自民党の国家サイバーセキュリティ戦略本部(本部長・平将明衆院議員)は2026年7月10日、米OpenAI日本法人からサイバーセキュリティに関する取り組みについてヒアリングを実施しました。OpenAI日本法人からは長﨑忠雄代表取締役社長らが出席し、同社が公開した防御特化のAIサイバー防衛構想「デイブレイク」のデモ画面を視聴しながら意見交換を行いました。当サイトでは2026年4月以降、AnthropicのClaude Mythosが突きつけた脅威をきっかけに進んできた官民の一連の対応を継続的に報じてきましたが、今回はOpenAI側の取り組みに焦点を当てた最新の対話にあたります。
サマリー
- 自民党国家サイバーセキュリティ戦略本部は2026年7月10日、米OpenAI日本法人からサイバーセキュリティの取り組みについてヒアリングを実施した
- 平将明本部長は冒頭、同本部が2026年5月にまとめた提言を受け、政府において「日本版プロジェクト・グラスウィング」(高度な自律型AIによるサイバー攻撃リスクに官民連携で対抗する枠組み)と「プロジェクト・ヤタシールド」(AI技術の高度化を踏まえた対策強化策)が始動していることに言及し、「米国に次いで早い対応ができた」との認識を示した
- OpenAI日本法人の長﨑忠雄社長は、AIの急速な進化が「サイバーセキュリティの前提を大きく変えた」との認識を示し、防御側が攻撃側より早いスピードで、かつ責任ある形で力を発揮できる体制の構築が鍵だと訴えた
- 会議ではOpenAIが公開した防御特化のサイバー防衛構想「デイブレイク」のデモ画面が視聴された。デイブレイクは攻撃を受けてから対応する従来型の防御モデルから脱却し、脆弱性の発見・検証、診断・修復支援、そして最終的な担当者の判断を前提とした既存システムへの組み込みまでを一貫して支援する枠組みとされている
- この動きは、2026年4月にAnthropicが「Claude Mythos」の危険性を国家サイバーセキュリティ会議で明言したことを発端とする、一連の官民対話の延長線上にある
| 項目 | 内容 |
|---|---|
| 実施日 | 2026年7月10日 |
| 主催 | 自民党国家サイバーセキュリティ戦略本部(本部長・平将明衆院議員) |
| 出席(OpenAI側) | 長﨑忠雄・OpenAI日本法人代表取締役社長ら |
| 主なテーマ | OpenAIのサイバーセキュリティへの取り組み、防御構想「デイブレイク」のデモ視聴 |
| デイブレイクの位置づけ | 攻撃後対応型ではなく、脆弱性の発見・検証・修復支援を一貫して行う防御特化のAIサイバー防衛構想 |
| 平本部長の発言 | 「日本版プロジェクト・グラスウィング」「プロジェクト・ヤタシールド」の始動に言及、米国に次ぐ早さでの対応と評価 |
| 長﨑社長の発言 | 防御側が攻撃側より早く、責任ある形で力を発揮する体制構築が鍵と強調 |
| 発端となった出来事 | 2026年4月、AnthropicがClaude Mythosの脅威を公表 |
目次
何が起きたか
自民党国家サイバーセキュリティ戦略本部は2026年7月10日、米OpenAI日本法人からサイバーセキュリティに関する取り組みについてヒアリングを実施しました。
会議の冒頭、本部長を務める平将明衆院議員は、同本部が取りまとめた提言を受けて政府施策が始動している経緯に言及しています。具体的には、高度な自律型AIが引き起こすサイバー攻撃のリスクに官民連携で対抗する枠組みである「日本版プロジェクト・グラスウィング」と、高度化するAI技術を踏まえた対策を強化する「プロジェクト・ヤタシールド」がすでに動き出しているとし、「米国に次いで早い対応ができた」との認識を示したうえで、問題の本質を見極めながら防御をしっかり固めていくことの重要性を強調しました。
OpenAI日本法人からは長﨑忠雄代表取締役社長らが出席しました。
長﨑氏は、AIの目まぐるしい進化がサイバーセキュリティの前提を大きく変えたとの認識を示し、防御側が攻撃側よりも早いスピードで、かつ責任ある形で力を発揮できる体制を構築することが鍵になると訴えています。会議では、同社が公開した「デイブレイク」のデモ画面を視聴しながら、具体的な取り組み内容が確認されました。
デイブレイクとは-防御特化のAIサイバー防衛構想
デイブレイクは、AIを活用してサイバー攻撃からシステムを守ることに特化したOpenAIのサイバー防衛構想です。
自民党の説明によれば、この構想の特徴は、サイバー攻撃を受けてから対応するという従来型の受動的な防御モデルから脱却している点にあります。具体的には、脆弱性の発見や検証、脆弱性の診断や修復支援、そして最終的には担当者による判断を前提としたうえで既存システムへの組み込みまでを、一貫して支援する枠組みとして構成されています。
