2026年5月22日、金融庁は日本銀行と連名で金融機関等に対し、「フロンティア AI による脅威変化を踏まえた金融機関等の短期的な対応」(*1)について要請しました。

「フロンティア AI」は脆弱性の発見や高度な攻撃コードの生成に優れており、従来は発見が困難であった脆弱性が短期間に大量に発見され得ることに加え、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮され得ることが指摘されています。さらに、スキルの低い攻撃者がフロンティア AIを悪用することで、高度なサイバー攻撃が増加することが強く懸念されています。

こうした中、脆弱性が大量に発見されることに伴い、修正プログラム（パッチ） が短期間に多数提供される可能性があるとして、金融機関等に対して、資産管理、脆弱性管理、パッチ適用、監視対応、レジリエンス等について、迅速かつ適切に対応できる態勢が整備されているかを至急点検し、必要な強化を図ることが求められています。

また、金融機関等に求められる短期的対応（大量の脆弱性への対応）として、9つの取り組みについて「概ね1ヶ月程度を目途に対応することが期待される」とされています。

本要請に対応するためには、従来の「時間をかけて完璧にパッチを当てる」運用から、「最優先システムを特定し、リスクベースで迅速にトリアージを行う」運用への転換が不可欠です。

本セミナーでは、本要請の9つの実務要件を解説するとともに、本要請に対応するためのリスクベース運用を実現する、脆弱性管理クラウド「yamory」を活用した具体的な緊急対応プランをご紹介します。


(*1)「フロンティア AI による脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について

• 金融機関の経営層（CIO・CISO）やリスク管理部門の責任者・担当者様

• 金融機関のIT・サイバーセキュリティ部門の責任者・実務担当者様

• 金融機関のシステム運用・保守、IT資産管理の責任者様

• 金融系ユーザー系SIer（大手金融子会社など）で、グループのシステム維持保守を担う方

株式会社アシュアード
yamory事業部 プロダクトオーナー
鈴木 康弘

ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。2023年よりSoftware ISAC OSS委員会 副委員長を務め、SBOMの普及活動に取り組んでいる。

株式会社アシュアード
yamory事業部 事業開発部 部長
山本 洋平

新卒で大手SIerに入社し、システムエンジニアとしてキャリアをスタート。その後、BtoB SaaSスタートアップに転職し、カスタマーサクセス部門の責任者などを歴任。事業と組織の成長に大きく貢献した後、2024年1月よりアシュアードに参画。現在はyamoryのビジネスサイドを統括し、セールス、マーケティング、カスタマーサクセスなど幅広い領域を管掌する。

ご登録いただいたメールアドレス宛 に、参加案内をお送りします。