起点はアクセス権、争点は採算
米Anthropicは6月2日、Claude Mythos Previewを使って重要ソフトの脆弱性を探すProject Glasswingを、15カ国超の約150の新規組織へ広げると発表した。対象には電力、水道、医療、通信、ハードウェアなど、攻撃が社会機能に直結しやすい分野が含まれる。
日本では6月3日、Anthropic幹部が自民党本部を訪れ、政府へのアクセス権付与などの連携が確認された。報じられた範囲では、政府や国内の一部金融機関もアクセス権を得ている。NECもすでにClaudeをSOCサービスや次世代サイバーセキュリティサービスに組み込む協業を発表しており、AIを防御サービスへ載せる流れは始まっている。
ここで企業分析として見るべき点は、AIがどれほど強いかだけではない。国内セキュリティ会社が、その発見力を顧客に売れるサービスへ変え、しかも採算を保てるかである。導入表明は入口にすぎず、本当の勝負は価格、粗利、説明責任に移る。
読む地図:能力は価格と粗利へ流れる
流れは、AIの脆弱性探知能力、サービス設計、価格、粗利、顧客獲得、競争順位の順に伝わる。AIが大量に弱点を見つけるほど、診断メニューは年1回の点検から、リリースごとの継続スキャンや重要システムの常時監査へ変わる。
価格も変わる。従来の人月型診断は、専門家の稼働時間が単価の根拠だった。AI診断では、スキャン範囲、頻度、検証SLA、修正支援、監査証跡が価格の根拠になる。顧客は「何件見つけたか」より、「どれを先に直すべきか」「直した証拠を誰に説明できるか」を買う。
粗利は単純には上がらない。AI利用料、計算資源、閉域環境、データ管理、専門家レビューの費用が乗るからだ。発見件数だけが増えて検証が追いつかない会社は、案件が増えるほど採算が悪くなる。検証と修正を標準化できる会社だけが、AIの速度を利益に変えられる。
勝敗を分ける五つの変数
第一の変数は検知精度である。Anthropicの5月22日時点の開示では、Claude Mythos Previewは2万3019件の発見候補を出した一方、保守者へ開示済みの脆弱性は1596件、修正済みは97件だった。これは発見後の人間による検証、開示、修正が律速になることを示している。
第二は導入コスト、第三は説明責任である。高性能AIを使えば診断の初速は上がるが、顧客の基幹コードやログを扱う以上、なぜ危険なのか、再現できるのか、業務停止リスクはどれほどかを説明できなければ契約は広がらない。
第四は顧客データ管理、第五は既存人材との分業である。金融や重要インフラの顧客は、コードや設定情報を外部モデルへ渡すことに慎重になる。国内事業者には、閉域運用、監査ログ、権限管理を整えたうえで、AIが出した候補を人間の専門家が絞り込む運用設計が求められる。
顧客が買うのはAIではなく責任の所在
導入企業にとって、AI診断は万能の安心材料ではない。むしろ発見件数が増えるほど、経営は「どれを先に直すのか」「直さない判断を誰が説明するのか」という責任を迫られる。
このため国内セキュリティ会社の価値は、AIを使えることそのものから、経営会議、監査、規制対応、取引先説明に耐える形へ結果を翻訳できることへ移る。SOC、インシデント対応、システム改修、脆弱性管理を持つ会社は、単体の診断会社より有利になる。
逆に、検知だけを売るサービスは早くコモディティ化する。高性能モデルが複数社から出てくれば、発見機能の差は縮む。残る差は、顧客の業務を止めずに直す力、重要度を誤らない力、証跡を残す力である。
各プレイヤーの制約は違う
AI提供企業の制約は、能力を広げたい一方で悪用を防がなければならないことだ。Project Glasswingが限定提供で進むのは、サイバー領域では同じ能力が防御にも攻撃にも使えるからである。
国内セキュリティ会社の制約は、再販だけでは責任を負えないことだ。誤検知で不要な改修をさせても、見逃しで被害が出ても、顧客から見れば説明責任はサービス提供者に向く。AIの出力を自社の品質保証プロセスに入れられるかが分かれ目になる。
導入企業の制約は、発見された弱点をすべて直せないことだ。予算、人員、停止時間、ベンダー契約が限られる。政府調達や規制側の制約は、どのデータを国外AIへ渡せるか、脆弱性情報をどの順序で共有するかを決める点にある。
外部AIで広げるか、自社能力に閉じるか
経営判断は、外部AIを使って防御範囲を一気に広げるか、自社運用能力として囲い込むかに集約される。外部AIはモデル性能、脆弱性知見、更新速度で優位に立ちやすい。特に攻撃手法が短期間で変わる局面では、単独企業が最先端能力を維持するのは難しい。
一方で、自社や国内閉域に閉じる運用は、データ主権、機密性、監査可能性で強い。金融、政府、重要インフラでは、外部AIを使うとしても、最重要コード、顧客データ、運用ログをどう隔離するかが契約条件になる。
現実的な答えは二者択一ではなく、役割分担になる。広範な候補発見は外部AIで加速し、最重要システムの検証、修正判断、証跡管理は国内事業者と顧客側の統制下に置く。この分業を商品として設計できる会社が、次の顧客を取りに行ける。
次の答え合わせは発見数ではない
次に見るべき数字は、発見件数ではなく、検証済み件数、修正済み件数、平均修正日数、誤検知率、継続契約率である。AIの発見力が高まるほど、発見後の処理能力が競争力になる。
国内市場では、金融、通信、電力、製造でPoCが本契約に進むかが第一の信号になる。第二の信号は、セキュリティ会社がAI利用料を価格転嫁しながら粗利を保てるかである。第三の信号は、政府調達や業界ガイドラインが外部AI利用とデータ管理の条件を明確にするかだ。
見方を変える条件もある。顧客が外部AIへのコード投入を受け入れない、誤検知対応で専門家工数が膨らむ、競合モデルが増えて検知だけの価格が下がる。そうなれば、ミュトスは業界の利益を押し上げる道具ではなく、診断単価を下げる圧力にもなる。