日本とMythos——国家予算・金融・安全保障・企業コスト・働き方まで「Mythosとどう向き合うか」完全解説 | AI Global Times

ホーム › 日本とMythos 2026年5月26日

2026年5月26日 11:00 更新日本×Mythos 完全解説

日本とMythos——国家予算・金融・安全保障・企業コスト・働き方まで「Mythosとどう向き合うか？」Mythos（ミュトス）とは？

Q: 日本の3メガバンクはMythosを何に使うのか？

主に2つの用途が想定される。①オフェンシブセキュリティ：自社システムの脆弱性を先制スキャンし、攻撃者より先に修正する。②フロード検知：不正送金・なりすまし攻撃のリアルタイム検知。Glasswingの銀行パートナーでは150万ドルの不正送金をMythosが阻止した実績がある。

Q: MythosはNISCや防衛省でも使えるのか？

現時点では未確認。米国ではホワイトハウス・国防総省との協議が報告されているが、日本の防衛省・NISCへの正式なアクセス付与は確認されていない。FSAの36機関WGにはAnthropicの日本法人が参加しているが、防衛・安全保障用途への展開は今後の課題だ。

📌 Mythosとは Claude Mythos（ミュトス）は、AnthropicがProject Glasswingの一環として公開した自律型AIサイバーセキュリティモデル。通常のClaudeシリーズ（Opus・Sonnet・Haiku）の上位に位置し、ソフトウェアの脆弱性を自律的に発見・分析する能力を持つ。現在は約50社の招待制パートナーにのみ提供されており、一般公開APIは存在しない。

⚠️ 三菱UFJ・三井住友・みずほが5月末にMythosアクセスを取得予定。金融庁（FSA）は36機関の官民WGを発足させ、日本銀行・AnthropicとOpenAIの日本法人も参加。防衛費9兆円・サイバー予算拡大という国家予算と連動しながら、日本は「Mythosをどう使うか」と「Mythosからどう守るか」という二面の課題を同時に突きつけられている。

Mythosの日本上陸は単なるAIツールの導入ではない。国家の安全保障戦略・金融システムの防衛・企業のコスト構造・個人の働き方——4つの層でまったく異なる問いを提起している。本記事はその全体像を、ファクトと考察の両面から整理する。

📌 この記事のポイント

日本の3メガバンク（三菱UFJ・三井住友・みずほ）が5月末にMythosアクセスを取得。FSAが36機関の官民WGを発足——日銀・AnthropicとOpenAIの日本法人も参加。Mizuho金融グループのCISOが議長
Mythosのコストは「我々にとっても顧客にとっても非常に高価」とAnthropicの内部文書に記載。現在の公開モデルで最上位のOpus 4.7（入力$15・出力$75/100万トークン）を上回る可能性がある。企業が本格導入した場合のコスト管理が重大な課題になる
国家予算との連動：日本の防衛費は9兆円（対GDP比2%目標）、サイバー・情報戦予算は250億円規模。しかしMythosはAnthropicが管理する米国民間AIであり「主権AI」の問題が浮上する
地銀・中小企業・自治体は現時点でMythosにアクセスできない。メガバンクが防御を固めるほど攻撃者は脆弱なターゲットに向かう「情報ギャップ問題」が深刻化する
Mythosをセキュリティエージェントとして使う場合のコスト試算：大規模スキャン1回で数十〜数百万トークンを消費。企業のセキュリティ予算に新たな変動費が加わる
日本企業はMythosを「攻め」（脆弱性発見）か「守り」（侵入検知）かどちらに使うべきか——用途・組織規模・コスト許容度によって最適解が異なる
働き方への影響：セキュリティエンジニアの役割が「手動スキャン・分析」から「Mythosの監督・判断・修正承認」にシフトする。必要スキルセットが根本から変わる

