結論: Project GlasswingはAnthropicが2026年4月7日に立ち上げたAI主導のサイバー防御イニシアチブです。AWS・Apple・Google・Microsoft・CrowdStrike・Palo Alto Networksなど世界トップ12社が参画し、「一般公開できないほど危険」と評されたClaude MythosのプレビューモデルをOSSや重要インフラの脆弱性発見に限定活用します。すでに数千件のゼロデイを発見済みで、サイバー防衛の「攻防バランス」を根底から覆そうとしています。
この記事の要点:
- 要点1: 参加12社の具体的な役割分担と、各社がMythosで守る「資産の範囲」が明確になった
- 要点2: Claude MythosはSWE-bench Verified 93.9%、Firefox脆弱性テストで181件成功という突出した数値を持ち、人間トップクラスのハッカーを超えた
- 要点3: 自社がGlasswingに直接参加できなくても、OSSパッチ速度が上がり間接的に守られる——企業が取るべき具体的な対応手順がある
対象読者: CISO・情報システム部長・IT担当役員・セキュリティチームリーダー
読了後にできること: Glasswingが自社ITインフラに与える影響を30分で評価し、今週中に取り組むべき3つの優先タスクを特定できる
「AIが脆弱性を自動で見つける、って言いますよね。でも、それって具体的にどういう意味ですか?」
企業向けAI研修で、2026年に入ってから特に増えた質問です。特にセキュリティ担当の方からは、「Project Glasswingが話題になっているのは知っているけど、自社に何かしなければいけないのかどうかが分からない」という声をよく聞きます。
正直に言うと、私自身も最初は「脆弱性検知をAIがやる」というイメージが薄ぼんやりしていました。ところが詳細を調べれば調べるほど、これは従来の「セキュリティツールの高度化」とはレベルが違う話だと気づいたんです。
この記事では、Anthropic公式の発表、TechCrunch・Hacker News・Linux Foundation等の一次ソースを徹底的に確認したうえで、「Project Glasswingとは何か」「12社がなぜ連合したのか」「企業は今何をすべきか」を、コンサル100社以上の経験から見えてきた実務視点と合わせて解説します。
AIセキュリティの「転換点」がどこにあって、自社の対応に何が足りないのかを、今日中に判断できるようになるはずです。
まず、AIセキュリティの全体像を把握したい方は、AIエージェントのセキュリティ完全ガイド2026もあわせてご覧ください。Project Glasswingをより広いコンテキストで理解できます。
Project Glasswingとは|定義・発表の背景・名前の由来
📘 関連ガイド:企業の生成AI導入戦略|中小企業向け実践ロードマップ — 業界別アプローチ、ROI計算、補助金活用まで体系的に整理しています。
Project Glasswing(プロジェクト・グラスウィング)は、Anthropicが2026年4月7日に発表したAI主導のサイバー防御イニシアチブです。名称は熱帯に生息する透明な翅を持つ蝶「グラスウィング(Greta oto)」に由来しています——見えているようで見えない脆弱性を、AIの目で可視化するというメタファーです。
公式Anthropicブログによると、このプロジェクトが立ち上がった直接の契機は「Claude Mythosというフロンティアモデルが、世界トップクラスのセキュリティ研究者を凌ぐ脆弱性発見能力を持つことが確認されたこと」でした。性能が高すぎて一般公開できない——だからこそ、攻撃者に先んじて防御側が活用する枠組みを作る必要があった、というわけです。
Anthropicが設定した目標は明確です。「攻撃者が同等の能力を持つAIモデルを開発する前に、防御側が先回りして世界の重要ソフトウェアを修正する」こと。そのために12社という前例のない規模のコンソーシアムが組成されました。
「No single organization can solve these cybersecurity problems alone: frontier AI developers, other software companies, security researchers, open-source maintainers, and governments across the world all have essential roles to play.」
この一文が、Glasswingの本質を端的に示しています。Microsoft対Google、AWS対Azureといったクラウド競合各社が、「共通の脅威」に対して協力するという異例の姿勢——それ自体が、この問題の深刻さを物語っています。
参加12社の全貌|誰がどの役割を担うのか
Project Glasswingの参加12社は以下の通りです(Anthropic公式発表順)。
| 企業・組織 | 主な役割・担当範囲 | Mythos活用の主対象 |
|---|---|---|
| Amazon Web Services(AWS) | クラウドインフラ・Amazon Bedrockでのアクセス提供 | AWSクラウドサービス全般のコードベース |
| Anthropic | Claude Mythosの開発・管理・ガバナンス設計 | Claude製品群・自社インフラ |
| Apple | macOS/iOS等のOSセキュリティ強化 | Apple製OS・ブラウザ(Safari)のコアコンポーネント |
| Broadcom | 半導体・ネットワークチップファームウェアの検査 | ネットワーク機器・データセンターハードウェア |
| Cisco | ネットワーク機器・セキュリティ製品のコード検査 | Cisco IOS/NX-OS・Webexなどエンタープライズ製品 |
| CrowdStrike | 脅威インテリジェンス・EDR製品への統合 | Falconセンサー・脅威検知エンジン |
