銀行システムを守るために、場合によってはサービスを止めることまで考える。金融庁と日本銀行が2026年5月22日に金融機関へ要請した内容で、最も目を引くのはこの点だ。
背景にあるのは、サイバー攻撃そのものが急に増えたという単純な話ではない。最先端AIが、ソフトウェアの弱点を見つけたり、攻撃の準備を助けたりする能力を高めているため、金融機関が守るべき時間の余裕が短くなる可能性が出てきたという問題である。
なぜ「システム停止」まで選択肢に入ったのか
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」として、金融機関などに当面の備えを求めた。フロンティアAIとは、現時点で最先端に近い能力を持つAIモデルを指す。文章を作るだけでなく、プログラムの解析や脆弱性の発見、攻撃手順の組み立てに使われる可能性がある点が問題になっている。
今回の要請で重要なのは、金融機関に対して「すべてを同じように守れ」と言っているわけではないことだ。むしろ、優先して守るべきサービスやITシステムをあらかじめ特定し、必要な人員や予算を確保し、パッチ適用や技術負債の解消を急ぐよう求めている。
そのうえで、対策を講じても攻撃から守れない可能性がある場合には、重要サービスやITシステムを能動的に停止することも選択肢に入れるべきだとしている。これは、すぐに銀行のサービスを止めるという意味ではない。被害が広がる前に、どのサービスを、どの条件で、誰が判断して止めるのかを事前に決めておくという危機管理の話である。
何がこれまでのサイバー対策と違うのか
従来のサイバー対策では、脆弱性が見つかり、ソフトウェアの提供元が修正パッチを出し、企業が検証して適用するという流れが基本だった。もちろん、これまでも対応の遅れはリスクだったが、攻撃側にも一定の専門知識や時間が必要だった。
最先端AIが加わると、この時間軸が変わる可能性がある。AIが大量のコードを調べ、これまで見つかりにくかった脆弱性を短期間で洗い出すようになれば、守る側の作業量は一気に増える。さらに、攻撃者がAIを悪用すれば、脆弱性の発見から攻撃までの間隔が短くなるおそれもある。
金融庁と日銀が「おおむね1か月程度」を目途に対応を進めることを期待しているのは、この変化を短期の危機対応として見ているためだ。余裕のある点検ではなく、攻撃側の速度が上がる前提で、優先順位を決め直す作業が求められている。
ただし、ここで基本的な防御策が無意味になったわけではない。金融庁の資料も、英国AISIの評価を引きながら、現時点では十分に防御されたITシステムに対してフロンティアAIが攻撃を達成できるとは言えないとしている。だからこそ、資産管理、脆弱性管理、パッチ適用、監視対応といった基本対策を、より速く、より着実に実行することが重要になる。
Claude Mythosは何を変えたのか
海外で注目されているのが、米AI企業Anthropicの「Claude Mythos」だ。Anthropicは非上場企業で、上場企業のようなティッカーコードはない。同モデルは一般公開されておらず、Apple(NASDAQ:AAPL)やJPMorgan Chase(NYSE:JPM)など一部企業に限定的にアクセスが与えられていると報じられている。
焦点は、Claude Mythosが金融機関を直接攻撃するという話ではない。問題は、こうしたAIがOSやブラウザー、古い業務システムの脆弱性を見つける能力を高めた場合、攻撃者にも同じ方向の力が渡る可能性があることだ。金融機関は新しいシステムだけで動いているわけではなく、古いソフトウェア、共通ベンダー、クラウドサービス、決済ネットワークなどが複雑につながっている。
一つの弱点が見つかっただけでも、同じ仕組みを使う複数の金融機関に影響が広がることがある。金融庁・日銀がベンダーとの契約、クラウド事業者との責任分担、事業継続計画であるBCPの点検まで求めているのは、この連鎖リスクを意識しているからだ。維持保守契約に含まれるサービス水準の合意であるSLAや、社内目標としてのSLOまで確認対象になるのも、同時多発的な対応でベンダー側のリソースが詰まる可能性を見ているためである。
金融機関だけの専門問題ではない
一見すると、これは銀行や証券会社のシステム部門だけの話に見える。しかし、インターネットバンキングや決済システムが止まれば、個人の送金、企業の支払い、証券取引、保険手続きなどに影響が及ぶ。
利用者にとって重要なのは、「AIが危ない」という大きな印象だけで受け止めないことだ。今回の論点は、AIの進化によって、防御側が対策に使える時間が短くなり、どのサービスを優先して守るかという判断がより重要になっている点にある。
そのため、金融機関に求められているのは、サイバー部門だけの作業ではない。経営トップやCIO、CISOが関与し、予算、人員、優先順位、停止判断まで含めて準備する必要がある。金融システムを守るとは、単に攻撃を防ぐことではなく、被害を広げない判断をあらかじめ整えておくことでもある。
本当に止めることが最善なのか
もちろん、システム停止は簡単に選べる対応ではない。金融サービスを止めれば、利用者や企業活動に大きな不便が出る。むやみに停止すれば、かえって混乱を招く可能性もある。
だからこそ、今回の要請は「停止すればよい」という話ではなく、「止める可能性も含めて、事前に判断基準を持っておくべきだ」という意味を持つ。攻撃を完全に防げない場面を想定し、どの被害を避けるために、どこまでサービスを絞るのかを考えておく必要がある。
これは、サイバー防衛の考え方が変わりつつあることを示している。すべてを常に動かし続けることだけが強さではなく、場合によっては一部を止めて全体を守ることも、金融インフラの安定には必要になる。
AI時代の安全は「全部守る」から「優先して守る」へ
最先端AIは、金融機関にとって攻撃側の脅威であると同時に、防御側の道具にもなり得る。脆弱性を早く見つけ、修正を急ぐために使えば、守る力を高めることもできる。
ただし、AIが防御にも攻撃にも使える以上、金融機関は従来より速い判断を迫られる。どのシステムが社会的に重要なのか。どのサービスは最後まで守るべきなのか。どの段階で利用者への影響を受け入れてでも停止を選ぶのか。こうした問いは、技術だけでは決められない。
金融庁・日銀の要請が示しているのは、AIリスクが金融インフラの運用判断に入り込み始めているということだ。利便性の高い金融サービスは、見えないシステムの連なりの上に成り立っている。AI時代の安全は、ただ強く守ることではなく、何を優先して守るかを先に決めておくことから始まる。
(本稿は各種公開情報をもとに作成した。一部数値は記事掲載時点の情報である)
