Claude Mythosの日立活用は、AI防御を経営課題として扱う転換点です。
- 要点1: 日立は2026年6月5日、Project Glasswing参画とアクセス権取得を発表
- 要点2: Claude Mythosは数千件の高重大度脆弱性を発見した限定提供AI
- 要点3: 企業はAI活用だけでなく、AI前提のセキュリティ体制整備が必要
対象: 経営者・DX推進担当者・情報システム部門
今日やること: 重要システムとAI利用ルールの棚卸しを始める
この記事の目次
日立製作所がAnthropicの先進AIモデル「Claude Mythos Preview」のアクセス権を得たことは、日本企業のAI活用が新しい段階に入ったことを示しています。
ポイントは、単に高性能なAIを使えるようになったことではありません。AIによるサイバー攻撃リスクが高まる中で、AIを防御側にも使う動きが国内大手企業に広がっている点です。
この記事では、日立の発表内容、Claude MythosとProject Glasswingの概要、一般企業が今から取るべき対応を整理します。
日立がClaude Mythosアクセス権を取得したニュースの概要
日立製作所は2026年6月5日、米Anthropicが開発した「Claude Mythos Preview」へのアクセス権を得たと発表しました。ITmediaの報道によると、このアクセス権はAnthropicの防衛連合「Project Glasswing」への参画によるものです。
Claude Mythosは、Anthropicが一般提供しない方針を示している高度なAIモデルです。通常のチャットAIとして広く使うものではなく、サイバーセキュリティの防御目的で限定提供されています。
日立は社会インフラ領域での活用を想定
日立は、エネルギー分野をはじめとする社会インフラ向けソフトウェアやプロダクトのサイバーセキュリティ強化にClaude Mythosを活用すると説明しています。
社会インフラは、電力、交通、製造、金融など、停止すると社会への影響が大きい領域です。これらのシステムでは、単に新しいAIを導入するだけでなく、AIによって変化する攻撃手法にどう備えるかが重要になります。
| 項目 | 内容 |
|---|---|
| 発表企業 | 日立製作所 |
| 発表日 | 2026年6月5日 |
| 対象AI | Claude Mythos Preview |
| 取得経路 | Project Glasswingへの参画 |
| 主な用途 | 社会インフラ向けソフトウェアの脆弱性発見・修正 |
実務上のポイントは、自社のAI導入計画とセキュリティ計画を分けて考えないことです。AI活用を進める企業ほど、AIによるリスク評価も同時に設計する必要があります。
Claude MythosとProject Glasswingとは何か
Claude Mythosは、Anthropicが開発したサイバーセキュリティ用途の高性能AIモデルです。AnthropicのProject Glasswing公式ページでは、Claude Mythos Previewが数千件の高重大度脆弱性を発見したと説明されています。
脆弱性とは、ソフトウェアやシステムの弱点のことです。攻撃者に悪用されると、不正アクセス、情報漏えい、サービス停止につながる可能性があります。
Claude Mythosは一般提供されない限定モデル
Anthropicは、Claude Mythos Previewを一般提供する予定はないとしています。理由は、ソフトウェアの弱点を見つける力が高い一方で、その力が攻撃にも転用され得るためです。
公式情報では、OpenBSD、FFmpeg、Linux kernelなどの重要ソフトウェアで脆弱性発見の例が示されています。Linux kernelは多くのサーバーを動かす中核ソフトウェアであり、企業システムにも広く関係します。
Project GlasswingはAI時代の防衛連合
Project Glasswingは、AI時代に重要ソフトウェアを守るための取り組みです。Anthropicの発表では、AWS、Apple、Google、Microsoft、NVIDIAなどの企業が参加しています。
目的は、AIの高度な能力を防御目的で使い、重要なソフトウェアやインフラの脆弱性を早期に見つけて修正することです。
| 観点 | 従来のセキュリティ | AI時代のセキュリティ |
|---|---|---|
| 脆弱性発見 | 専門家の手作業が中心 | AIが大量のコードを高速に分析 |
| 攻撃スピード | 数日〜数カ月単位で拡大 | 短時間で攻撃手順が自動化される可能性 |
| 防御体制 | 定期診断・監査が中心 | 継続的な検知・修正・学習が必要 |
| 経営関与 | 情シス部門に任せがち | 経営リスクとして判断が必要 |
企業は、AIを「便利な業務効率化ツール」としてだけ見るのではなく、攻撃と防御の両方を変える技術として理解する必要があります。
\ Claude Codeの導入、何から始めればいいかわかります /
法人様のAI導入に関するご相談はこちら企業にとっての影響は「AI活用」より先に「AI防御」が問われること
今回のニュースが重要なのは、AIの競争軸が業務効率化だけでなく、セキュリティ防衛にも広がっている点です。
ChatGPTやClaudeのような生成AIは、文章作成、調査、プログラミング支援に使われます。一方で、同じ技術は脆弱性の発見、攻撃手順の作成、フィッシング文面の高度化にも使われ得ます。
攻撃側と防御側の能力が同時に上がる
AIの高度化により、攻撃者は少ない人数でも多くのシステムを調べられるようになります。これは中小企業にとっても無関係ではありません。
大企業だけが狙われるわけではなく、取引先、SaaS、外部委託先、古いWebシステムなどが攻撃の入り口になる可能性があります。
経営課題として扱うべき理由