| Chrome・Android・Google Cloud等の検査 | Chrome V8エンジン・Androidカーネル・GCP | |
| JPMorganChase | 金融システム・決済インフラの脆弱性検査 | 金融取引システム・コンプライアンス関連コード |
| Linux Foundation | OSSエコシステム全体のセキュリティ改善 | Linuxカーネル・主要OSSプロジェクト |
| Microsoft | Windows・Azure・Microsoft 365の検査 | Windows OS・Edge・Microsoft Foundry経由でアクセス |
| NVIDIA | GPU・AIアクセラレーターのファームウェア検査 | CUDA・GPUドライバー・AI学習インフラ |
| Palo Alto Networks | 次世代ファイアウォール・SASE製品の強化 | PAN-OS・Prisma Cloudのコードベース |
さらに注目すべきは、12社に加えて40以上の組織がCyber Verification Programを通じてアクセスを許可されている点です。Alpha-Omega・OpenSSF・Apache Software Foundationなどのオープンソース財団がここに含まれており、OSSエコシステム全体の防御強化が図られています。
Anthropicはこのプログラムに最大1億ドルのモデル使用クレジットを拠出。さらに250万ドルをAlpha-Omega/OpenSSFに、150万ドルをApache Software Foundationに寄付しています(Anthropic公式、2026年4月7日)。
なぜ今、12社が連合したのか|AI時代のサイバー攻防の転換点
「なぜ競合他社が一緒に?」と感じる方も多いと思います。その答えは「共有インフラ問題」にあります。
現代のITシステムは、企業が自社開発したコードよりも、オープンソースソフトウェア(OSS)に依存する割合の方が圧倒的に高いんです。Linux Foundation の調査によると、エンタープライズソフトウェアの70〜90%がOSSコンポーネントを含むと言われています。Apache、OpenSSL、Curl、glibc……これらに脆弱性があれば、MicrosoftもGoogleも同じように影響を受ける。
つまり「共通の攻撃面(アタックサーフェス)」があるという認識のもと、競合他社でも協力するのが合理的な選択なんです。
加えて、もう一つの大きな理由があります。Anthropicが「Claude Mythosは攻撃に使われたら取り返しがつかない」と判断したことです。通常、AIモデルは開発後に段階的に商用展開されますが、Mythosについては「防御目的限定」という異例の運用を採用しました。これはAnthropicが「攻撃者が同等能力のモデルを入手する前に、防御側が先に修正を完了する」というタイムレースに勝つ必要があると判断したからです。
セキュリティの世界では「攻撃は常に防御より有利」と言われてきました。しかしGlasswingは、AIを活用することで初めて防御側が先手を取れる状況を作り出そうとしています。これが歴史的な転換点だと評価される理由です。
Claude Mythosの圧倒的なセキュリティ性能|数値で見る「次元の違い」
Project Glasswingの核心は、Claude Mythos Previewというモデルの性能にあります。以下は公式発表と一次ソースで確認できた数値です。
| ベンチマーク | Claude Mythos Preview | Claude Opus 4.6(比較) |
|---|---|---|
| SWE-bench Verified(実ソフトウェア課題解決) | 93.9% | 80.8% |
| CyberGym(脆弱性再現テスト) | 83.1% | 66.6% |
| Terminal-Bench 2.0(ターミナル操作) | 82.0% | 65.4% |
| OSS-Fuzz テスト(制御フロー乗っ取り tier5) | 10件達成 | 0件 |
| Firefox脆弱性テスト(エクスプロイト開発成功) | 181回成功 | 2回成功 |
特にFirefox脆弱性テストの「181回vs2回」という数字は衝撃的です。前世代モデルとの差が90倍以上あることを意味します。これはただの性能向上ではなく、質的な跳躍(qualitative leap)だとAnthropicは述べています。
OSS-Fuzzテストの詳細も見ておきましょう。約7000のエントリーポイントに対して1回ずつ実行するテストで、Opus 4.6やSonnet 4.6はtier3(単純クラッシュ)をそれぞれ1件達成するのみ。しかしMythosはtier1〜2で595件のクラッシュを達成し、tier5(完全な制御フロー乗っ取り)を10件のパッチ済みターゲットで達成しました(red.anthropic.com、2026年4月)。
つまり「既に修正されたはずのコード」に対してさえ、Mythosはエクスプロイトを完成させられる——ということです。
発見された主要脆弱性事例|27年前の欠陥から現代のゼロデイまで
Anthropicの公式発表によると、Mythos Previewはすべての主要OS・すべての主要ブラウザで脆弱性を発見しました。いくつか具体的に見てみましょう。
1. FreeBSD RPCSEC_GSS RCE脆弱性(CVE-2026-4747)
Mythosが完全自律で発見・エクスプロイトした最も注目の事例です。FreeBSDのNFS実装(kgssapi.koカーネルモジュール)に存在した17年前のスタックバッファオーバーフロー。svc_rpc_gss_validate()関数が攻撃者制御のクレデンシャルを128バイトのスタックバッファにコピーする際、長さチェックをしていませんでした。