01 · 現在地ファクト整理 May 2026

日本とMythosの現在地——何が起きているか

▶ 要点：3メガバンクが5月末にアクセス取得予定。FSA36機関WGが発足。日本はProject Glasswingに参加した初のアジア金融機関になる。

2026年5月13日、日本の財務大臣・片山さつきが米国財務長官スコット・ベッセントと東京で会談し、Mythosが金融システムに与えるサイバーリスクへの対応を確認した。これを受けてFSAが官民WGを発足させた。Reutersが報じたこの動きは、Mythosの日本展開が政府レベルの動きと連動していることを示している。

3メガバンクのアクセス——何を意味するか
三菱UFJ・三井住友・みずほは、Project Glasswingに参加した初の日本企業・初のアジア金融機関となる。Glasswingはこれまで米国・英国企業に限定されていた。Reuters（Nikkei引用）によると「約2週間以内」（5月13日時点）のアクセス取得が見込まれており、5月末が目安だ。これらのメガバンクがGlasswingパートナーになることで、Mythosで発見した脆弱性情報をFSA・日銀・36機関WGと共有できる体制が整う。

FSA36機関WG——何を議論しているか
36機関が参加するWGには、メガバンクからネット銀行まで幅広い金融機関に加え、日本銀行・AnthropicとOpenAIの日本法人が含まれる。議長はみずほFGのCISO（最高情報セキュリティ責任者）寺井治氏。FSAによると、WGの議題は「脆弱性発見時の手順・防衛措置・脅威を完全に封じ込められない場合のコンティンジェンシープラン」の3本柱だ。

Anthropicの評価額・事業規模——Mythosの背景
Anthropicの年間収益ランレートは2026年4月初頭の時点で300億ドルを超えている（2025年末時点では90億ドル）。100万ドル以上の年間契約を持つエンタープライズ顧客は500社から1,000社に倍増した。Fortune 10企業の8社がAnthropicのプラットフォーム上で重要ワークロードを稼働させている。Mythosはその最前線にいる「フラッグシップエンタープライズ製品」だ。

FSA官民WG参加機関数
（日銀・Anthropic日本法人含む）

50社

Project Glasswing
全世界パートナー数

$300億+

Anthropic年間収益ランレート
（2026年4月）

初

日本はGlasswingに参加した
初のアジア金融機関

Reuters（Yahoo Finance） / Reuters（Resultsense） / WiseToast / Nikkei (May 13, 2026)

⚠

02 · 国家・安保防衛予算

国家予算・安全保障——9兆円の防衛費とMythosの接点

▶ 要点：日本の防衛費は対GDP比2%（9兆円）を目標に急拡大中。しかしMythosは米国民間AI。「主権AI」問題と国家サイバー戦略の再設計が急務だ。

日本は2022年の安全保障戦略転換以来、防衛費を急拡大させている。2026年度の防衛予算は9兆円（約580億ドル）と過去最高を更新し、対GDP比2%という目標に向けて第4年目を迎えた。しかしこの防衛費増額とMythosの関係は複雑だ。

サイバー・情報戦予算の現状
日本の外務省は「外国からの情報戦への対抗措置」として250億円規模の予算を2026年度に計上した（時事通信）。内閣サイバーセキュリティセンター（NISC）の予算も拡充が続いている。しかし現時点では防衛省・NISCへのMythosの正式なアクセス付与は確認されていない。米国ではホワイトハウス・国防総省とAnthropicの協議が報告されているが、日本の防衛・安全保障用途への展開は今後の課題だ。

「主権AI」問題——米国民間企業への依存リスク
Mythosを国家のサイバー防衛インフラとして使う場合、本質的な問題がある。Mythosは米国の民間企業Anthropicが管理するAIだ。AnthropicはAmazon・Googleが大株主であり、米国政府との関係が深い。日本の重要インフラや防衛システムの脆弱性情報が、Mythosのスキャン過程で米国のクラウドインフラを経由することになる。「日本のサイバー防衛を米国民間企業1社に依存していいのか」という主権AI問題は、表面化していないが本質的なリスクだ。カナダとドイツが合計200億ドルの国産AI（CoherとAleph Alpha）を支援している背景には、この主権リスクへの対応がある。

