日立製作所がProject Glasswingに参画・Claude Mythos Previewアクセス権を取得-トレンドマイクロも続く|セキュリティとAIのニュース-セキュリティ対策Lab

投稿日時: 2026年06月08日更新日時: 2026年06月08日

2026年6月5日、日立製作所は米Anthropicが主導するAI活用サイバーセキュリティプログラム「Project Glasswing」に参画する契約を締結し、「Claude Mythos Preview（Mythos）」へのアクセス権を取得したと発表しました。

当記事を生成したAI「Claude」の開発元であるAnthropicが4月7日に発表したMythosは、「ソフトウェアの脆弱性を発見・悪用する能力において、最も熟練した人間を除くすべての人間を凌駕できる」とされるフロンティアAIモデルで、悪用リスクを理由に一般公開が見送られています。日立は自社のサイバーセキュリティ専門部隊「Cyber CoE」がMythosを活用し、エネルギーや鉄道をはじめとする社会インフラ向けソフトウェアの脆弱性の特定と修正に取り組むとしています。

国内ではトレンドマイクロのAI部門「TrendAI」も6月3日（米国時間）にProject Glasswing参加を発表しており、それ以前には3メガバンク・高市首相による対策指示・金融庁の官民作業部会など、日本における「Mytos対策」の動きが急速に進展しています。本記事では日立の参画内容・Mythosの概要・世界と日本のProject Glasswing参加企業・日本国内の動向を時系列で総括します。

サマリー

2026年6月5日、日立製作所がProject Glasswing参画を発表。6月4日にAnthropicと契約締結、Mythosアクセス権は後日付与の見込み。Cyber CoEがエネルギー分野等の社会インフラ向けソフトの脆弱性発見・修正に活用
2026年6月3日（米国時間）、トレンドマイクロのAI部門「TrendAI」がProject Glasswing参加を発表。ソフトウェアのコードレビュー・脆弱性発見・開示の支援が目的
国内の主な動き（時系列）：4/20自民党合同緊急会議で「日本版Glasswing」提案→5/1赤澤経産大臣が重要インフラ事業者と協議→5/12高市首相が閣僚にMythos対策を指示→5/13三菱UFJ・三井住友・みずほ3メガバンクがアクセス権取得へ→金融庁が官民作業部会を開催→6/4日立契約
Project Glasswingのフェーズ1（約50組織）には世界の主要12社が名を連ねる。フェーズ2（2026年6月2日発表）は約150の新規組織・15カ国以上に拡大
初期50組織の1か月間の実績：高・重大度の脆弱性候補を1万件超発見
英国AISI（AI安全機関）が5月13日に実施した評価：Mythosが2種類のサイバー攻撃シミュレーションを世界で初めて両方クリア
松本デジタル相「現時点でMythosを利用できる状態ではなく、Mythosが無いという前提で対策を進めなくてはならない」という課題も明示

1 Claude Mythos Previewとは——「危険すぎて一般公開できない」フロンティアAI
2 Project Glasswingの参加企業——世界の12社から200組織へ
3 世界と日本のProject Glasswing主要参加企業・機関
4 日本国内のMythos動向——政府から産業界へ急拡大した2か月
5 日立のProject Glasswing参画の詳細——Cyber CoEが社会インフラを守る
6 情報システム担当者・CISOへの含意
7 FAQ
8 参考情報

Claude Mythos Previewとは——「危険すぎて一般公開できない」フロンティアAI

Claude Mythos Previewは2026年4月7日にAnthropicが発表した、公開を見送ったフロンティアAIモデルです。

能力の定義：Anthropicの公式説明によれば「ソフトウェアの脆弱性を発見・悪用する能力において、最も熟練した人間を除くすべての人間を凌駕できるレベルのコーディング能力に達している」。全ての主要なOSとブラウザで効果を発揮する汎用モデルですが、サイバーセキュリティ領域（脆弱性発見・エクスプロイト生成）で特に突出した性能を持ちます。

非公開の理由：「モデルの出力を制御・抑制する安全装置が不十分」という判断から一般公開を見送り、防衛目的に限定した「Project Glasswing」の枠組みで信頼済みの組織にのみ提供します。