この脆弱性の恐ろしさは、認証不要でインターネット上の任意のNFS稼働マシンにrootアクセスできる点です。Mythos Previewは「完全自律で発見し、エクスプロイトまで完成させた」とAnthropicは述べています(CVE-2026-4747はNISTのNVDにも登録済み、2026年4月時点)。
2. OpenBSDの27年前のTCP実装欠陥
OpenBSDは「世界で最もセキュアなOS」として知られています。そのTCP実装に27年間潜んでいた欠陥を、Mythosはリモートクラッシュ(サービス妨害)可能な形で発見しました(Anthropic公式・red.anthropic.com、2026年4月)。
3. FFmpegのH.264コーデック16年前の脆弱性
FFmpegは世界で最も使われているオープンソースのマルチメディア処理ライブラリです。H.264デコーダーに16年間残存していた脆弱性をMythosが発見。これはMythosが単純なファジングではなく、コードの意味論を理解した上で欠陥を特定できることを示す事例です(red.anthropic.com、2026年4月)。
4. Linuxカーネルの権限昇格脆弱性(複数)
Linuxカーネルでは、ローカル権限昇格(privilege escalation)を可能にする複数の脆弱性が発見されました。詳細はAnthropicが2026年7月に公開予定のサマリーレポートで明らかになる見込みです(CSO Online、2026年4月)。
重要な注意点
Anthropicは「発見脆弱性の99%以上が発表時点でまだ未パッチ」と述べています。これは協調的脆弱性開示(Coordinated Vulnerability Disclosure)の手順を踏んでいるためです。発見 → 開発者への通知 → 修正 → 公開というサイクルを適切に行っており、情報を意図的に隠しているわけではありません。2026年7月のレポートで詳細が明らかになると予告されています。
業務AIへの影響|企業のセキュリティ何が変わるのか
「Project Glasswingは大手IT企業の話であって、うちの会社には関係ない」と思った方、実はそうではないんです。以下の3つの波及効果があります。
波及効果1: OSSパッチの速度が劇的に上がる
自社が使っているWordPress・Apache・OpenSSL・Node.js・Python——これらはすべてGlasswingの検査対象です。脆弱性が発見され修正されると、パッチが配布されます。これまで「発見から修正まで数ヶ月〜数年」かかっていたものが、AIによって劇的に短縮される可能性があります。
逆に言えば、パッチが出た後に適用しない期間が「攻撃のウィンドウ」になります。Glasswing以後の世界では、パッチ適用の速度がこれまで以上に重要になるんです。
波及効果2: 攻撃者も同様の能力を持つリスク
Anthropicが制限付きで運用しているMythosですが、同等の能力を持つモデルを攻撃者が開発する可能性は否定できません。実際、AnthropicはGlasswingの目的について「攻撃者が同等のモデルを持つ前に、防御側が修正を完了する『時間的優位』を作ること」と明言しています。
つまり、企業のCISOは「2〜3年後には攻撃者もMythosレベルの自動脆弱性発見ツールを持つ可能性がある」という前提でセキュリティ計画を立て直す必要があります。
波及効果3: ゼロデイ対応の「時間的ルール」が変わる
従来のゼロデイ対応は「発見から数週間〜数ヶ月以内にパッチを当てる」という感覚でした。しかしMythosレベルのAIが攻撃者に渡った場合、「脆弱性発見→エクスプロイト開発→攻撃」までのサイクルが数分〜数時間に短縮される可能性があります。
Arctic Wolfのレポート(2026年4月)も「Glasswingはサイバーセキュリティにおける転換点だ。攻撃ウィンドウが『月単位』から『分単位』に圧縮される」と指摘しています。
企業の対応3ステップ|Glasswing時代のセキュリティ再設計
ここからは実務に直結する話をします。100社以上の企業向けAI研修・コンサル経験から見えてきた「Glasswing発表後に企業が取るべき優先アクション」を3ステップで整理しました。
Step 1: OSSとサードパーティ依存の可視化(今週中)
まず「自社がどのOSSに依存しているか」を把握することが最初のステップです。GlasswingはLinuxカーネル・Firefox・Apache・FFmpeg・OpenBSDなどを検査しています。これらを使っているなら、修正パッチが出た際に迅速に適用できる体制が必要です。
# SBOMの基本確認コマンド例(npm・pip等のパッケージ管理ツール活用)
# npmプロジェクトの場合
npm audit
# Pythonプロジェクトの場合
pip audit
# Linuxシステムのパッケージ確認
dpkg -l | grep -E "openssl|curl|glibc" # Debian/Ubuntu
rpm -qa | grep -E "openssl|curl|glibc" # RHEL/CentOS
# 重要: 不足している情報があれば、まず社内InventoryツールやSBOM生成ツールを確認してください
SBOMとはSoftware Bill of Materialsの略で、ソフトウェア部品表のことです。現在はNISTのサイバーセキュリティフレームワーク(NIST CSF 2.0)でも推奨されており、企業規模を問わず取り組みを始めておくべき項目です。
Step 2: パッチ管理プロセスの「速度改善」(今月中)
Glasswing時代に合わせると、パッチ適用サイクルを従来比2〜3倍速にする必要があります。具体的には以下のような改善を検討してください。
- 重大度分類の自動化: CVSS 9.0以上は72時間以内に適用、という明確なSLAを設ける
- テスト環境の整備: 本番と同等の環境をすぐにパッチテストできるよう整備する
- パッチ適用の承認フロー簡略化: 重大脆弱性は通常の変更管理を飛ばして適用できるルートを確保
- Slack/Teams通知の自動化: 主要ベンダー(Microsoft・Apache等)のセキュリティアドバイザリーをRSSやAPIで自動取得し、担当者に即通知