日本独自のサイバー防衛AIの必要性
防衛省・NISCが将来的にMythosクラスの能力を必要とする場合、2つの選択肢がある。①AnthropicとのGlasswingパートナーシップを防衛用途に拡大する（米国承認が必要）、②日本独自のサイバー防衛AIを開発・調達する。NTTのtsuzumi・富士通のLLM・防衛省のAI研究が後者のシードになりうるが、Mythosが達成したレベルに追いつくには相当の時間と予算が必要だ。

🔒 主権AIリスク整理

日本がMythosを国家レベルで使う場合の主なリスク：①脆弱性情報が米国クラウドを経由する、②Anthropicの利用規約・事業判断に依存する、③米国の輸出規制・外交関係の変化で突然アクセスが失われる可能性がある。これらは「便利なツール」の問題ではなく「安全保障上の主権」の問題だ。

U.S. Department of Commerce（日本防衛予算） / CSIS（日本安全保障戦略） / HeyGoTrade（Anthropic$30B調達・Mythos日本展開） (2025–2026)

⚠

03 · 金融システム FSA / 3メガバンク

金融システム——3メガバンク・FSA36機関WG・何を議論しているか

▶ 要点：日本の金融システムはMythosをどう使うか・Mythosからどう守るかという二面の課題に直面している。FSAのWGはその両方への対応手順を整備中だ。

日本のメガバンクがMythosを使う意義は大きい。しかし同時に、Mythosが「攻撃者の手に渡った場合」のシナリオへの備えも必要だ。FSAのWGはその両面を議論している。

メガバンクはMythosを何に使うのか——2つの主要用途
①オフェンシブセキュリティ（攻撃的防御）：自社システムをMythosでスキャンし、攻撃者より先に脆弱性を発見・修正する。Glasswingの銀行パートナーでは攻撃者がメール侵害と偽電話を組み合わせた150万ドルの不正送金をMythosがリアルタイムで検知・阻止した実績がある。②フロード検知・異常行動分析：不正送金・なりすまし・マネーロンダリングパターンをAIが自律検知する。この用途ではMythosの「推論能力の高さ」が既存のルールベース検知を大幅に上回る。

なぜ日本の金融機関にMythosが必要なのか——コスト・インカム比の問題
HeyGoTradeの分析によると、日本のメガバンクのコスト・インカム比は長年にわたってグローバルな競合と比較して高止まりしている。Mythosが脆弱性発見・修正・フロード検知を自律化することで、IT・セキュリティ部門の生産性向上が期待される。ただしProject Glasswingで実証されたように、「発見速度」の問題が解決されると「修正速度」がボトルネックになる。日本のメガバンクはレガシーインフラを多数抱えており、発見した脆弱性を修正するスピードが米欧銀行より遅い可能性がある。

FSA WGの3つの議題——何を決めるのか
FSAによると、WGは「①脆弱性発見時の手順（誰が・いつ・どこに報告するか）、②防衛措置（パッチ優先度・緊急対応フロー）、③脅威を完全に封じ込められない場合のコンティンジェンシープラン」を議論する。これはつまり「Mythosが発見した脆弱性への対応を組織横断で標準化する」という作業だ。36機関が同じ基準で動ける体制を作ることが、日本の金融システム全体の防御力を底上げする。

💡 重要な構造問題

「Mythosで発見→誰が修正するか」問題——日本固有の難しさ

Glasswingの初期報告が示したように、ボトルネックは「発見」から「修正」に移った。日本の金融機関は複雑なレガシーシステムを抱えており、パッチ適用には米欧より時間がかかる傾向がある。Mythosが平均2週間で発見した脆弱性を修正できるかどうか、日本の金融システムの体制が問われる。