英国AISIの独立評価（2026年5月13日）：英国のAI安全機関が実施したベンチマークで、Mythosが2種類のサイバー攻撃シミュレーションを世界で初めて両方クリアしたことが確認されています。AI能力の進展速度は従来の予測を大幅に上回っています。

初期報告書（2026年5月22日）：Anthropicが公開した初期報告書によれば、Project Glasswingの約50組織が1か月間でMythosを使用して高・重大度の脆弱性候補を1万件超発見しました。同時に「発見速度に修正が追い付かない」という新たな課題も明らかになっています。

Project Glasswingの参加企業——世界の12社から200組織へ

フェーズ1のローンチパートナー（12社）

Project Glasswingが2026年4月7日に発足した時点で名を連ねた12社は次のとおりです。

Amazon Web Services（AWS）・Anthropic・Apple・Broadcom・Cisco・CrowdStrike・Google・JPMorgan Chase・Linux Foundation・Microsoft・NVIDIA・Palo Alto Networks

発足時点でのコアメンバーから、金融（JPMorgan Chase）・OS/ハードウェア（Apple・Microsoft・NVIDIA）・クラウド（AWS・Google）・セキュリティ（CrowdStrike・Palo Alto Networks・Cisco）という多層的な構成が見て取れます。

フェーズ2（2026年6月2日発表）

Anthropicは2026年6月2日に第2フェーズを発表し、約150の新規組織・15カ国以上にアクセスを拡大しました。新規対象セクターは電力・水道・医療・通信・ハードウェアです。Anthropicは参加企業名を原則非公開としていますが、Rubrik（クラウドデータ管理）の参加が公式に確認されています。

世界と日本のProject Glasswing主要参加企業・機関

組織名	国	分野	フェーズ	公開状況
Amazon Web Services (AWS)	米国	クラウド	1	公式確認
Apple	米国	OS・デバイス	1	公式確認
Broadcom	米国	半導体	1	公式確認
Cisco	米国	ネットワーク・セキュリティ	1	公式確認
CrowdStrike	米国	サイバーセキュリティ	1	公式確認
Google	米国	クラウド・OS	1	公式確認
JPMorgan Chase	米国	金融	1	公式確認
Linux Foundation	米国	OSSガバナンス	1	公式確認
Microsoft	米国	OS・クラウド	1	公式確認
NVIDIA	米国	半導体・AI	1	公式確認
Palo Alto Networks	米国	サイバーセキュリティ	1	公式確認
Rubrik	米国	クラウドデータ管理	2	公式確認
日立製作所	日本	社会インフラ・IT	2	公式確認（6/5）
TrendAI（トレンドマイクロ）	日本	サイバーセキュリティ	2	公式確認（6/4）
三菱UFJ・三井住友・みずほ	日本	金融（3メガバンク）	2	アクセス権取得へ動く（5/13）
日本政府	日本	政府・安全保障	2	各種報道

日本国内のMythos動向——政府から産業界へ急拡大した2か月

2026年4月7日：Anthropicがclaude Mythos PreviewとProject Glasswingを発表。同日、米財務省と米FRBが大手銀行CEOを緊急招集して対応を議論。

2026年4月20日：自民党の国家サイバーセキュリティ戦略本部・金融調査会の合同緊急会議で「日本版Project Glasswing」の組成が提案されました。金融システムを守る金融特化版と、経済安全保障推進法上の基幹インフラ16業種（電気・ガス・石油・水道・鉄道・貨物・外航・港湾・航空・化学・クレジット・空港・電気通信・放送・郵便・金融）全体を対象とした拡大版の2案が議論されました。

2026年5月1日：赤澤経済産業大臣が重要インフラ事業者（電力・ガス・化学・クレジット・石油）とMythosへの対応を議論。

2026年5月12日：高市早苗首相（高市内閣）が閣僚にClaude Mythos対策を指示。

2026年5月13日：三菱UFJ・三井住友・みずほの3メガバンクがProject GlasswingへのアクセスMythosアクセス権取得に向けた動きを開始。

2026年5月（詳細不明）：金融庁がMythosなど最新AIモデルのサイバー攻撃性能向上を受けた官民連携の作業部会を開催。Anthropic日本法人も参加。

2026年5月19日：日立製作所がAnthropicとの戦略的パートナーシップ締結を発表。Claude日立グループ約29万人規模での業務改革と、フィジカルAIの安全な社会実装を推進する内容。