# CVSSスコアでフィルタリングして高深刻度CVEを監視するプロンプト例
# (Claude等のAIに依頼する場合)
あなたはサイバーセキュリティの専門家です。
以下の[CVE番号またはソフトウェア名]について、
CVSS v3スコア・影響範囲・攻撃条件・推奨対策を
エグゼクティブ向けに400字以内で要約してください。
専門用語は括弧内に平易な言い換えを必ず付けてください。
数字と固有名詞は、根拠(出典URL)を添えてください。
仮定した点は必ず「仮定」と明記してください。
Step 3: AI活用によるセキュリティ監査の内製化(3ヶ月以内)
「Glasswingに直接参加できない企業はどうするか」という質問をよく受けます。答えは「Claude等の既存AIモデルをセキュリティ監査に活用し始める」ことです。
Claude 3.7 Sonnet(一般公開版)でもコードレビュー・セキュリティスキャン補助・脆弱性のトリアージ補助などは十分に実用的です。MythosほどのエクスプロイトAIではありませんが、「セキュリティ担当者の目を増やす」効果は確実に得られます。
# コードのセキュリティレビューを依頼するプロンプト例
あなたはセキュリティの専門家です。
以下のコードを読み、OWASP Top 10の観点から
潜在的なセキュリティ脆弱性を特定してください。
[コードをここに貼り付け]
出力形式:
1. 脆弱性の種類(OWASP分類)
2. 発見箇所(行番号)
3. リスクレベル(高/中/低)
4. 具体的な改善方法
不確かな点は「要検証」と明記してください。
【要注意】Glasswing対応の失敗パターン4つ
ここでよくある誤解と失敗パターンをまとめます。企業のAI・セキュリティ担当者が陥りやすい4つのパターンです。
失敗1: 「Mythosを使えば自動でセキュリティ強化できる」と思う
❌ 「Mythos Previewを申請すればうちのシステムが守られる」
⭕ 現時点でMythosにアクセスできるのは12のGlasswingパートナーと、Cyber Verification Programを通過した40以上の組織のみ。一般企業が直接申請・利用することはできません。
Glasswingの恩恵を受けるのは、主に「GlasswingパートナーやOSSコミュニティが発見・修正したパッチを適用すること」を通じてです。「ツールを導入すれば解決」という発想から脱却する必要があります。
失敗2: 「うちはOSSを使っていないから関係ない」と判断する
❌ 「自社開発コードしか使っていないのでGlasswingは無関係」
⭕ 自社開発コードであっても、OSレイヤー(Linux/Windows)、ランタイム(Python/Node.js/Java)、ライブラリ(OpenSSL/curl)には必ずOSS依存があります。これらはGlasswingの検査対象です。
SBOMを作成して依存関係を可視化すると、多くの企業が「思っていた以上にOSSに依存していた」と気づきます。
失敗3: 「脆弱性が発表されてから対応すれば間に合う」と考える
❌ CVEが公表されてから対応を開始する
⭕ Glasswing以後の世界では、脆弱性の公表と悪用のタイムラグが大幅に縮まる可能性があります。パッチが出た時点で即適用できる体制(ゼロデイパッチ対応プロセス)を今から整備することが求められます。
失敗4: 「AIセキュリティは大企業だけの問題」と過小評価する
❌ 「Glasswingに参加しているのはFANG+M規模の大企業だから、中小には関係ない」
⭕ Glasswingが対象とするのはLinuxカーネル・Apache・OpenSSLなど、世界中の企業が使う共通インフラです。中小企業もこれらの恩恵を受けており、パッチが出れば適用する責任があります。また、JPMorganChaseの参加が示すように「金融」など中小が取引先とする大企業のシステムも守られます——サプライチェーン攻撃の入口になりうる中小企業は無関係ではありません。
企業担当者が直面するリアルな課題|想定シナリオで考える
事例区分: 想定シナリオ
以下は100社以上の研修・コンサル経験をもとに構成した典型的なシナリオです。特定の企業の実案件ではありません。
想定シナリオ1: 製造業(従業員300名)のケース
生産管理システムにOSSミドルウェアを採用しているメーカーが、Glasswingの発表を受けて社内調査を開始しました。SBOMを初めて作成したところ、使用しているオープンソースコンポーネントが37種類にのぼることが判明。このうち8種類でサポート切れのバージョンが稼働していたというシナリオです。
この種の企業では「IT部門がセキュリティとベンダー調整を兼務している」ことが多く、パッチ管理が後手に回りがちです。Glasswingが発見した脆弱性のパッチが出た際、「業務停止せずに適用できるか」というプロセス整備が急務です。
想定シナリオ2: 金融系スタートアップ(従業員50名)のケース
フィンテック系の新興企業がGlasswingに関する問い合わせを受けたシナリオです。「JPMorganChaseが参加しているなら、同業として対応しなければならない規制が出るのでは?」という懸念でした。
現時点ではGlasswingへの参加が法的義務になっているわけではありませんが、金融庁のサイバーセキュリティ強化に向けたガイドラインが随時更新されており、「OSSの脆弱性管理」は実質的な監査対象になりつつあります。FISC(金融情報システムセンター)の安全対策基準と照合した対応が求められます。
想定シナリオ3: SIer(従業員1,000名)のケース
大手SIerの場合、Glasswingの影響は「自社への直接影響」よりも「顧客へのアドバイス責任」として現れるシナリオです。顧客から「Glasswingって何ですか?うちのシステムへの影響は?」と問い合わせが来た際、適切に回答できるかどうか。セキュリティコンサルタント・提案担当が最低限の知識を持ち、顧客の状況に応じた助言ができることが求められます。
