金融庁と日銀、「フロンティアAI」による脆弱性大量発見に備えた対応を金融機関に要請

公開 2026年05月25日 11時45分

[ITmedia]

印刷する

　金融庁と日本銀行（以下、日銀）は5月22日、業界最先端のAI「フロンティアAI」がシステムの脆弱（ぜいじゃく）性を短期間で大量に発見する事態に備え、金融機関などに早期の対応を講じるよう要請した。経営トップの関与の下、9項目の対策に取り組むよう求めている。

　フロンティアAIは脆弱性の発見や高度な攻撃コードの生成に優れている一方、そのためシステムの修正プログラム（パッチ）も短期間に多数提供される可能性があると、金融庁と日銀は見解を示す。大量のパッチに対応できる体制などを各機関に求める。

　金融庁は4月24日に「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を開催し、5月14日に実務者レベルの作業部会を実施した上で、今回の要請を取りまとめた。

　要請された対応は以下の通り。

フロンティアAIへの対応を経営課題として扱い、関係部門が連携できるようにする
優先的に対応すべきサービス、ITシステムを特定する
優先的に対応すべきだとしたシステムの技術負債を解消する
パッチ適用に係る人的リソースを追加する
ベンダーとの維持保守契約の内容を確認し、パッチ適用作業が現在の契約に含まれていること、および役割分担が明確であることを確認する
発見された脆弱性が自社に及ぼす影響を評価し、リスクの高い脆弱性から迅速に対応できるようにする
クラウド型のWAF（Web Application Firewall）による仮想パッチの適用、ネットワーク分離、特権IDへの多要素認証導入、EDR（Endpoint Detection and Response）導入など、パッチ適用以外の対策も強化する
サイバー攻撃を防御できず、優先的に対応すべきだとしたシステムを停止せざるを得ない場合を、経営トップが選択肢として検討する
金融ISACや業界団体、コミュニティー、当局などと連携し、短期間で多数公開される脆弱性情報の収集に努める

　金融庁と日銀は、これらは応急的措置であり、中長期的には脆弱性対応の自動化などに取り組むことが必要としている。

印刷する