日本政府、重要15分野のサイバー防御にAI活用「プロジェクト・ヤタ・シールド」を発足

　内閣官房国家サイバー統括室を中心とする関係14省庁は、AI性能の高度化に伴うサイバーセキュリティ対策会議を開催し、政府横断的な新たな防衛パッケージを始動させた。本枠組みの策定は、米アンスロピック社が公表した最新AIモデル「クロード・ミュトス」などの登場により、長年潜伏していた未知の脆弱性が自律的に発見および実証されるリスクが顕在化したことが直接的な契機となっている。

　AIが悪用され攻撃の規模と速度が劇的に増加している状況を受け、防衛側も高性能AIを積極活用し、能動的な防御体制へと移行することが不可避と判断された。新プロジェクトでは、金融や情報通信、電力、医療など国民生活を支える15の重要インフラ分野を最優先の防衛対象に指定している。政府は対象事業者に対し、内部への侵入を前提としたゼロトラストアーキテクチャへの移行や、AIを活用した脅威ハンティングの強化を要請した。


　また、システム開発を担うITベンダーにはサービス提供前のAIによる脆弱性点検を積極活用するよう求め、政府機関においてはパッチ適用の運用設計を抜本的に見直し、即時かつ自動的に修正プログラムを適用できる体制への移行を指示している 。 この防衛体制の基盤には、2025年に成立したサイバー対処能力強化法が存在する。

　同法により、政府は攻撃者サーバーへの無害化措置や、基幹インフラ事業者に対する重大インシデント報告の義務化など、強力な法的権限を確保している。今後、政府はAIの安全性を評価するAIセーフティ・インスティテュートを中核として脅威情報の収集にあたり、金融分野で先行する官民連携の取り組みを他分野へ横展開することで、社会システムを継続的かつ安全に保護していく方針である 。