日本政府はAIを活用した新たな国家サイバー防衛構想「プロジェクト・ヤタ・シールド」を発表した。内閣官房国家サイバー統括室を中心とする関係14省庁が連携し、金融や電力など重要インフラ15分野を対象に、次世代型サイバー攻撃への即応体制を整備する。
政府、AI活用の新防衛網を本格始動
政府は、生成AIの急速な進化によってサイバー攻撃の脅威が大きく変質しているとして、新たな国家防衛パッケージ「プロジェクト・ヤタ・シールド」を取りまとめ、2026年5月18日に公表した。名称は日本神話に登場する「八咫鏡」に由来する。
本構想では、金融、情報通信、電力、医療など国民生活を支える15の重要インフラ分野が最優先の防衛対象として指定された。
背景には、高性能AIが未知の脆弱性を自律的に発見し、攻撃コード生成まで行える段階に近づいている現状がある。
特に、米AI企業が公表した最新モデル「クロード・ミュトス」の登場により、長年潜伏していた未知の脆弱性が、自律的に発見および実証されるリスクが顕在化したことが直接的な契機になったという。
政府はこうした状況を受け、対象事業者にゼロトラスト(※)型ネットワークへの移行や、AIを活用した脅威ハンティングの強化を要請した。
ITベンダーにはサービス提供前のAI脆弱性点検を求め、政府機関には修正プログラムを自動適用できる即応型運用への移行を指示した。
この体制の法的基盤となるのが2025年成立のサイバー対処能力強化法である。
同法により、政府は重大インシデント報告の義務化や、攻撃元サーバーへの無害化措置を実施できる権限を確保している。
※ゼロトラスト:内部ネットワークも安全と見なさず、全通信を常時検証するセキュリティ設計思想。
AI防衛時代へ 安全性向上と自動化課題の両面
今回の構想は、日本のサイバー防衛政策を「事後対応型」から「予測・即応型」へ転換させる可能性がある。AIによる異常検知や自動遮断が実用化されれば、金融停止や電力障害といった重大インシデントを未然に防げる確率は高まると考えられる。
また、官民で脅威情報をリアルタイム共有できれば、防御速度は従来より飛躍的に向上するだろう。金融分野で先行している高度な情報連携モデルが、医療など他分野へ拡大すれば、日本全体のデジタル耐性強化につながりうる。
一方で、リスクも存在する。
AIによる誤検知が正常な通信や業務を遮断する可能性があるほか、自動防御システム自体が攻撃対象となる危険性も否定できない。
今後政府は、AIの安全性を評価するAIセーフティ・インスティテュートを中核に、政府横断の脅威分析体制を本格整備する方針だ。
AIによる攻撃と防御が常態化する時代に入ったことにより、国家安全保障におけるサイバー・AI防衛の比重は、今後さらに拡大していくかもしれない。
関連記事:
日本政府、AIサイバー攻撃対策を協議へ Anthropic最新AIで金融網リスク浮上
日本政府、高性能AI「ミュトス」対策を本格始動 重要インフラ防衛で官民・海外連携を強化
3メガ銀、最新AI「Mythos」導入へ サイバーセキュリティと脆弱性対策強化
