OpenAI、日本のサイバー防衛強化に向けたアクションプラン発表　金融分野を起点に産業界へ拡大目指す

　OpenAIは2026年5月29日、日本におけるサイバーセキュリティ協力を「対話から実装へと進める」ための取り組みとして、『日本サイバー・アクションプラン（Japan Cyber Action Plan）』を発表した。

　同プランは、防御側を重視したサイバーセキュリティのアプローチとしてOpenAIが掲げる「Daybreak」に基づき、日本の政府、関係機関、企業および信頼できる防御側の関係者が、高度なAIを責任ある形で活用し、サイバー防御力と重要分野のレジリエンスを強化できるよう支援するものだという。

　初期の実装は金融分野から開始し、必要な承認、安全策、実装準備の状況を踏まえながら、将来的により広範な重要インフラ分野への展開を目指すとしている。

　日本サイバー・アクションプランは、以下3つの柱で構成されるとのことだ。

1. 準備体制の強化：政府、関係機関、産業界のステークホルダーに対する政策ブリーフィング、技術デモンストレーション、対話を通じ、高度なサイバー能力の責任ある活用に向けた準備を支援
2. 責任あるアクセスの拡大：適切な検証、ガバナンス、リスク管理および安全策の枠組みの下、信頼できる防御側の関係者に対し、高度なサイバー対応能力を備えたAIへのアクセスを提供
3. 重要分野への段階的な展開：金融分野を起点として、必要な承認、安全策、実装準備の状況を踏まえながら、Trusted Access for Cyber（TAC）を通じた取り組みを、日本のより広範な重要インフラ分野へ段階的に展開することを目指す

金融分野での初期実装

　日本サイバー・アクションプランの初期実装として、金融機関に対し、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」へのアクセスを提供すると発表した。

　同アクセスは、脆弱性の特定、対応・修復の迅速化、運用準備の向上など、正当な防御目的のサイバーセキュリティ業務を支援することを目的としており、提供にあたっては、適切な安全策、ガバナンス、人間による監督および説明責任を重視すると述べている。

　日本の金融分野におけるサイバーセキュリティとレジリエンスの強化に向け、高度なAI能力を責任ある形で活用する意義について、OpenAIのCSO、Jason Kwon氏は次のように述べている。

　「日本は、高度なAIを責任ある形で導入し、サイバーセキュリティと国家レジリエンスの強化につなげていく上で重要なパートナーです。今回、金融分野で開始する取り組みは、その第一歩です。Daybreakに基づく規律ある防御アプローチと、TACを通じた責任あるアクセスの枠組みにより、信頼できる防御側の関係者が、強固な安全策と人間による監督の下で、高度なAIを実践的な防御に活用できるよう支援していきます」

AISIとの協力覚書：安全性評価と信頼できる導入を支える制度的な対話

　日本サイバー・アクションプランの発表とあわせて、OpenAIと日本AIセーフティ・インスティテュート（AISI）は、AI安全性評価およびベンチマークに関するハイレベルな協力の可能性を検討するため、協力覚書（MoC）を締結。OpenAIが研究機関や標準化団体と覚書をするのは、米国（CAISI）、英国（UK AISI）に次ぎ、日本が3ヵ国目とのことだ。

　同MoCの下で、両者は相互の関心と合意に基づき、以下の分野における協力の可能性を検討するという。

• 特定の産業分野に固有のAI安全性上の考慮事項に関する意見交換
• 評価手法やベンチマークに関する知見の共有
• 国際的に適用可能な安全性ベンチマークをめぐる機会と課題の整理
• 別途の明示的な合意を前提とした、AISIの評価枠組みによるOpenAI製品の評価に関する検討
• 非機密情報に基づく、AI安全性評価およびサイバーセキュリティに関するベストプラクティスや最新動向についての継続的な対話

　同MoCに基づく協力は、専門的なワークショップ、技術的・政策的な意見交換、または両者が合意した限定的な検討やパイロット施策などを通じて進められる予定だとしている。

【関連記事】
・ランサム対策特化の注目企業「ハルシオン」が日本上陸、元FBIの幹部と米国初代国家サイバー長官も来日
・Google Threat Intelligence Groupが警告──AIがゼロデイ発見を加速、日本固有プラットフォームへの攻撃も
・台湾の地政学リスク対策を日本のセキュリティにも“結合”する──CyCraft Day 2026開催