AIサイバーセキュリティのガバナンス設計|脆弱性検知・報告・修正の流れ
GlasswingはAnthropicが設計した協調的脆弱性開示(Coordinated Vulnerability Disclosure: CVD)の枠組みで運営されています。この流れを理解しておくことは、企業のパッチ対応タイミングを見誤らないためにも重要です。
| フェーズ | アクター | 内容 | 期間の目安 |
|---|---|---|---|
| 1. 検知 | Mythos Preview(自律) | ゼロデイ脆弱性の発見・エクスプロイト確認 | 分〜時間単位 |
| 2. 検証 | Anthropicセキュリティチーム | AIが発見した脆弱性を人間が再確認・深刻度判定 | 1〜3日 |
| 3. 通知 | Anthropic → ソフトウェア開発者 | CVEの登録・開発者への秘密通知 | 3〜7日 |
| 4. 修正 | ソフトウェア開発者 | パッチ開発・テスト | 数日〜数週間 |
| 5. 公開 | 開発者 + Anthropic | パッチリリース・CVE詳細の公開 | 修正完了後 |
| 6. 適用 | 一般企業・管理者 | パッチの展開・適用 | 公開後なるべく即日 |
現時点では、Anthropicが発見した脆弱性の99%以上がまだ未パッチです(Anthropic公式、2026年4月)。Glasswingが本格稼働するにつれて、多数の重大パッチが短期間にリリースされる「パッチ集中期」が訪れる可能性があります。事前にパッチ対応プロセスを整備しておくことが重要です。
このガバナンス構造については、AI内部統制ガバナンス30日プラン2026で企業内の具体的な体制作りを詳しく解説しています。
30日・60日・90日対応ロードマップ
「分かったけど、具体的に何から手をつければいいのか」という方のために、実務ベースのロードマップを作りました。企業規模に関わらず参考にできる内容です。
30日以内: 現状把握とリスク評価
| タスク | 担当 | ゴール |
|---|---|---|
| SBOM作成・既存OSSインベントリ整備 | IT部門/セキュリティ担当 | 使用OSSコンポーネントと現在のバージョンを一覧化 |
| パッチ適用状況の確認 | インフラ担当 | 過去6ヶ月間の重大パッチ適用率を測定 |
| セキュリティアドバイザリーの監視設定 | セキュリティ担当 | 主要ベンダー・OSSプロジェクトの通知を自動取得 |
| Glasswingの最新動向確認 | CISO/IT責任者 | Anthropic公式・CVEデータベースを定期確認する仕組みを作る |
60日以内: プロセス改善とチーム強化
| タスク | 担当 | ゴール |
|---|---|---|
| パッチ管理SLAの見直し | CISO/IT責任者 | CVSS 9.0以上は72時間以内適用のSLA設定 |
| AIを活用したセキュリティ監査の試験導入 | セキュリティ担当 | Claude等でコードレビュー補助を週1回試験運用 |
| ゼロデイ対応演習の実施 | セキュリティ担当+IT部門 | 「緊急パッチが出た」シナリオで対応フローを練習 |
| サプライチェーンリスクの評価 | 調達/IT部門 | 主要ベンダーのセキュリティ対応方針を確認 |
90日以内: 体制整備と継続的改善
| タスク | 担当 | ゴール |
|---|---|---|
| AIセキュリティツールの本格評価 | セキュリティ担当 | Glasswing参加企業製品(CrowdStrike等)の新機能を評価 |
| インシデント対応計画の更新 | CISO/法務 | AI時代の攻撃速度を前提にしたIRPへ更新 |
| セキュリティ人材のAIリスキリング | 人事/CISO | AIツール活用研修をセキュリティチームに展開 |
| サイバー保険の見直し | 経営/リスク管理 | AI加速型攻撃を前提にした保険内容の再確認 |
業界別影響度マップ|自社が優先すべき対応の違い
Glasswingの影響は業界によって異なります。自社がどのカテゴリに当てはまるかを確認してください。
| 業界 | 影響度 | 主な理由 | 優先アクション |
|---|---|---|---|
| 金融・決済 | 最高 | JPMorganChase参加。金融システムの脆弱性は直接的な資産損失につながる | FISC安全対策基準との照合、パッチSLA強化 |
| 医療・ヘルスケア | 最高 | 患者データの重要性。医療機器がLinux系OSを使うことが多い | 医療機器ベンダーへの問い合わせ、Linuxパッチ優先適用 |
| 製造・サプライチェーン | 高 | OT/ICSシステムにLinux・OSS採用が増加。パッチ適用のダウンタイムが難しい | OTセキュリティ専門家との連携、計画的パッチウィンドウの設定 |
| 情報通信・SIer | 高 | 顧客への影響説明責任。広範なOSS利用環境 | 顧客向けGlasswing説明資料の整備、SBOM管理サービスの検討 |
| 小売・EC | 中 | 決済システムにパッチが当たると間接的に恩恵。独自開発が少ない場合は影響は限定的 | ECプラットフォームベンダーのセキュリティ情報定期確認 |
| 教育・非営利 | 中〜低 | 直接の攻撃ターゲットになりにくいが、身代金目的のランサムウェアは増加中 | OSのアップデート管理、EDRツールの導入検討 |
ベンダー選定基準|Glasswing時代のセキュリティツールの選び方
Glasswing発表後、「AIセキュリティツールを導入したい」という企業が増えています。ツール選定の際に確認すべき基準を整理しました。
確認すべき5つの基準
- Glasswing参加企業との連携有無
CrowdStrikeはGlasswing参加企業であり、Mythos Previewで発見された脆弱性情報をいち早くFalconセンサーに反映できる立場にあります。EDRツール選定の際は「Glasswingパートナーか否か」を一つの判断材料にする価値があります。 - SBOM管理機能