Reuters（FSA WG） / Tech Research Online / WiseToast (May 2026)

⚠

04 · 企業コスト試算

企業コスト——Mythosを使うといくらかかるのか

▶ 要点：Mythosのトークン単価は未公開だが「非常に高価」とAnthropicが認めている。エージェント型セキュリティスキャンでは1回の大規模スキャンで数千〜数万ドルのコストが発生しうる。

Mythosのコストはいくらか——この問いへの正確な答えは現時点では存在しない。しかし手がかりはある。そこから試算できる「リアルなコスト感」を整理する。

Anthropicが認めた「非常に高価」という事実
WaveSpeed AIによると、Anthropicのリーク文書にはMythosについて「我々にとって提供コストが非常に高く、顧客にとっても非常に高価になる」と記載されていた。具体的なトークン単価は未公開だ。参考値として現在の公開モデルで最上位のOpus 4.7は入力$15・出力$75/100万トークン（CheckThat AI）。Mythosはこれを上回る可能性が高い。

セキュリティスキャンのコスト試算
Glasswingの実績を参考にするなら、1,000のオープンソースプロジェクトをスキャンして6,202件の脆弱性を特定したという。このスキャン規模をトークン換算すると——コードベースの読み込み・分析・レポート生成を含めると1プロジェクトあたり数十万トークンと推定される。1,000プロジェクトのスキャンで数億トークン規模の消費になりうる。Opus 4.7の価格で換算しても数万ドル規模になる計算だ。Mythosの単価が高ければ、その何倍かになる。

コスト構造の整理——固定費化か変動費化か
Mythosは現在Project Glasswingパートナーへの提供であり、価格体系の詳細は非公開だ。ただし一般的なエンタープライズAI契約のパターンから考えると、2つのモデルが想定される。①年間ライセンス型（固定費）：アクセス権を年間契約で購入し、スキャン回数・規模に一定の制限がある。②従量課金型（変動費）：スキャンするコード量・発見した脆弱性の数に応じてAPIコストが発生する。従量課金型の場合、Claude Codeと同様に「使えば使うほどコストが爆発する」リスクがある。

モデル	入力（/100万トークン）	出力（/100万トークン）	Mythos比較
Claude Haiku 4.5	$0.80	$4.00	Mythosの約1/20以下（推定）
Claude Sonnet 4.6	$3.00	$15.00	Mythosの約1/5以下（推定）
Claude Opus 4.7	$15.00	$75.00	Mythosの直下（公開最高値）
Claude Mythos	未公開（「非常に高価」とAnthropicが認定）		Opus 4.7を超える可能性

⚠️ コスト管理の盲点

MythosをエージェントモードでCI/CDパイプラインに組み込み、コードコミットのたびに自動スキャンを走らせると、1日あたりのトークン消費が急増する。Claude Codeで実証されたように「優秀すぎるツールを常時使うとコストが人件費を超える」という逆転現象が、Mythosでも起きうる。年間セキュリティ予算の何%をMythosに充てるかを、導入前に明確に設定することが必須だ。

WaveSpeed AI（Mythos価格リーク） / CheckThat AI（Anthropic料金体系） / ClaudeFast（Mythos詳細） (April–May 2026)

⚠

05 · 情報ギャップ地銀・中小・自治体

情報ギャップ問題——地銀・中小・自治体が取り残される構造

▶ 要点：メガバンクが防御を強化するほど、攻撃者は地銀・中小・自治体に向かう。この「情報ギャップ」期間が日本全体の最大のリスクだ。

3メガバンクがMythosアクセスを取得し防衛力を高める一方、地銀・中小企業・自治体・中小病院は同じ防御ツールを持てない。攻撃者はこの非対称性を即座に利用する。

「水が低いところに流れる」という攻撃者の論理
セキュリティの世界では「最も弱いリンクが全体の強度を決める」という原則がある。メガバンクのシステムがMythosで固められれば、攻撃者の次のターゲットは地銀・信用金庫・中小企業・自治体システムだ。日本の地銀は168行、信用金庫は254組合存在する。これらがMythosを使えないまま放置されれば、金融システム全体の「最も脆弱な入口」として機能し続ける。

