よむ、つかう、まなぶ。
AIの性能高度化を踏まえたサイバーセキュリティ対策の強化について (1 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換(5/22)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
参考資料1
AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について
(重要インフラ事業者等に対する注意喚起)
2026 年5月 18 日
内閣官房国家サイバー統括室、内閣府政策統括官(経済安全保障担当)
警察庁、金融庁、総務省、厚生労働省、経済産業省、国土交通省、防衛省
AI 技術は急速に進展・普及しており、サイバー攻撃に AI が悪用されることで、攻撃のス
ピード・規模が劇的に増加する等、サイバーセキュリティにおける脅威に直面しています。
特に、本年4月7日に米国 Anthropic 社が公表した Claude Mythos Preview を始めとする
フロンティア AI モデルによる、脆弱性の発見・修正等のサイバーセキュリティ性能の急速
な向上に備えた対応が必要不可欠です。
サイバーセキュリティ性能のより高い AI(高性能 AI)は、ベンダ等における脆弱性の発
見・修正等や重要インフラ事業者等 1における検知・対応等のサイバーセキュリティ対策に
活用することにより、我が国のサイバー対処能力の更なる強化が期待できます。特に脆弱性
に関しては、高性能 AI により、脆弱性の発見・修正等が高速化することが考えられます。
一方で、高性能 AI が攻撃者に悪用されることにより、サイバー攻撃がより高速かつ大規模
に行われるおそれがあるため、悪用リスクを前提として、高性能 AI を積極的にサイバー防
御に活用していくことも含め、対策強化を早急に進めていくことが必要です。
このため、重要インフラ事業者等においては、経営層のリーダーシップの下、高性能 AI
の悪用リスクに備えたサイバーセキュリティ対策の実施や、より高速かつ大量に脆弱性が発
見・修正されることを前提とした対策強化をお願いします。
1.経営層のリーダーシップの下でのサイバーセキュリティ対策
サイバーセキュリティ対策は、企業活動におけるコストや損失を減らすために必要な投資
(将来の事業活動・成長に必須な費用)と位置付けることが重要です。特に重要インフラ・
サービスの機能停止が経済社会にもたらす影響の大きさは言うまでもありません。「サイバ
ーセキュリティ経営ガイドライン」2(経済産業省・IPA 3)も参照し、組織のリスクマネジメ
ントの責任を担う経営層のリーダーシップの下で、リスク対策の実施方針の検討、予算や人
1
本文書では、
「重要インフラのサイバーセキュリティに係る行動計画」に基づく重要インフラ事業者等(重要
、経済施策を一体的に講ずることによる安
インフラ事業者及びその組織する団体並びに地方公共団体)
全保障の確保の推進に関する法律(令和 4 年法律第 43 号)第 50 条第 1 項に規定する特定社会基盤事
業者及び防衛産業の事業者をいいます。
2
経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
3
独立行政法人情報処理推進機構
AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について
(重要インフラ事業者等に対する注意喚起)
2026 年5月 18 日
内閣官房国家サイバー統括室、内閣府政策統括官(経済安全保障担当)
警察庁、金融庁、総務省、厚生労働省、経済産業省、国土交通省、防衛省
AI 技術は急速に進展・普及しており、サイバー攻撃に AI が悪用されることで、攻撃のス
ピード・規模が劇的に増加する等、サイバーセキュリティにおける脅威に直面しています。
特に、本年4月7日に米国 Anthropic 社が公表した Claude Mythos Preview を始めとする
フロンティア AI モデルによる、脆弱性の発見・修正等のサイバーセキュリティ性能の急速
な向上に備えた対応が必要不可欠です。
サイバーセキュリティ性能のより高い AI(高性能 AI)は、ベンダ等における脆弱性の発
見・修正等や重要インフラ事業者等 1における検知・対応等のサイバーセキュリティ対策に
活用することにより、我が国のサイバー対処能力の更なる強化が期待できます。特に脆弱性
に関しては、高性能 AI により、脆弱性の発見・修正等が高速化することが考えられます。
一方で、高性能 AI が攻撃者に悪用されることにより、サイバー攻撃がより高速かつ大規模
に行われるおそれがあるため、悪用リスクを前提として、高性能 AI を積極的にサイバー防
御に活用していくことも含め、対策強化を早急に進めていくことが必要です。
このため、重要インフラ事業者等においては、経営層のリーダーシップの下、高性能 AI
の悪用リスクに備えたサイバーセキュリティ対策の実施や、より高速かつ大量に脆弱性が発
見・修正されることを前提とした対策強化をお願いします。
1.経営層のリーダーシップの下でのサイバーセキュリティ対策
サイバーセキュリティ対策は、企業活動におけるコストや損失を減らすために必要な投資
(将来の事業活動・成長に必須な費用)と位置付けることが重要です。特に重要インフラ・
サービスの機能停止が経済社会にもたらす影響の大きさは言うまでもありません。「サイバ
ーセキュリティ経営ガイドライン」2(経済産業省・IPA 3)も参照し、組織のリスクマネジメ
ントの責任を担う経営層のリーダーシップの下で、リスク対策の実施方針の検討、予算や人
1
本文書では、
「重要インフラのサイバーセキュリティに係る行動計画」に基づく重要インフラ事業者等(重要
、経済施策を一体的に講ずることによる安
インフラ事業者及びその組織する団体並びに地方公共団体)
全保障の確保の推進に関する法律(令和 4 年法律第 43 号)第 50 条第 1 項に規定する特定社会基盤事
業者及び防衛産業の事業者をいいます。
2
経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
3
独立行政法人情報処理推進機構