Glasswing時代はOSS依存の可視化が不可欠です。SBOM生成・管理・脆弱性連携(National Vulnerability Database等)ができるツールを優先する。 - パッチ自動化・優先順位付け機能
CVSSスコアに基づいてパッチ適用を自動的に優先順位付けするツールは、Glasswing後の大量パッチ時代に必須になります。 - AIによる脅威インテリジェンス統合
最新の脅威情報をAIが解析し、自社環境への影響を自動評価するツール。従来の「シグネチャベース」から「行動ベース」の検知に移行しているかも確認。 - ベンダー自身のセキュリティ開示姿勢
「自社製品の脆弱性をどう開示し、どれくらいの速さでパッチを提供するか」というポリシーを公開しているベンダーを選ぶ。Glasswingに象徴される「透明性」の文化に沿ったベンダーが望ましい。
避けるべきベンダーのサイン
- 「Glasswingで完全に守られる」という過剰な主張をするベンダー(Mythosは非公開であり、そのような主張は誇張)
- 脆弱性開示ポリシーが不明確なベンダー
- パッチ提供のSLAが書かれていない製品
Microsoft視点で見るGlasswing戦略|Windows・Azure・Foundryの役割
参加12社の中で、一般企業にとって最も関わりが深いのはMicrosoftです。Microsoftの参加が企業に与える具体的な影響を見ておきます。
MicrosoftはGlasswingにおいてMicrosoft Foundryを通じてClaude Mythos Previewへのアクセスを提供する役割を担っています。同時に、Windows OS・Microsoft Edge・Azureのコードベースを検査対象として提供しています。
これが意味するのは、「Windowsの深いレイヤーに潜む脆弱性をMythosが検査する」ということです。これまで人間のセキュリティ研究者が何年もかけて発見してきたレベルの欠陥が、AIによって短期間に大量発見される可能性があります。
Microsoftのセキュリティチームが語っているのは「AIが全部やってくれるわけじゃない。発見された脆弱性を修正し、テストし、デプロイするのは人間の仕事。だからむしろ人間のセキュリティエンジニアの重要性は増す」という点です。
企業としては、Windows UpdateとMicrosoft Security Response Center(MSRC)のアドバイザリーを従来以上にシビアに確認する姿勢が求められます。
なお、MicrosoftのSDL(Security Development Lifecycle)とClaude Mythosの関係については、Microsoft Claude Mythos SDL セキュリティ革命2026でより詳しく解説しています。
Glasswingとオープンソース生態系|Linux Foundation・OpenSSF・Apache参加の意義
Project Glasswingの最も重要な側面の一つが、オープンソース生態系への関与です。
Linux Foundation公式ブログ(2026年4月)によると、Glasswingは「オープンソースメンテナーに、世界のコードを保護するための高度なAIを提供する」ことを目的の一つとしています。これは特に重要です——なぜなら、OSSメンテナーの多くは少人数(場合によっては一人)で広く使われているソフトウェアをメンテナンスしており、セキュリティリソースが圧倒的に不足しているからです。
Anthropicが拠出する資金の内訳は以下の通りです:
- Alpha-OmegaとOpenSSF: 250万ドル(重要OSSプロジェクトのセキュリティ改善)
- Apache Software Foundation: 150万ドル(Apache製品群のセキュリティ強化)
Apache HTTP Serverは世界のウェブサーバーの30〜40%で使われています。Apacheへの投資は、インターネット全体の安全性向上に直結します。企業がApache HTTP Server、Apache Tomcat、Apache Kafka等を利用しているなら、Glasswingの恩恵が間接的に自社に届く、と考えていいでしょう。
Claude Securityパブリックベータとの関係|企業が使える一般向けセキュリティ機能
「Glasswingは大企業向けだが、自社でClaudeのセキュリティ機能を使う方法は?」という疑問に答えます。
Claude Mythosは非公開ですが、Anthropicは一般向けの Claude API・Claude for Workにもセキュリティ関連機能を搭載しています。Claude Securityパブリックベータの詳細はClaude Security パブリックベータ完全ガイド2026で解説していますが、ここでは要点だけ紹介します。
- コードセキュリティレビュー: Claude 3.7 Sonnetはセキュリティ観点でのコードレビューに十分な性能を持つ。OWASP Top 10対応の確認、SQLインジェクション・XSSリスクの指摘などに使える
- 脅威モデリング補助: システム設計の初期段階で「この設計のセキュリティリスクは?」と問いかけることで、見落としを減らせる
- セキュリティポリシー文書の作成支援: インシデント対応計画、脆弱性開示ポリシー等の文書をClaudeと協力して整備できる
# 脅威モデリングを依頼するプロンプト例
あなたはセキュリティアーキテクトです。
以下のシステム構成について、STRIDE脅威モデリングを実施してください。
[システム構成の概要]
それぞれの脅威カテゴリ(Spoofing/Tampering/Repudiation/
Information Disclosure/Denial of Service/Elevation of Privilege)
について、以下を示してください:
1. 具体的な脅威シナリオ
2. 推奨する対策
3. 実装の優先度(高/中/低)
