AIを使うセキュリティ人材』と『AIに使われる組織』の差が競争力の差になる可能性があります」(同)
構造変化の入口に立つ日本企業
AIを活用したサイバー攻撃の高度化は、否定しようのない現実だ。ソフトバンクGとOpenAIが提示したサービスの有効性は、自社システムで検証済みのデータによって一定程度裏付けられており、重要インフラ事業者が関心を持つのは自然な流れといえる。
一方で今回の出来事は、技術の採用判断と地政学的リスクの評価が不可分になった時代の到来を告げている。「どのAIを使うか」という選択は、「どの国の政策リスクを取るか」という選択でもある。
今回のアンソロピックの措置とソフトバンクGの参入は、一見すると別々のニュースである。しかし専門家の多くは、両者を「AI時代のサイバー防衛体制の再設計」という同じ文脈で捉えている。
「これまで企業のセキュリティ戦略は『どの製品を導入するか』が中心でした。しかし今後は『どの国の技術を利用するか』『その技術が使えなくなった場合にどう継続するか』まで含めて設計しなければなりません」(同)
同氏の「AI時代のセキュリティはIT部門だけの問題ではなく、経営戦略そのものになりつつある」という指摘は、日本企業が直面する課題を端的に表している。
孫氏が喚起した「竹槍で機関銃に立ち向かう時代は終わった」という危機感は正確だ。しかし防衛の武器を調達する際に、その武器自体が「明日から使えなくなる」リスクをどう管理するかは、別の問いとして経営レベルで議論される必要がある。日本企業のサイバー防衛体制の再構築は、技術の問題であると同時に、戦略と統治の問題でもある。
(文=BUSINESS JOURNAL編集部、協力=新實傑/サイバーセキュリティコンサルタント)
RANKING
RELATED POSTS
ニューアングル
