ファイブ・アイズが警告 AIがサイバー攻撃を根本的に変える-タイムラインは数年ではなく数か月|セキュリティと安全保障のニュース-セキュリティ対策Lab

投稿日時: 2026年06月24日更新日時: 2026年06月24日

米国・英国・カナダ・オーストラリア・ニュージーランドの情報機関が構成する「ファイブアイズ（Five Eyes）」の6つのサイバーセキュリティ機関のトップは2026年6月23日（現地時間）、フロンティアAIモデルがサイバー攻撃と防御の能力を根本的に変容させているとして、ビジネスリーダーへの緊急行動を求める共同声明を発表しました。

署名者は6名で、米国からはCISAのNick Andersen長官代行とNSAのDavid Imbordino サイバーセキュリティ局長、英国からはNCSCのRichard Horne CEOが名を連ねています。

声明は「フロンティアAIモデルは現在の業界予測を超える水準に達し、攻撃・防御双方のサイバー能力を根本的に変容させるだろう。タイムラインは数年ではなく数か月だ」と明記しており、国家情報機関が具体的な時間軸を示してこれほど踏み込んだ警告を発するのは異例です。

サマリー

発表日：2026年6月22〜23日（文書日付：6月22日）
発表機関：CISA・NSA（米）、NCSC-UK（英）、ASD ACSC（豪）、CCCS（カナダ）、NCSC-NZ（NZ）の6機関トップ
文書タイトル：Five Eyes Cyber Security Agency AI Call to Action
核心メッセージ：フロンティアAIは数か月以内に業界予測を超えサイバー能力を根本的に変容させる
対象読者：ボード・経営幹部（技術者ではなく意思決定者への直接訴求）
5つの実践的行動：①攻撃面の縮小 ②パッチ適用の加速 ③レガシーシステムの処理 ④IDとアクセス制御の強化 ⑤インシデントへの事前準備
関連政策動向：CISAが連邦機関にAI関連脆弱性の3日以内パッチを義務化
背景：5月1日に発表した「Careful Adoption of Agentic AI Services」（23のリスクカテゴリ・100以上のベストプラクティス）の戦略レベルの後継文書
日本との接点：トランプ政権によるAnthropicのFable 5・Mythos 5輸出規制（6月12日）と連動する地政学的背景

項目	内容
文書	Five Eyes Cyber Security Agency AI Call to Action
文書日付	2026年6月22日
公表日	2026年6月23日（月）
署名機関数	6機関（5か国）
中心的警告	フロンティアAIが変える。タイムラインは数か月
主な読者	ボード・経営幹部
実践的行動	5項目（攻撃面縮小・パッチ加速・レガシー処理・ID強化・事前準備）
関連文書	Careful Adoption of Agentic AI Services（2026年5月1日）

1 概要
2 なぜ今、なぜ数か月なのか
3 声明が求める5つの実践的行動
4 防御側もAIを使え ─ 声明が示すもう一つのメッセージ
5 日本の組織へのインパクト
6 FAQ

概要

今回の声明は、5月1日に発表された「Careful Adoption of Agentic AI Services」の戦略的な後継文書として位置づけられます。

5月の文書は23のリスクカテゴリと100以上のベストプラクティスを含む30ページの技術的ガイダンスで、AIエージェントを自組織に展開するセキュリティ担当者と開発者を対象としていました。今回の声明はそれを3ページに凝縮し、技術的詳細を排除して「ボードと経営幹部が今日から行動を変えるべき理由」だけを伝える構成になっています。

声明が訴えている核心は3つのパラダイムシフトです。

第1に、サイバーリスクはもはやIT部門の問題ではなく「中核的な事業リスクであり、リーダーシップの責任」だということです。

第2に、攻撃者がAIを使って動き始めている現状では「防御側も同様にAIを意図的に使う必要がある」こと。

第3に、「侵害は発生する」という前提で対応計画を立てることです。この「ブリーチはいつか起きる（Assume Breach）」という考え方自体は新しくありませんが、国家情報機関のトップが連名で「備えが急速な封じ込めと、大規模な業務・財務危機へのエスカレーション防止を助ける」と明示したことには重みがあります。