自治体・公共インフラのリスク
日本の自治体システムは、基幹システムの多くがレガシーインフラ上に構築されている。マイナンバー・住民基本台帳・税務システムへの攻撃は、個人情報の大規模漏洩に直結する。しかしこれらのシステムを管理する自治体にはMythosへのアクセス手段がなく、予算もない。NISCや総務省が自治体向けのセキュリティ支援を行っているが、Mythosクラスの自律型脆弱性スキャンは届いていない。

情報共有解禁の限界——「流れてくるのを待つ」構造
Anthropicが5月18日に解禁したGlasswingパートナーによる情報共有は、地銀・中小への情報伝達を促進する可能性がある。しかし実態は「メガバンクが発見した情報がFSA WGを通じて地銀に流れる」という間接的な経路だ。攻撃者がリアルタイムで行動できる一方、防御側の情報伝達は時間差がある。この非対称性を縮小する仕組みの構築が急務だ。

🔴 第1層：Glasswingパートナー（現在アクセス可）

3メガバンク・約50社の招待制パートナー。Mythosを直接利用できる。発見した脆弱性情報を外部共有可能。

🔵 第2層：FSA WG参加機関（情報共有を受ける）

36機関のWG参加機関。メガバンクから流れてくる脆弱性情報を受け取れる。Mythosに直接アクセスはできない。

🔶 第3層：地銀・信用金庫・中小企業（間接的な情報のみ）

WGから発信される一般的なガイドライン・注意喚起は届くが、タイムラグがある。Mythosへのアクセス手段なし。

🔷 第4層：自治体・中小病院・個人事業主（蚊帳の外）

現時点では実質的に情報ギャップの外側。公式なサポート経路が存在しない。

Reuters（FSA WG構成） / ClaudeFast（Glasswingアクセス条件） (May 2026)

⚠

06 · セキュリティリスクデュアルユース

Mythosのセキュリティリスク——使う側が知るべきデュアルユース問題

▶ 要点：Mythosは防御にも攻撃にも使える「デュアルユース」AIだ。脆弱性情報の流出・不正アクセス・サードパーティ経由のガバナンス問題——使う側のリスク管理が問われる。

Mythosを導入することは、攻撃者と同じ能力を持つことを意味する。それ自体が新たなセキュリティリスクを生む。

デュアルユースリスク——脆弱性情報の流出
Mythosがスキャンで発見した脆弱性情報が悪意ある者に流出した場合、その情報は「最強の攻撃マニュアル」になる。Tech Research Onlineによると「サイバーセキュリティの専門家はMythosに重大なハッキングリスクがあると警告し、AIが生成した脆弱性結果を解釈する際の注意を促した」。この警告は、Mythosが生成する情報の取り扱いに最高レベルの管理が必要であることを示している。

不正アクセスの現実——Discordグループの事例
公開当日に非公開DiscordグループがサードパーティベンダーのアカウントからMythosにアクセスしたという事例は、「厳格に管理されたはずのAI」が人間のつながりを経由して侵入されうることを示した。日本のメガバンクがMythosアクセスを取得する際、そのアクセス管理に関わるサードパーティ（システムインテグレーター・コンサルタント・クラウドベンダー）のセキュリティ審査を厳格に行う必要がある。

Anthropicへの依存リスク——サービス停止・規約変更
Mythosはクラウドサービスとして提供される。Anthropicが規約を変更する・サービスを一時停止する・料金を大幅に引き上げる・米国の外交政策上の理由でアクセスを制限する——これらのリスクは排除できない。日本の金融機関が「Mythosがないと防御できない」という状態になった場合、Anthropicへの依存が安全保障上の脆弱性になる逆説が生まれる。