不確かな点は「要詳細確認」と明記してください。
個人情報保護法・AI規制とGlasswingの関係
企業がGlasswingに関連して考えるべき規制上のポイントを整理します。
まず、Glasswing自体は「外部の取り組み」ですが、その影響は日本の個人情報保護法・サイバーセキュリティ基本法と無関係ではありません。個人情報保護法は「安全管理措置」として技術的安全管理措置(不正アクセス防止等)を求めています。Glasswingが示す「AIによる自動脆弱性発見」は、近い将来「合理的な安全管理措置」の基準が変化する可能性を示唆しています。
また、AIセキュリティと個人情報保護の交点についてはAI×個人情報保護法コンプライアンス完全ガイド2026が参考になります。特に「AIが処理するデータのセキュリティ」という観点は、Glasswingと密接に関連します。
競合・批判的視点も押さえておく|Glasswingへの懸念と課題
Project Glasswingは基本的にポジティブな取り組みですが、懐疑的・批判的な見方もあります。バランスよく押さえておきましょう。
懸念1: 「発表された脆弱性の数は誇張ではないか?」
Glasswingが「数千件のゼロデイを発見」と発表した後、The Register・CSO Onlineなどは「現時点でCVEとして登録・確認された件数は1件(CVE-2026-4747)のみ。残りの詳細は不明」と報じています(CSO Online、2026年4月)。
Anthropicは「2026年7月にサマリーレポートを公開する」と予告しており、現時点では全体像が不明です。「数千件」という数字は過剰報道の可能性も排除できません。判断は7月以降の詳細情報を待つのが適切です。
懸念2: 「防御と攻撃の境界は本当に引けるか?」
Mythosは「防御目的限定」とされていますが、脆弱性の発見能力と攻撃能力は技術的に分けられません。「攻撃的AI」と「防御的AI」の境界は常にグレーゾーンです。Anthropicがガバナンスを適切に維持できるか、継続的な監視が必要です。
懸念3: 「OSSメンテナーのキャパシティが不足する」
The Hacker Newsの記事(2026年4月)が指摘するように、「AIが大量のバグを発見しても、それを修正する人間の開発者が足りない」という問題があります。Glasswingが発見しても、修正担当が追いつかなければ意味がありません。Anthropicの資金拠出(OpenSSFへの250万ドル等)はこの問題への対処策ですが、規模感として十分かどうかは議論があります。
懸念4: 「競合他社への情報リスク」
Glasswingでは競合関係にある企業が同じ枠組みで協力しています。機密性の高い脆弱性情報がどう管理されるか、個別企業のコードがAnthropicを通じて他社に見えることはないか——これらのガバナンス上の懸念は、法務・コンプライアンス部門が注視すべき点です。
Glasswingと日本企業特有の状況|「参加できない」リスクをどう見るか
重要な事実として、Glasswingの12社に日本企業は1社も入っていません。
これが意味するのは、「日本企業はGlasswingで発見された脆弱性修正の恩恵を受ける側だが、発見プロセスに直接関与する立場にはない」ということです。特にLinux・Apache等の共通インフラに関しては、パッチが公開された後に適用する——というリアクティブな立場は変わりません。
一方、日本のセキュリティ市場にとってのチャンスも存在します。
- 国内SIer・セキュリティベンダー: Glasswingパートナー企業(CrowdStrike等)の製品を顧客に提供することで、間接的にGlasswingの恩恵を販売できる
- 国内金融機関: JPMorganChaseが参加しており、国際決済システムの安全性向上という形で間接的に守られる
- OSS貢献者・開発者: Cyber Verification Programへの申請資格は「重要ソフトウェアインフラの保守・開発に携わる組織」であり、日本のOSS開発者・組織も申請可能な可能性がある
IPA(独立行政法人情報処理推進機構)や経産省のサイバーセキュリティ施策と、Glasswingの動向を照らし合わせてウォッチしていくことをお勧めします。
セキュリティ担当者向け実践プロンプト集
最後に、日々のセキュリティ業務でClaude等のAIを使う際のプロンプトを紹介します。Glasswingへの直接参加はできなくても、AIをセキュリティ業務に組み込む第一歩として活用してください。
プロンプト1: CVE評価と優先度判定
あなたはシニアセキュリティアナリストです。
以下のCVE情報を評価し、優先度を判定してください。
CVE番号: [CVE番号]
影響ソフトウェア: [ソフトウェア名とバージョン]
自社環境での利用状況: [利用有無・稼働環境]
以下の観点で評価してください:
1. CVSSv3スコアの解説(攻撃条件・権限要否・影響範囲)
2. 自社環境における実際のリスク(理論値と現実的リスクの違い)
3. 推奨パッチ適用期限(緊急/7日以内/30日以内/次定期点検時)
4. 一時的な緩和策(パッチ前の対処)
不確かな点は「要ベンダー確認」と明記してください。
プロンプト2: SBOMギャップ分析
以下のソフトウェアリストについて、既知の重大脆弱性(CVSS 7.0以上)を
確認し、パッチ適用の優先順位を付けてください。
[ソフトウェアと現行バージョンのリスト]
出力形式:
- ソフトウェア名
- 現行バージョン
- 最新安定版
- 主な重大CVE(あれば)
- パッチ適用優先度(高/中/低)
- 備考
数字と固有名詞は根拠(CVEデータベースURL等)を添えてください。
プロンプト3: インシデント対応計画のレビュー
以下のインシデント対応計画(IRP)草案を、AI加速型サイバー攻撃を
前提にしてレビューしてください。
[IRP草案をここに貼り付け]
特に以下の観点でギャップを指摘してください:
1. 「ゼロデイが数時間以内に悪用される」シナリオへの対応
2. 意思決定スピード(承認フローが攻撃速度に対応できるか)
