30秒サマリー
- Anthropicの最新モデル「Claude Mythos Preview」は主要OS等のゼロデイ脆弱性を自律的に発見・悪用できるとされ、攻撃の所要時間が週・月単位から時間・分単位に短縮しつつある
- 社内調査では生成AI利用ルールが「ない・分からない」と答えた従業員が45%に上り、禁止されても37.8%が「別手段で使い続ける」と回答するなどガバナンスの空白が鮮明
- MCP経由のデータ連携やチャット入力の情報漏えいリスクへの対策として、WAF活用・アタックサーフェス削減・AIガバナンス基盤の導入が具体的対策として示された
何が起きたか
サイバーセキュリティクラウド(CSC)とDataSignは2026年6月19日、AIエージェント時代のセキュリティとガバナンス戦略に関する説明会を開催した。
CSC代表取締役CTOの渡辺洋司氏は、セキュリティ企業Intruderの調査を引用し、公開状態のOllama APIの31%が認証なしで運用されており、AI拡張機能(スキル)2857件のうち約12%にあたる341件で不正な挙動が確認されたと指摘した。また、Anthropicが2026年4月に発表した「Claude Mythos Preview」について、主要なOSやWebブラウザに存在するゼロデイ脆弱性を自律的に発見・悪用できる能力を持つとし、AI Safety Institute(AISI)の評価では専門家レベルの攻撃タスクで73%の成功率を記録したと紹介した。これにより、脆弱性発見から攻撃実行までの時間が週・月単位から時間・分単位へと短縮しつつあるとした。金融庁と日本銀行は2026年5月22日に金融機関向けに注意喚起を行い、WAFによる仮想パッチなど多層的防御の強化を推奨している。
CSCプロダクト本部長の山田ケイ氏が紹介した自社調査では、生成AIが突然使えなくなった場合に業務が「ほぼ止まる」「大きく影響する」「やや影響する」と答えた従業員の合計は65.3%に達した一方、勤務先でのAI利用ルールが「ない・分からない」と回答した人は45%(300人中135人)に上った。禁止されても37.8%が「別手段で使い続ける」、7.2%が「転職を検討する」と回答した。また業務利用者の約35%が「ヒヤリとした経験がある」とし、そのうち13.9%が実際に問題へ発展したと答えた。山田氏はシャドーAIの拡大、MCPを介した機密情報漏えい、AIによる意思決定への説明責任強化という3つの経営アジェンダを提示した。
DataSign代表取締役の太田祐一氏は、AIとSaaSや業務システムを接続するMCP(Model Context Protocol)のリスクを解説した。GitHubの公式MCPサーバがプロンプトインジェクション攻撃を受け非公開リポジトリの情報が流出した事例などを挙げ、DataSignがAIとデータソース間のゲートウェイとして機能するAIガバナンス基盤「AI MONBAN」を2026年6月9日に提供開始したと発表した。同製品はMCP経由のアクセス権限の一元管理・個人情報の自動マスキング・操作履歴の監査ログ記録などを提供し、チャット経由の情報入力にも対応する「AI MONBANセキュアチャット」も併せて提供される。
原典ハイライト
AISI評価でClaude Mythos Previewが専門家レベルの攻撃タスクに73%の成功率を記録し、金融庁・日銀が脆弱性発見から攻撃までの期間短縮について注意喚起を発出。一方、社内ではAI利用ルール未整備が45%、禁止されても使い続けると答えた従業員が37.8%に上り、「利用現場と管理体制のギャップ」が最大の課題として浮上した。
出典: ITmedia AI+(報道)
So What?(なぜ重要か)
AI自体がサイバー攻撃の能力を大幅に引き上げたことで、従来の「パッチ適用が間に合う」前提のセキュリティ運用が崩れつつある。同時に企業内部では従業員によるAI活用がガバナンスを超えて進んでおり、外部からの攻撃リスクと内部の情報漏えいリスクが同時に高まるという二重の課題に直面している。規制当局も動き始めた今、AI活用のガバナンス整備は任意ではなく経営の必須課題になりつつある。
日本企業への示唆
①WAFによる仮想パッチの即時導入検討:ゼロデイ脆弱性が時間単位で悪用される環境では、アプリケーション修正を待たずに防御する仕組みが不可欠。②MCP接続の棚卸しと権限管理:ChatGPTやClaude等をSaaSと連携させている場合、どのAIにどのデータへのアクセス権が付与されているかを管理部門が把握できているか今すぐ確認を。③シャドーAI対策としての「禁止」より「可視化・管理」:禁止しても4割近くが使い続けると答えた実態を踏まえると、利用自体を封じるより承認済みAIの利用環境を整備し監査ログを取る方が現実的なリスク管理につながる。④AI TRiSMフレームワークの経営アジェンダ化:AIの信頼性・リスク・セキュリティを一体管理する体制構築を、IT部門だけでなく経営レベルの議論に引き上げるタイミングに来ている。
背景・経緯
MCP(Model Context Protocol)はAnthropicが提唱し、その後OpenAI・Microsoft・Googleも対応を進めたAIと外部システムの接続共通仕様。AIエージェントが業務システムを横断して自律的に操作できる基盤として普及が加速している。一方で、2026年4月のClaude Mythos Preview発表や金融庁・日銀による2026年5月の注意喚起が示すように、AI能力の向上が攻撃側にも適用されるリスクへの認識が官民双方で高まっている段階にある。