声明が「レガシーシステムは単なる技術的負債ではなく、戦略的な負債だ」と断言している点も注目に値します。

これまで日本を含む多くの組織でレガシーシステムの刷新は「コストをかけてでもやるべき技術的な宿題」として扱われてきましたが、今後はサポートの切れたシステムを維持することが「経営上のリスク」として取締役会で議論されるべき問題として格上げされた、ということを意味しています。

なぜ今、なぜ数か月なのか

2026年に入ってから、フロンティアAIモデルが脆弱性の発見と悪用において人間の能力を凌駕し始めていることを示すデータが相次いで公表されています。

Anthropicは2026年6月3日に公開したレポートで、AIを活用したサイバー攻撃者のうち中リスク以上に分類される比率が、

調査期間の前半では33%だったのに対し後半には56%に増加したと報告しています。

CrowdStrikeはAI活用型の敵対的サイバー活動が前年比89%増加したと報告しており、CSAとSANSが共同発表したレポートでは、脆弱性の公表から実際の悪用までの平均時間が2019年の2.3年から2026年には1日未満に縮小していることが示されています。

Five Eyes声明が「タイムラインは数か月」と言い切れる背景には、こうした定量的なデータだけでなく、各機関が実際に観測している攻撃インテリジェンスがあるとみられます。

National Security AgencyとGCHQ（英国政府通信本部）はそれぞれ世界最高水準のサイバー諜報能力を持ち、国家支援型攻撃者がフロンティアAIを実際にどう使い始めているかを最も詳細に把握している組織です。その両機関の責任者が同一の文書に署名した事実は、状況認識の深刻さを示しています。

タイミングとしてもう一点注目すべきなのは、この声明がトランプ政権によるAnthropicのFable 5・Mythos 5モデルの輸出規制（6月12日発動）と近接して発表されている点です。

AIの軍事・安全保障上の価値が米国政府の安全保障政策に直接影響するレベルに達しており、Five Eyes加盟国全体で「AIがサイバー空間の力学を根本的に変える」という認識を政策決定者レベルで共有する必要性が高まったことが、この時期の共同声明発表を後押ししたと考えられます。

声明が求める5つの実践的行動

声明は経営幹部に向けて5つの具体的な行動を示しています。いずれも新しい概念ではありませんが、声明はこれらが「今や急務だ」と明記しており、重要性の位置づけが変わっています。

攻撃面の縮小については、不必要なシステムアクセスと外部接続を制限し、そもそもシステムをネットに露出させる必要があるかを問い直し、

不要なシステムは隔離することを求めています。

パッチ適用の加速については、AIが脆弱性の発見から悪用までの時間を縮めているため、月次や週次のパッチサイクルでは追いつかないケースが増えています。CISAがAI関連の脆弱性について3日以内のパッチ適用を義務化した動きは、この方向性の政策的な具現化です。

レガシーシステムの処理については、声明が「サポートの切れたシステムは格好の標的だ。単なる技術的負債ではなく、戦略的な負債だ」と明言した部分は特に重要です。EOL（サポート終了）製品の延命運用を経営判断として続けてきた組織へのメッセージとして読むべきです。

IDとアクセス制御の強化については、重要システムへのアクセスを最小化し、強固な認証を実施し、権限を定期的に見直すことを求めています。MFAやゼロトラストの実装という観点で、これも既知の推奨事項ですが、AIが認証情報の窃取とクレデンシャルスタッフィングを自動化・高速化している現状では実装の急務度が上がっています。

インシデントへの事前準備については、対応計画のテスト、チームへの訓練、「侵害は発生する」前提での設計を求めています。早期の封じ込めと復旧に焦点を当てることが大規模な業務・財務危機へのエスカレーションを防ぐ、という論理です。

防御側もAIを使え ─ 声明が示すもう一つのメッセージ

Five Eyes声明は脅威の側面だけを訴えているのではなく、「組織が防御にAIを統合することで、脆弱性の早期発見・ソフトウェア品質の改善・異常な挙動の監視・インシデントへの高速対応が可能になり、インシデントのコストと影響を低減できる」と明示しています。