当サイトで以前紹介したOpenAIのGPT-5.4-Cyberや、脆弱性の検出から検証、修正案の提示までを担うアプリケーションセキュリティエージェント「Codex Security」といった一連の取り組みも踏まえると、デイブレイクはOpenAIが進めてきた防御特化型AIセキュリティ戦略の、対外的な発表の場の一つと位置づけられます。
ここに至るまでの経緯-Claude Mythosから日本版プロジェクト・グラスウィング、YATA-Shieldまで
今回のヒアリングの背景には、当サイトで詳報してきた一連の経緯があります。
発端は2026年4月、Anthropicが発表したAIモデル「Claude Mythos」でした。全主要OS・ブラウザでゼロデイ脆弱性を自律的に発見・悪用できる能力が確認され、同社自身が「危険すぎて一般公開できない」と日本の国家サイバーセキュリティ会議の場で表明する事態となりました。
この会議には当時からAnthropicとOpenAI双方の担当者が出席しており、AIが高度化するサイバー攻撃に悪用された場合の国家的リスクが議論されてきました。
この危機感を受け、自民党国家サイバーセキュリティ戦略本部は2026年5月、高度自律型AIの脅威に対するサイバーセキュリティ対策を抜本的に強化するための提言を取りまとめています。
この提言をもとに、政府では「プロジェクト・ヤタシールド」という重要インフラ15分野を対象とした国家的な対策パッケージが始動し、あわせて「日本版プロジェクト・グラスウィング」という官民連携の枠組みも動き出しました。金融分野に限っても、金融庁が地方銀行への対策整備を要請し、3メガバンクがMythosへのアクセス権を防御目的で取得するなど、具体的な対応が積み重ねられてきています。
今回のOpenAI日本法人へのヒアリングは、こうした一連の対応の中で、これまで主にAnthropicのClaude Mythosを軸に語られてきた議論に、OpenAI自身の防御的な取り組みという視点を加えるものです。
平本部長が会議の中で述べた「問題の本質を見極めながら防御をしっかり固めていく」という発言や、長﨑社長が強調した「防御側が攻撃側より早いスピードで力を発揮する体制」という論点は、AI企業と政府がそれぞれの立場から同じ課題意識を共有しつつある状況を示しています。
情報システム部門への示唆
今回のヒアリングそのものは政策的な意見交換の場ですが、AnthropicのMythos系モデルとOpenAIのデイブレイク・GPT-5.4-Cyber系モデルという、主要AI企業2社がそれぞれ独自の防御特化型AIセキュリティ製品・構想を打ち出している状況は、企業のセキュリティ担当者にとっても実務的な意味を持ちます。今後、こうした防御特化型のAIサイバーセキュリティサービスが、大企業や重要インフラ事業者向けだけでなく、より広い範囲の企業に展開されていく可能性があります。自組織のセキュリティ戦略を検討する際は、特定のAIベンダーの動向だけでなく、複数の主要AI企業が競い合うようにこの分野へ参入している業界全体の潮流を踏まえ、自社が最終的にどのような形でAIを活用した脆弱性管理・インシデント対応の体制を構築していくかを、中長期的な視点で検討しておくことをお勧めします。デイブレイクの説明にもあった通り、AIによる脆弱性の発見・診断・修復支援が進んでも、最終的な判断は引き続き人間の担当者が担うという前提は、今後もAIセキュリティツールを導入する際の基本的な考え方として押さえておく必要があります。
出典
- OpenAI「攻撃側より早い防御体制の構築が鍵」国家サイバーセキュリティ本部が「デイブレイク」についてヒアリング – 自由民主党(1次ソース)
- 「危険すぎて一般公開できない」Claude Mythos、日本の国家サイバーセキュリティ会議で明言 – セキュリティ対策Lab
- 国家的AIサイバー防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは – セキュリティ対策Lab
- OpenAI「GPT-5.4-Cyber」をセキュリティチーム向けにリリース|Anthropic「Claude Mythos」との戦略的差異・効果・アクセス方法を解説 – セキュリティ対策Lab
- 金融庁、地方銀行へClaude Mythos(クロード・ミュトス)サイバー攻撃への悪用 対策整備へ要請 – セキュリティ対策Lab