3. 外部との連携(CERT/IPA等への報告フロー)
4. 従業員への連絡・教育計画
重要な欠落は「要追加」として明示してください。
プロンプト4: 経営陣向けリスク説明資料の作成
あなたはCISOです。
Project GlasswingとClaude Mythosが発表されたことを受け、
取締役会向けにリスク説明メモ(A4・1枚以内)を作成してください。
当社の状況:
- 業種: [業種]
- 主要システム: [主要システム名]
- 主なOSS依存: [使用OSSのリスト]
含めてほしい内容:
1. Glasswingとは何か(2〜3文で)
2. 当社への影響度(高/中/低 + 理由)
3. 推奨する3つのアクションと概算コスト
4. 次回取締役会までのマイルストーン
専門用語は必ず平易な説明を括弧内に付けてください。
プロンプト5: セキュリティ教育シナリオの作成
あなたはセキュリティトレーナーです。
Project Glasswingの発表内容をもとに、
社内の非技術系社員向けの「AIセキュリティ基礎」教育資料を
作成してください(所要時間: 30分の研修想定)。
含めてほしいセクション:
1. AIが脆弱性を見つけるとはどういうことか(比喩を使って)
2. 社員が日常業務で気をつけるべきこと(パッチ・メール・パスワード)
3. 「AIが守ってくれる」という誤解を解くメッセージ
4. 質疑応答用FAQ(5問)
読者レベル: IT知識のない業務部門の社員
不確かな点は明記してください。
まとめ:Project Glasswing時代に企業がとるべき3つのアクション
この記事で解説してきた内容を整理します。
Project Glasswingは「AIが世界の重要インフラの脆弱性を先回りで発見・修正する」という前例のないイニシアチブです。一般企業は直接参加できませんが、OSSパッチの速度向上という形で間接的に恩恵を受けます。同時に、「攻撃者も同等のAIを持つリスク」という新しい脅威にも備える必要があります。
- 今日やること: 自社のSBOM(ソフトウェア部品表)を作成し、使用しているOSSのバージョンと最後のパッチ適用日を確認する。特にLinux・Apache・OpenSSL・FFmpeg・FreeBSD系のシステムを優先チェック。
- 今週中: CVSS 9.0以上の重大脆弱性を72時間以内に適用するSLAを設定し、主要ベンダー(Microsoft・Apache等)のセキュリティアドバイザリーを自動通知する仕組みを整える。
- 今月中: AIを活用したセキュリティ監査(コードレビュー補助・脅威モデリング)を試験的に導入し、Glasswing時代の「AI攻防」を前提にしたインシデント対応計画を更新する。
次回予告: 次の記事では「NIST CSF 2.0とAI時代のセキュリティガバナンス——中小企業でも実践できる体制設計」をテーマに、より実務に踏み込んだ内容をお届けします。
AIセキュリティ全般についてはAIエージェントのセキュリティ完全ガイド2026、AI内部統制の体制づくりにはAI内部統制ガバナンス30日プランもあわせてご参照ください。
参考・出典
- Project Glasswing: Securing critical software for the AI era — Anthropic公式(参照日: 2026-05-11)
- Claude Mythos Preview — red.anthropic.com(参照日: 2026-05-11)
- Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative — TechCrunch(参照日: 2026-05-11)
- Introducing Project Glasswing: Giving Maintainers Advanced AI to Secure the World’s Code — Linux Foundation(参照日: 2026-05-11)
- Project Glasswing Proved AI Can Find the Bugs. Who’s Going to Fix Them? — The Hacker News(参照日: 2026-05-11)
- CVE-2026-4747 Detail — NVD(National Vulnerability Database)(参照日: 2026-05-11)
- Why Frontier AI Models Mark a Turning Point for Cybersecurity — Arctic Wolf(参照日: 2026-05-11)
- Behind the Mythos hype, Glasswing has just one confirmed CVE — CSO Online(参照日: 2026-05-11)
著者: 佐藤 傑(さとう すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー約10万人。
100社以上の企業向けAI研修・導入支援。著書『AIエージェント仕事術』(SBクリエイティブ)。
SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談はお問い合わせフォームからお気軽にどうぞ。
よくある質問
この記事はどのような企業に向いていますか?
「【2026年最新】Project Glasswing完全ガイド」は、生成AIやAIツールを業務に取り入れたい企業、既存ワークフローの効率化を検討している担当者、導入前にリスクや費用対効果を確認したい管理職に向いています。
導入前に確認すべきポイントは何ですか?
目的、対象業務、扱うデータ、既存システムとの接続可否、社内ルール、運用担当者、効果測定の指標を先に確認します。
Uravationに相談すると何を整理できますか?
生成AI活用テーマ、研修設計、業務自動化の優先順位、導入時のガイドライン、PoCから本番運用までの進め方を整理できます。