そのうえで「成功はより多くのツールを持つことからは来ない。基本を正しくやり、迅速に行動し、サイバーセキュリティを中核的な事業戦略に統合することから来る」という結論を示しています。

この点は情報システム部門にとって重要な示唆を持ちます。AIを攻撃に使われているから怖い、という受け身の認識から、AIを防御に積極的に使うという攻めの姿勢への転換を、国家情報機関が明示的に後押ししているという意味です。

SOCへのAI統合、脆弱性スキャンの自動化、異常検知の高度化といった取り組みを「コストをかけてでもやる投資」として経営層に説明する際の論拠として、この声明は非常に有効に使えます。

日本の組織へのインパクト

今回の声明はファイブアイズ加盟の英語圏5か国から発信されたものですが、日本の組織にとっても直接的な意味を持ちます。

まず、Anthropicの Fable 5・Mythos 5モデルへの輸出規制との関連です。

トランプ政権は6月12日にこれらのモデルへの外国人アクセスを一時停止させましたが、声明発表の翌日の6月19日にトランプ大統領自身が「Anthropicをもはや安全保障上の脅威とは見ていない」と発言し、状況は流動しています。これはファイブアイズの声明が発表された6月23日時点でも解決していない問題であり、最先端のAIツールへのアクセスが安全保障上の判断で制限され得るという現実を日本企業は認識しておく必要があります。

次に、声明が示すゼロ・デイ・クロック（脆弱性公表から悪用までの時間の短縮）の問題は、日本のメールシステムへの相次ぐ不正アクセスにも直接関係しています。IIJのActive! mailゼロデイ（CVE-2025-42599）やTOKAIのCisco製品ゼロデイ（CVE-2025-20393）が悪用された事案はいずれも、脆弱性が存在を知られる前に悪用されるというパターンでした。AIがこの「発見から悪用までの時間」をさらに短縮する以上、パッチ管理だけに依存した防御戦略には構造的な限界があります。

また、声明が特に強調している「レガシーシステムは戦略的負債」という視点は、日本企業のDXとセキュリティの文脈で重要な経営上のメッセージになります。多くの日本企業で基幹システムの老朽化が課題になっていますが、それが「技術的な宿題」から「サイバー攻撃に対する組織の戦略的脆弱性」へと評価が格上げされたことを、情報システム部門が経営層への提言に活用できる機会です。

FAQ

Q. この声明は日本の組織にも適用されますか？

A. ファイブアイズの声明は加盟5か国の政府機関向けの正式な政策文書ではなく、民間企業を含む幅広いステークホルダーに向けた公開された勧告です。内容はサイバーリスクの普遍的な問題を扱っており、日本の組織にも直接適用可能な示唆が含まれています。

Q. 「タイムラインは数か月」という表現は何を意味していますか？

A. フロンティアAIモデルが現時点での業界の予測を上回り、攻撃・防御双方のサイバー能力を根本的に変えるまでの時間が「数年ではなく数か月」というメッセージです。Claude Mythosのような自律的なゼロデイ発見能力を持つAIモデルがすでに存在し、同等以上の能力を持つモデルが数か月以内に広く利用可能になる可能性があるという情報機関の認識を示しています。

Q. 5月の「Careful Adoption of Agentic AI Services」との違いは何ですか？

A. 5月の文書はAIエージェントを自組織に展開する技術者・セキュリティ担当者向けの30ページの技術的ガイダンスで、23のリスクカテゴリと100以上のベストプラクティスが含まれていました。今回の声明は3ページで、ボードと経営幹部を読者として想定し、「なぜ今動かなければならないか」という意思決定レベルのメッセージに特化しています。

Q. CISAが義務化した「3日以内のパッチ」は日本にも関係しますか？

A. 義務化の対象は米国連邦機関ですが、この方針が示している方向性は重要です。AI技術を活用する脆弱性については、従来の14〜30日というパッチサイクルが機能しなくなり、3日以内の対応が求められるケースが増えていることを政策として認識したということです。日本でも重要インフラや機密性の高いシステムを運用する組織は、同様の考え方でパッチ適用プロセスを再設計することが求められます。

出典

当サイト関連記事