2026年6月2日：AnthropicがProject Glasswing第2フェーズ（150組織・15カ国以上）を発表。

2026年6月3日（米国時間）：TrendAI（トレンドマイクロ）がProject Glasswing参加を発表。ソフトウェアのコードレビュー・脆弱性発見・協調的な開示の加速に活用するとしています。

2026年6月4日：日立製作所がAnthropicとProject Glasswing参画の契約を締結。

2026年6月5日：日立製作所が公式発表。Mythosアクセス権は「後日付与の見込み」としており、Cyber CoEがエネルギー分野をはじめとする社会インフラ向けソフトの脆弱性特定・修正に活用する計画。

日立のProject Glasswing参画の詳細——Cyber CoEが社会インフラを守る

クラウドウォッチの報道によれば、日立のProject Glasswing参画には2段階の背景があります。

まず2026年5月の戦略的パートナーシップとしてAnthropicとの包括的な協業を発表し、Claudeを日立グループ約29万人の業務に導入する「自社業務改革」と、製造・エネルギーなどの実物理的な領域でAIを活用する「フィジカルAIの社会実装」を並行して進める方針を打ち出しました。

今回のProject Glasswing参画は、この戦略的パートナーシップに加えて、AIによるサイバー防御能力の向上という安全保障的な使命を担うものです。日立のCyber CoEは、日立が開発・保守するエネルギー・電力・鉄道等の社会インフラ向けソフトウェアプロダクトに潜む脆弱性をMythosで発見し修正することで、日本の重要インフラのセキュリティを高めます。

日立の「Mythosアクセス権は後日付与の見込み」という記述は、現時点で実際の脆弱性スキャン業務は開始されていないことを意味しており、アクセス付与後の実際の成果は今後公表されることになります。

情報システム担当者・CISOへの含意

「Mythosに自社のコードを触らせることができるかどうか」は、今後の重要インフラ事業者・大手ITベンダーの安全保障上の競争軸の一つになりつつあります。

Project Glasswingへの参画は現時点でAnthropicによる審査を経た信頼済み組織に限定されており、中小企業・中堅企業が直接アクセスを得ることは困難な状況が続いています。ただし日立・トレンドマイクロ・3メガバンクなどの国内大手がMythosを使ったセキュリティ診断を自社製品・インフラに適用し始めることで、それらの企業が管理するサプライチェーン全体のセキュリティ水準が底上げされる効果が期待されます。

一般向けの代替として、AnthropicはClaude Opus 4.8を使ったコードスキャン製品「Claude Security」を公開しており、Mythos Previewほどの能力はないもののより広くアクセス可能なコードスキャンツールとして活用できます。

FAQ

Q. 日立はすでにMythosを使ってコードスキャンを開始しましたか？ A. いいえ。6月4日に契約を締結し6月5日に発表しましたが、「Mythosへのアクセス権は後日付与の見込み」とされており、実際のスキャン業務はアクセス権付与後に開始されます。

Q. 3メガバンクのProject Glasswing参画は正式に確認されていますか？ A. 2026年5月13日時点で「アクセス権取得へ動く」という報道があり、取得に向けた動きがあることが確認されています。正式な参画発表の有無については、各行の公式発表を確認してください。

Q. 「日本版Project Glasswing」は実現しましたか？ A. 2026年4月20日の自民党合同緊急会議での提案を受けて各省庁が動いており、金融庁の官民作業部会や経産省の重要インフラ事業者との協議は確認されています。ただし「日本版Project Glasswing」として正式に組成・発足したという公式な発表は2026年6月5日時点では確認されていません。

Q. 一般企業・中小企業がMythosを使う方法はありますか？ A. 直接のMythos Previewへのアクセスは現時点でProject Glasswingの審査済みパートナーに限られています。Anthropicが公開した「Claude Security」（Opus 4.8使用）は広くアクセス可能なコードスキャンツールです。また、Project Glasswingのパートナーである日立やトレンドマイクロが提供するセキュリティサービス経由で間接的にMythosの恩恵を受ける可能性があります。