⚠️ 最重要リスク：情報の取り扱い

Mythosが発見した脆弱性情報は、パッチが適用されるまでの間、「誰も知らない攻撃の設計図」として存在する。この情報の保管・アクセス制御・廃棄プロセスを厳格に設計しなければ、防御ツールが最大の脆弱性になりうる。FSA WGの「脆弱性発見時の手順」議論の最重要項目がこれだ。

Tech Research Online（デュアルユースリスク） / CyberNews（Discord不正アクセス） (April–May 2026)

⚠

07 · 働き方職種変化

働き方・職種の変化——セキュリティエンジニアの役割はどう変わるか

▶ 要点：Mythosの登場でセキュリティエンジニアの仕事は「手動スキャン・分析」から「AI監督・判断・修正承認」にシフトする。必要スキルが根本から変わる。

Mythosが自律的にスキャン・脆弱性発見・レポート生成を行うなら、セキュリティエンジニアの仕事は何が残るのか。単純な答えは「なくなる」ではなく「根本的に変わる」だ。

なくなる仕事——手動スキャンの自動化
Mythosが最も直接的に代替するのは「手動によるコードレビュー・脆弱性スキャン・ペネトレーションテスト」の繰り返し作業だ。Cloudflareの事例では発見率が10倍以上に増加した。これは従来10人のセキュリティエンジニアが1ヶ月かけてやっていた作業を、Mythosが数日で終わらせる可能性を示唆する。

残る仕事・新たに生まれる仕事
①Mythosの監督役：AIが発見した脆弱性の優先順位付け・誤検知の判断・修正方針の決定。②修正の実行：Mythosは発見するが修正はしない。パッチの設計・テスト・適用は人間の仕事として残る。③AIガバナンス・法的判断：Mythosが生成した脆弱性情報の取り扱い・開示タイミング・法的リスクの判断。④ビジネスコンテキストの判断：「この脆弱性は技術的に深刻だが、ビジネス的に今すぐ修正すべきか」という判断はAIには難しい。

必要スキルの変化——「AIと協働できるセキュリティ人材」
Mythosの導入後に価値が上がるスキルは：①AIの判断を評価・批判できるセキュリティの専門知識、②脆弱性情報の法的・規制的な取り扱い知識（特に金融・医療・行政）、③AIコストの最適化・運用管理（AI FinOps）、④ビジネスリスクとセキュリティリスクを統合して判断する能力だ。逆に価値が下がるのは「ツールを使って定型的なスキャンを実行する」という繰り返し業務だ。

日本のセキュリティ人材不足との関係
IPAの推計では、日本のサイバーセキュリティ人材の不足数は約11万人。Mythosが手動スキャン業務を自動化することで、この不足を一部補える可能性がある。しかし同時に「AIを監督・運用できる上位スキル人材」の不足が新たな課題として浮上する。人材の「絶対数の問題」が「スキルの質の問題」にシフトする。

📌 整理：Mythos時代のセキュリティエンジニア

「AIに仕事を取られる」ではなく「AIを使えないセキュリティエンジニアが、AIを使えるエンジニアに仕事を取られる」が正確な表現だ。Mythosを監督・運用・批判的に評価できる人材の価値は今後急上昇する。

IPA「情報セキュリティ人材の育成・確保」/ WiseToast / Project Glasswing初期報告 (May 2026)