AIセキュリティは、情報システム部門だけの課題ではありません。事業継続、取引先との信頼、個人情報保護、法務対応に直結するためです。
特にAI導入を進める企業では、以下のような論点を経営会議で扱う必要があります。
- 社内でどのAIツールを許可するか
- 機密情報をAIに入力しないルールがあるか
- AIで作ったコードや資料を誰がレビューするか
- 重要システムの脆弱性診断をどの頻度で行うか
- インシデント発生時の責任分界点を明確にしているか
AI活用の具体的な進め方や、自社に最適なツール選定・セキュリティルール設計についてお悩みの方は、まずは無料相談からお気軽にお問い合わせください。
日本企業が今すぐ取るべき3つのアクション
Claude Mythosのような限定モデルをすぐに使える企業は限られます。しかし、一般企業でも今日から準備できることはあります。
1. 重要システムとソフトウェア資産を棚卸しする
最初に行うべきことは、自社がどのシステムに依存しているかを可視化することです。
特に、顧客情報を扱うシステム、決済や請求に関わるシステム、社内の認証基盤、外部公開しているWebサイトは優先度が高くなります。
棚卸しでは、以下を確認します。
- システム名と管理部門
- 利用しているSaaS・外部サービス
- 保守担当者または委託先
- 最終アップデート日
- 障害時・漏えい時の影響範囲
2. AI利用ルールとセキュリティレビューを整備する
生成AIの社内利用では、入力してよい情報、禁止する情報、レビューが必要な成果物を明確にすることが重要です。
例えば、AIで生成したコードをそのまま本番環境に入れない、顧客データを外部AIに入力しない、AIが作ったセキュリティ設定は人間が確認する、といったルールです。
ルールは長い文書にする必要はありません。最初は1枚のチェックリストで十分です。重要なのは、現場が迷わず判断できる形にすることです。
3. 小さなPoCでAI防御の知見を蓄積する
PoCとは、実証実験のことです。大規模導入の前に、小さな範囲で効果やリスクを確認します。
AIセキュリティでは、まず社内ドキュメントのリスク分類、脆弱性診断レポートの要約、ログ分析の一次整理などから始めると現実的です。
| PoCテーマ | 目的 | 注意点 |
|---|---|---|
| 脆弱性診断レポートの要約 | 修正優先度を整理する | 機密情報を外部AIに入れない |
| セキュリティ規程の見直し | 古いルールを洗い出す | 法務・情シスで確認する |
| ログ分析の補助 | 異常の候補を見つける | AI判断を最終判断にしない |
| 社内研修コンテンツ作成 | 全社員の理解をそろえる | 自社ルールに合わせて修正する |
小さく始めることで、AIを使うメリットとリスクの両方を社内で理解できます。
\ 業務自動化のお悩み、プロが30分で整理します /
法人様のAI導入に関するご相談はこちら今後の展望:AIモデルの高度化はセキュリティ投資の前提を変える
今後は、AIモデルの性能向上により、セキュリティ対策の前提が変わります。従来は「専門家でなければ難しい」とされていた脆弱性調査や攻撃手順の作成が、AIで低コスト化する可能性があるためです。
一方で、防御側もAIを使えます。大量のコード、ログ、設定ファイルを確認し、リスクの高い箇所を早く見つけることができます。
重要なのは、AIを導入するかどうかではなく、どの業務に、どのルールで、誰の責任で使うかを決めることです。
日立、NEC、富士通、SBIホールディングスなど国内大手企業がAnthropicとの協業を進める中で、AIセキュリティは一部の先進企業だけの話題ではなくなりつつあります。
中堅・中小企業にとっても、取引先からAI利用ルールやセキュリティ体制を問われる場面が増える可能性があります。早い段階で最低限の方針を整えておくことが、事業機会を守ることにもつながります。
よくある質問
Q. Claude Mythosは一般企業でも使えますか?
現時点では、一般向けに広く提供されるモデルではありません。AnthropicはClaude Mythos Previewを一般提供する予定はないと説明しています。
ただし、今回の動きは一般企業にも関係します。AIによるサイバー攻撃と防御の高度化が進むため、AI利用ルール、脆弱性管理、セキュリティ教育の整備が必要になるからです。
Q. Project Glasswingに参加していない企業は何をすべきですか?
まずは自社の重要システム、利用SaaS、外部委託先、AI利用状況を把握することです。
そのうえで、AIに入力してよい情報の範囲、AI生成物のレビュー手順、インシデント時の連絡フローを決めます。高価なツール導入よりも、現状把握とルール整備が先です。
Q. AIセキュリティ対策は情報システム部門だけで進めればよいですか?
情報システム部門だけで完結させるのは難しいです。AI利用は営業、マーケティング、開発、管理部門など全社に広がるためです。
経営層が方針を示し、現場部門が具体的な利用シーンを出し、情シスや法務がリスクを確認する体制が望ましいです。
\ AI活用の「次の一手」を一緒に考えませんか /
法人様のAI導入に関するご相談はこちらまとめ
日立がClaude Mythosのアクセス権を取得したニュースは、日本企業にとってAIセキュリティが本格的な経営テーマになったことを示しています。
Claude Mythosは、数千件の高重大度脆弱性を発見したとされる限定提供AIです。Project Glasswingは、その力を防御目的で活用し、重要ソフトウェアを守るための取り組みです。
一般企業が今すぐ同じモデルを使えるわけではありません。しかし、重要システムの棚卸し、AI利用ルールの整備、小さなPoCの実施は今日から始められます。
AIの導入・活用にお悩みですか?
株式会社Nexaでは、Claude Code個別指導をはじめ、最新AIツールを活用した企業向け研修・コンサルティングを提供しています。「何から始めればいいかわからない」という段階からサポートいたします。
