株式会社ヒカリ
福岡県久留米市
NEWS / お役立ち情報

AnthropicがProject Glasswingを15か国・150組織に拡大|Claude MythosがAIサイバー防衛に参戦—日本のインフラ企業・セキュリティ担当者が今すぐ確認すべきこと

2026.06.09お役立ち情報

Anthropicは2026年6月2〜3日、重要インフラのサイバーセキュリティ強化を目的としたプログラム「Project Glasswing」を約150の新組織・15か国以上に拡大すると発表しました(出典:Anthropic公式・TechCrunch)。電力・水道・医療・通信・ハードウェアといった社会インフラを担う組織が新たにClaude Mythos Previewへのアクセスを取得し、日本はインド・ドイツ・韓国などとともに対象国として含まれています(出典:Anthropic公式)。初期参加企業はすでに1万件超の高・致命的重要度の脆弱性を発見しており、AnthropicはMythosクラスのモデルを数週間以内に全顧客へ提供する意向を示しています(出典:Anthropic公式)。

何が起きたか

Project Glasswingとは

Project GlasswingはAnthropicの最高性能モデル「Claude Mythos Preview」をサイバーセキュリティに特化して活用するプログラムです(出典:Anthropic公式)。通常は一般公開されていないMythosクラスのモデルを、審査を通過した重要インフラ事業者・セキュリティ機関に限定提供し、ソフトウェアの脆弱性発見と修正を支援します。Anthropicは「サイバー攻撃によって1億人以上が影響を受けうるインフラ」の防衛を最優先目標に掲げており、モデルの高い能力と悪用リスクを踏まえて厳格な審査基準を設けています(出典:Anthropic公式)。

6月2〜3日の拡大内容

今回の拡大では3つの主要変更が実施されました(出典:Anthropic公式・TechCrunch)。①参加規模の拡大:約150の新組織が追加され、対象国は15か国以上に広がりました(出典:Anthropic公式)。②対象分野の拡充:初期ローンチで手薄だった電力・水道・医療・通信・ハードウェアが新たに対象分野に加わりました(出典:Anthropic公式)。③Cyber Verification Programの拡大予告:Mythosクラスの能力を特定のサイバー防衛タスク向けにさらに多くの組織へ提供する「Cyber Verification Program」の拡大も合わせて発表されています(出典:Anthropic公式)。

初期パートナーの実績

初期参加組織の成果はすでに顕著です(出典:Anthropic公式)。Cloudflareは自社の重要システム全体で2,000件のバグを発見し、うち400件が高・致命的重要度と報告しています(出典:Anthropic公式)。MozillaはFirefox 150のテスト中に271件の脆弱性を発見・修正しており、これは直前のバージョンと比べて10倍以上の発見数に相当します(出典:Anthropic公式)。Glasswing参加組織全体では合計1万件超の高・致命的重要度の脆弱性が見つかっており、主要なOSおよびWebブラウザのほぼすべてで何らかの脆弱性が確認されたとAnthropicは報告しています(出典:Anthropic公式)。

Claude Mythos Previewの位置づけ

Claude Mythos Previewは「ソフトウェアの脆弱性発見と悪用において、最上位の専門家を除く人間のスキルを超えた」とAnthropicが評価するモデルです(出典:Anthropic公式)。悪用リスクが高いため現在は一般公開されていませんが、Anthropicは数週間以内にMythosクラスのモデルを全顧客へ提供すると示唆しており、セキュリティ分野への組み込みが加速すると見られます(出典:Anthropic公式・9to5Mac)。

日本への影響・ビジネス活用ヒント

  • 電力・水道・通信・医療事業者はGlasswingへの申請を検討:日本が対象国に含まれたことで、国内の重要インフラ事業者がProject Glasswingに申請できる可能性が高まっています(出典:Anthropic公式)。申請には審査基準(セキュリティ体制・ガバナンス等)を満たす必要があるため、社内のISMS・セキュリティポリシーを整備した上でAnthropicの公式サイトから問い合わせることを推奨します。
  • Mythos APIの一般提供開始に備えてユースケースを設計する:Anthropicは数週間以内にMythosクラスのモデルを全顧客へ提供すると示唆しています(出典:Anthropic公式)。セキュリティツールやコードレビュー自動化を提供する国内ベンダーは、API提供開始後すぐに評価を開始できるよう、今からユースケース設計と試験環境の準備を始めることを推奨します(推測)。
  • NISC・経済産業省のガイドラインとの整合性を確認する:日本ではNISC(内閣サイバーセキュリティセンター)や経済産業省が重要インフラのセキュリティ基準を定めています。Glasswingを通じた脆弱性発見・修正のプロセスをこれらのガイドラインに沿った証跡として記録できる可能性があります(推測)。情報システム部門・コンプライアンス担当と連携し、既存のISMS管理体制との統合方法を事前に検討しておくことが重要です。
  • 開発者・SREはClaude Codeのセキュリティ機能向上を先行評価:Mythosクラスのモデル提供が近づく中、Claude Codeのコードレビュー時の脆弱性指摘精度が大幅に向上すると見られます(推測)。CloudflareやMozillaの実績を参考に、自社の重要システムや公開Webアプリの脆弱性スキャンへの適用を検討することを推奨します。まず非本番環境での試験的な評価から着手するのが安全です(推測)。
← ニュース一覧に戻る

次の一歩を、ご一緒に。

AI導入・DX推進・資金調達・キャリア支援——どんなご相談もヒカリにお任せください。

お問い合わせ