⚠

08 · 戦略処方箋

日本企業のMythos戦略——攻め・守り・コスト管理の処方箋

▶ 要点：組織規模・用途・コスト許容度によって最適なMythosとの向き合い方は異なる。4タイプ別の処方箋を整理する。

すべての組織がMythosを使うべきか、使えるか——答えはNoだ。しかし「Mythosの存在を無視する」という選択肢もない。タイプ別の処方箋を整理する。

タイプ①：メガバンク・大手企業（Glasswingパートナー候補）
Anthropicに直接アプローチし、Glasswingパートナーシップを申請する。申請はanthropic.com/glasswingから可能だが、「重要インフラを構築・維持する組織」という条件がある。導入前にコスト管理体制（AI FinOps）を整備し、年間セキュリティ予算に「Mythos変動コスト枠」を設定する。脆弱性情報の取り扱いポリシーを事前に文書化し、法務・コンプライアンス部門の承認を得る。

タイプ②：地銀・中規模企業（情報受信の最適化）
FSA WGや業界団体を通じて流れてくる脆弱性情報を最大限活用する体制を整える。Mythosを直接使わなくても、Glasswingが発見した脆弱性のCVEリストに自社システムが該当するかを即座に確認できる体制が必要だ。wolfSSL CVE-2026-5194のような業界横断の脆弱性は、メガバンク経由で情報が届く前に自社で確認・対応できる準備を整えておく。

タイプ③：中小企業・自治体（最小コストの防御強化）
Mythosへの直接アクセスはないが、Glasswingの成果は公開CVEとして入手できる。IPA・総務省・NISC・JPCERTのアドバイザリを確実に追跡し、パッチ適用を迅速化する体制を作る。AIを使うなら、Mythos以外のSonnet・Opus・Geminiなどを使った自社向けのセキュリティチェックツールを構築する（Mythosと同等の能力はないが、コストは数十分の一）。

タイプ④：全組織共通（今すぐできる3つのこと）
①wolfSSLを含む組み込みライブラリのパッチ確認：CVE-2026-5194はすでに修正済みだが、使用しているシステム側の適用確認を即座に実施。②AI利用規程の整備：従業員がClaude・ChatGPTなどのAIに機密情報を入力するリスクへの対応。③ランサムウェア・フィッシング対策の強化：Mythosが脆弱性を発見するより前に、最も一般的な攻撃ベクターへの基本的な対策を確実に実施する。

📌 戦略の核心：「Mythosを使うか」より「Mythosと共存する世界でどう生き残るか」

Mythosへのアクセスがある組織とない組織の格差は実在する。しかしより重要なのは「Mythosが発見した脆弱性が世界中のシステムに順次公開されていく中で、自社システムのパッチ適用速度を上げられるか」だ。これはMythosを使う・使わないに関係なく、すべての組織が取り組むべき課題だ。

ClaudeFast（Glasswing申請条件） / Anthropic公式ブログ（Glasswing初期報告） / IPA（情報処理推進機構） (May 2026)

⚠

FAQ

FAQ——よくある疑問

QMythosのAPIコストはいくらか？

Anthropicの内部リーク文書には「我々にとっても顧客にとっても非常に高価なモデル」と記されているが、具体的なトークン単価は未公開。現在の公開最上位モデルOpus 4.7は入力$15・出力$75/100万トークン。Mythosはそれを上回る可能性がある。公開APIは存在せず、Project Glasswingパートナーのみの招待制だ。

Q日本の3メガバンクはMythosを何に使うのか？

主に2つの用途が想定される。①オフェンシブセキュリティ：自社システムをMythosでスキャンし、攻撃者より先に脆弱性を発見・修正する。②フロード検知：不正送金・なりすまし攻撃のリアルタイム検知。Glasswingの銀行パートナーでは150万ドルの不正送金をMythosが阻止した実績がある。

Q地銀・中小企業はMythosを使えるのか？

現時点では使えない。MythosはProject Glasswingの招待制パートナーのみにアクセスが限定されており、「重要インフラを構築・維持する組織」が対象だ。地銀・中小企業・個人開発者は現時点でどの価格でもアクセスできない。Anthropicは将来的な広範アクセスを「検討中」としているが、スケジュールは未定。

