TL;DR
Project YATA-Shieldは、2026年5月18日に日本政府(内閣官房国家サイバー統括室=NCOを司令塔とする14省庁・機関)が公表した国家サイバーセキュリティ対策パッケージ。Anthropicの「Claude Mythos Preview」に代表されるフロンティアAIが脆弱性を自律発見・自律悪用できる時代に対応するため設計された、いわば「日本版グラスウィング応答」。
中身は単一の技術製品ではなく、①重要インフラ・政府機関への対応と②脆弱性の発見・修正等への対応という2本柱の政策パッケージ。AISI(AIセーフティ・インスティテュート)による評価、NICTのCYDER演習、IPAの人材育成、サイバー対処能力強化法(2026年10月1日本格施行)との接続などを束ねる。
「悪用リスクを前提に、防御側もAIを積極活用する」という両義的スタンスが基調。既知未処理脆弱性のリスク評価・パッチ適用運用設計の根本的見直し、ソフトウェアベンダのリリース前後AI脆弱性スキャン、MFA・外部公開資産棚卸しが企業に実質的に要請されている。
1. プロジェクト概要・背景
1.1 正式名称と発表日
正式名称は「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について ~Project YATA-Shield~」。2026年5月18日(月)16時15分〜16時45分、東京都港区の赤坂グリーンクロス4階会議室roomAで開催された「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議(第1回)」で決定・公表された。
1.2 名称の由来
公式略称「YATA = Yielding Advanced Threat Awareness with AI(脅威の可視化)」の頭文字。これに、三種の神器のひとつ「八咫鏡(やたのかがみ)」が「正確に写す」という日本神話的含意を重ね、「AIに伴うサイバー脅威を正しく認識し、防御する・対応する」という趣旨が込められている。米Anthropicの「Mythos(神話)」「Glasswing(透明な羽)」に対する日本側の命名として象徴性も持つ。
1.3 直接的な引き金:Claude Mythos Preview
2026年4月7日にAnthropicが公表したフロンティアAIモデル「Claude Mythos Preview」。英国AI Security Institute(AISI)の評価では、ExpertレベルCTF(どのモデルも2025年4月以前には完遂不可能だったタスク)で73%の成功率を記録。32段階の企業ネットワーク攻撃シミュレーション「The Last Ones(TLO)」(人間が約20時間かかると推定)を初めて10試行中3回で完全完遂した。CyberGym(UC Berkeley製サイバーセキュリティベンチマーク)でもMythos Previewは83.1%のスコアを達成(Claude Opus 4.6の66.6%から大幅改善)。
Anthropicはモデルの悪用リスクを警戒し「Project Glasswing」枠組みで約50機関に限定アクセスを提供。その第1か月でOpenBSDの27年前のバグ、FreeBSDのNFSサーバの17年前のRCE脆弱性(CVE-2026-4747)、FFmpegの16年前の脆弱性などを含む10,000件以上の高・致命的ゼロデイを発見した。Anthropicの協調的脆弱性開示ダッシュボードでは2026年5月22日時点で281のオープンソースプロジェクトにわたる1,596件の脆弱性を公開している。
1.4 目的
「悪用リスクを前提として、高性能AIを積極的にサイバー防御に活用していくこと」を明示。攻撃側だけがAIを使う非対称状態を回避し、ソフトウェアベンダや重要インフラ事業者にもAIを使った早期発見・修正を求める。
1.5 関与する14省庁・機関
内閣官房 国家安全保障局(NSS)
内閣官房 国家サイバー統括室(NCO)— 司令塔
内閣府 政策統括官(経済安全保障担当)
内閣府 科学技術・イノベーション推進事務局
警察庁
金融庁
デジタル庁
総務省
外務省
文部科学省
厚生労働省
経済産業省
国土交通省
防衛省
2. 「技術仕様・アーキテクチャ」の正体——政策パッケージであって製品ではない
技術者ブログの読者がまず誤解しやすい点だが、YATA-ShieldはSIEM/SOC製品でも独自モデルでもインフラ基盤でもない。政府文書に基づく施策パッケージである。
2.1 2本柱の構成
柱①:重要インフラ事業者等・政府機関等への対応
(i) 重要インフラ事業者等への注意喚起等 [NCO、重要インフラ所管省庁等、内閣府]
(ii) 金融分野等での先行的な取組の実施及び他分野への展開 [NCO、所管省庁]
(iii) 人材育成支援 [総務省、経済産業省、文部科学省] — NICTのCYDER演習、IPA産業サイバーセキュリティセンター
(iv) 政府機関等の情報システムにおける対応 [NCO、デジタル庁]
柱②:脆弱性の発見・修正等への対応
(i) 外国政府機関やAI開発者等との更なる連携 [NCO、外務省]
(ii) ソフトウェア・ベンダへの注意喚起 [経済産業省、NCO] — セキュア・バイ・デザイン原則、SDLC全体での高性能AI活用
(iii) AISIによる技術支援等 [内閣府、NCO] — フロンティアAIモデルのサイバー性能評価、英国AISI等との連携
(iv) 技術開発の推進 [内閣府、経済産業省、総務省、文部科学省] — 経済安全保障重要技術育成プログラム、NICTによるビッグテックとの共同研究
(v) 高性能AIを活用したサイバー対処能力の強化 [NCO、警察庁、防衛省] — サイバー関連データのNCO集約、AIを活用した資機材導入、サイバー対処能力強化法に基づく協議会枠組みの下でIPA・AISIと情報共有強化
3. セキュリティ・防衛・サイバーセキュリティとの関連
3.1 法的基盤:サイバー対処能力強化法
2025年5月16日に国会で成立した「重要電子計算機に対する不正な行為による被害の防止に関する法律」(令和7年法律第42号、通称:サイバー対処能力強化法)と関連整備法(整備法)の2本立て。2026年10月1日に本格施行(一部規定は2026年4月1日から先行施行)。
日本のサイバー防衛を「受動的防御」から「能動的サイバー防御(Active Cyber Defense)」へ転換する4本柱:(1)官民連携強化、(2)通信情報の利用、(3)アクセス・無害化措置(攻撃元サーバへの無力化テイクダウン)、(4)組織体制整備。
YATA-Shield⑤項で「サイバー対処能力強化法に基づく協議会の枠組みの下、IPA・AISIと連携し情報共有等の取組を強化」と明記され、能動的サイバー防御(ACD)の実装プラットフォームとして機能する。
3.2 対象範囲の定義(政府文書脚注より)
「重要インフラのサイバーセキュリティに係る行動計画」に基づく重要インフラ事業者等、経済安全保障推進法(令和4年法律第43号)第50条第1項に規定する特定社会基盤事業者、および防衛産業の事業者の3者。
4. 政府・公共機関との関連
4.1 重要インフラ15分野
「重要インフラのサイバーセキュリティに係る行動計画」(2024年3月 サイバーセキュリティ戦略本部改定)に基づく15分野:
情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)、医療、水道、物流、化学、クレジット、石油、港湾
「港湾」は、2023年7月4日早朝6時30分頃に名古屋港統一ターミナルシステム(NUTS)を標的にしたLockBitランサムウェア攻撃(7月6日に段階的に作業再開、復旧まで約3日間)を受けて、2024年3月のサイバーセキュリティ戦略本部による行動計画改定で15分野目として追加された。
4.2 金融分野の先行枠組み
2026年4月24日に金融庁が「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を設置。片山さつき財務大臣兼金融担当大臣(正式役職:財務大臣兼内閣府特命担当大臣(金融担当))の主導で進められている。
5. 開発状況・ロードマップ
5.1 現在のフェーズ(2026年5月時点)
5月18日に対策パッケージとして公表完了
公開文書4点:①全体方針(資料1)、②重要インフラ事業者向け注意喚起(資料2)、③ソフトウェア・ベンダ向け注意喚起(資料3)、④政府機関向け事務連絡(資料4)
各重要インフラ所管省庁が分野別に展開開始(金融4/24、経産省5/1が先行)
5.2 継続的フォローアップ
政府文書に「AIを巡る動向が急速に変化する中においても、より実効的な対応を継続的に行うべく、関係省庁・関係機関はこれら施策の実施状況を機動的に確認し、追加的な対応を不断に検証・実施する」と明記。ローリング型政策設計である。
5.3 主要マイルストーン
2026年4月7日:Claude Mythos Preview公表、Project Glasswing開始
2026年4月24日:金融庁が官民連携会議設置
2026年5月1日:経産省所管分野で意見交換
2026年5月14日:金融分野作業部会(36組織)開催
2026年5月18日:Project YATA-Shield公表
2026年5月22日:Anthropic CVDダッシュボード更新(1,596件/281プロジェクト)
2026年10月1日:サイバー対処能力強化法 本格施行(節目)
6. 関連する企業・組織・研究機関
6.1 国内研究機関
AISI(AIセーフティ・インスティテュート)— 2024年2月14日、IPA(独立行政法人情報処理推進機構)内に設置。初代所長:村上明子氏(元日本アイ・ビー・エム東京基礎研究所、設立当時は損保ジャパン執行役員CDO)。YATA-Shieldの中核技術機関のひとつ。
NICT(国立研究開発法人情報通信研究機構)— 実践的サイバー防御演習「CYDER」、ビッグテックとの共同研究