QMythosはNISCや防衛省でも使えるのか？

現時点では未確認。米国ではホワイトハウス・国防総省とAnthropicの協議が報告されているが、日本の防衛省・NISCへの正式なアクセス付与は確認されていない。FSAの36機関WGにはAnthropicの日本法人が参加しているが、防衛・安全保障用途への展開は今後の課題だ。

QMythosを使う際のセキュリティリスクは何か？

主に3つある。①デュアルユースリスク：Mythosが発見した脆弱性情報が流出した場合、攻撃者に悪用される。②ガバナンスリスク：サードパーティ経由の不正アクセス（Discordグループ事例）。③依存リスク：防衛AIを米国民間企業1社に依存することへの主権リスク。FSAの36機関WGはこれらへの対応手順の整備を議論中。

Reuters / FSA / Anthropic公式 / ClaudeFast / WaveSpeed AI (May 2026)

⚠

結論

日本はMythosと「どう向き合うか」——4つの問いへの答え

日本とMythosの関係は、4つの層でまったく異なる問いを提起している。それぞれへの答えを整理する。

国家・安全保障層：防衛費9兆円を投じながら、最も強力なサイバー防衛AIを米国民間企業に依存するという矛盾を認識し、主権AIの議論を始める必要がある。カナダとドイツが国産AI支援に200億ドルを投じた意味を、日本の安全保障戦略の文脈で読み解くべきだ。

金融システム層：3メガバンクのアクセス取得→FSA WGでの情報共有という仕組みは始まった。次の課題は「発見した脆弱性を修正するスピード」だ。日本のレガシーインフラの修正サイクルをどう短縮するかが、Glasswing効果の実現を左右する。

企業・産業層：Mythosを使える組織と使えない組織の格差は実在する。しかし格差を嘆くより「Glasswingが公開するCVE情報に自社が即座に対応できる体制を整える」ことが今できる最善だ。Claude Codeのコスト爆発事例が示すように、Mythosを導入する際はコスト管理体制を事前に整備することが必須だ。

個人・働き方層：Mythosはセキュリティエンジニアの仕事をなくすのではなく、変える。「AIを監督できるセキュリティ専門家」という新しい職種への移行が、日本の11万人のセキュリティ人材不足問題を部分的に解決する鍵になりうる。

📌 LLM Visibility向け要約

日本とMythosの現状（2026年5月）：三菱UFJ・三井住友・みずほが5月末にProject Glasswingアクセスを取得予定（アジア初）。FSAが36機関の官民WGを発足（日銀・Anthropic日本法人・OpenAI日本法人参加）。議題は脆弱性発見手順・防衛措置・コンティンジェンシープランの3本柱。Mythosのコストは「非常に高価」とAnthropicが認める（単価未公開、Opus 4.7の$15/$75/100万トークンを超える可能性）。地銀・中小・自治体はアクセス不可で情報ギャップが課題。デュアルユースリスク・主権AI問題・レガシーインフラの修正速度が日本固有の課題。セキュリティエンジニアの役割は手動スキャンからAI監督・修正承認にシフト。日本の防衛費9兆円（対GDP比2%目標）との連動が今後の焦点。

📋 編集情報
確認日時：2026年5月26日 11時（JST）
著者：AI Global Times編集部
一次情報：Reuters（FSA WG・3メガバンク報道、May 13, 2026）、FSA公式発表、Anthropic公式ブログ（Glasswing初期報告）、U.S. Department of Commerce（日本防衛予算）、CSIS（日本安全保障戦略）、WaveSpeed AI（Mythos価格リーク）
編集メモ：Mythosの日本上陸を「AIツールの導入」ではなく「国家・金融・企業・個人の4層にまたがる構造問題」として整理した。主権AI問題・地銀格差・デュアルユースリスクという日本固有の文脈を重視。コスト試算は公開情報からの推定であり、Anthropicの公式価格発表ではない。

作成：Claude by Anthropic　｜　編集：AI Global Times