IPA(独立行政法人情報処理推進機構)— 産業サイバーセキュリティセンター、人材育成、サイバー対処能力強化法の協議会メンバー
JPCERT/CC — 脆弱性情報の収集・共有
6.2 Project Glasswing参加機関(Anthropic公表)
AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks、Cloudflareほか約50機関。
7. AI・クラウドとの関連
7.1 攻撃面のAI
Claude Mythos PreviewはCyberGymベンチマークで83.1%(Claude Opus 4.6は66.6%)、英国AISIの評価ではExpertレベルCTFで73%成功率、TLO 32段階シミュレーションで初の完全突破(10試行中3回)を達成。Project Glasswing開始1か月で10,000件以上の高・致命的ゼロデイを発見。
7.2 防御面のAI
YATA-Shieldは「悪用リスクを前提として、高性能AIを積極的にサイバー防御に活用していく」と明示。ベンダにはSDLC全体での高性能AI活用、運用側にはAIによる脅威ハンティング・自律SOC構築・パッチ管理運用設計の見直しを要請。
7.3 AI評価とガバナンス
AISIがフロンティアAIのサイバーセキュリティ性能を評価。英国AISIを始めとする諸外国AISIとの連携を推進。評価方法・評価環境の構築とガイドライン策定も担う。
8. 最新動向(2026年5月時点)
5/18 NCO公式X(@cas_cyberpr)が公表を告知。政府文書PDF公開
5/18 朝日新聞、産経新聞、INTERNET Watch、Yahoo!ニュースなどが速報
5/19 川崎ひでとデジタル大臣政務官がnote「アップデート・ログ」で詳細解説
5/20 ITmedia @ITが詳細記事を掲載
5/22 Anthropic CVDダッシュボード更新(281プロジェクト・1,596件公開)
5/26 Anthropic「Project Glasswing初期報告」を公表(1,000超のOSSプロジェクトで6,202件の高・致命的脆弱性を発見済み)
9. 技術者・実務担当者向けアクションプラン
Stage 1:いますぐ(2026年5月〜6月)
政府文書原典の精読(cyber.go.jp公開の4PDF)
自社の対象該当性の判定(重要インフラ15分野・特定社会基盤事業者・防衛産業・ソフトウェアベンダ)
既知未処理脆弱性の棚卸し(CVE管理、EOL/EOSソフトウェア、外部公開資産確認)
MFAの全面適用
JPCERT/CC・IPA脆弱性情報の定期購読(中小企業・サプライチェーン下流の最低限の手当て)
Stage 2:短期(2026年Q3、施行法10/1前)
パッチ管理運用設計の根本見直し(Mythos世代以降は「Nデイ脆弱性≒ゼロデイ」を前提に、SLA・自動適用比率・例外承認フローを再設計)
AI活用脅威ハンティングのPoC(Claude、GPT-5系、社内LLM等を使った脆弱性スキャン・コードレビュー・ログ相関の試行)
SDLCへのAIゲート組み込み(プルリク前/リリース前のAIコードスキャン、SBOM整備)
ゼロトラスト・アーキテクチャへの段階移行
Stage 3:中期(2026年10月施行後〜2027年)
サイバー対処能力強化法の協議会枠組みへの参加(能動的防御に伴う通信情報利用・無害化措置の業務影響評価)
AIガバナンス体制の構築(AISIの評価ツール、インシデントレスポンスアプローチの参照)
AI時代のベンダーロックイン回避戦略(複数AIベンダ評価とOSS型代替の並行検討)
10. 注意事項(Caveats)
YATA-Shieldは製品ではなく政策パッケージである:具体的なSIEMやSOAR、AIモデルを政府が一括提供するわけではない。技術導入は各事業者の責任。
「日本版Project Glasswing」は公式名ではない:金融分野の官民連携枠組みの正式名称は「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」(金融庁設置)。
Claude Mythos Previewの能力評価は一次情報がAnthropicと英国AISIに限られる:独立検証は継続中。英国AISIは「十分に防御されたシステム(24/7監視、EDR、リアルタイムIR)を攻撃できるかは断言できない」と留保している。
「重要インフラ15分野」はYATA-Shield本文では明示列挙されていない:15分野の根拠は2024年3月改定の「重要インフラのサイバーセキュリティに係る行動計画」側にある。
法的拘束力は段階的:YATA-Shield自体は「注意喚起」「政策パッケージ」。法的拘束力はサイバー対処能力強化法および経済安全保障推進法側にある。
中小企業・サプライチェーン下流は直接対象外だが間接影響は大きい:取引先には実質的に同等の要請が降りてくる構造。
本記事の前提日付は2026年5月28日。評価指標(CyberGymスコア、TLO突破率等)は今後更新される。
