ソフトバンクグループなど3社は日本国内で、OpenAIの技術を活用したサイバーセキュリティー対策ソリューション『Patching as a Service』の提供開始を発表した。
重要インフラを支える企業に向け、脆弱性診断から修復方針の策定、実装に向けた提案までを支援する。
重要インフラ企業へ順次案内開始
2026年6月16日、ソフトバンクグループ株式会社、ソフトバンク株式会社、SB OAI Japan合同会社は、企業の脆弱性評価と修復方針の策定を支援する「Patching as a Service」の提供を開始すると発表した。
同サービスは、OpenAI Group PBCの高度なAI技術と、ソフトバンク株式会社の運用ノウハウを組み合わせた法人向けソリューションである。
日本国内ではSB OAI Japan合同会社が順次提供し、まずソフトバンク株式会社が国内の重要インフラを支える一部企業に対し、脆弱性診断の申し込み受付について案内する。
支援範囲は、脆弱性診断から修復方針の策定、実装に向けた提案までを含む一気通貫の設計だ。
背景には、悪意ある攻撃者によるAIを悪用したサイバー攻撃の自動化と大規模化がある。
重要インフラを支えるシステムで脆弱性が悪用された場合、システム停止、情報漏えい、サービス提供の中断などにつながり、事業継続や社会に大きな影響を及ぼすリスクがある。
ソフトバンク株式会社は、自社システムを対象にOpenAIのサイバーセキュリティー技術を活用した大規模な脆弱性診断を実施し、脆弱性の特定に有効であることを確認した。
同社のサイバーセキュリティー部門は、この取り組みで得た知見を「Patching as a Service」の展開に生かしていくとしている。
AI防御は重要インフラの新基盤に
今回の取り組みは、AIを使った攻撃の高度化に対し、防御側もAIを取り入れる必要性が高まっていることを示す動きだろう。
重要インフラ企業にとって、脆弱性を継続的に特定し、優先順位を付けながら迅速に対応する体制は、事業継続の前提になりつつある。
メリットは、脆弱性の発見から修復方針の検討までを効率化できる点にある。
大規模なシステムを抱える企業では、すべての脆弱性を人手だけで把握し続けることは難しい。
AIを活用することで、診断の網羅性や対応速度を高められる可能性があり、専門家チームの判断を支える補助線にもなりうる。
一方で、AIだけで防御体制が完結するわけではない。
脆弱性診断や優先順位付け、修復方針の策定では、専門家チームが引き続き重要な役割を担う。
AIが示す分析や提案をどのように検証し、実際のシステム運用へ落とし込むかは、導入企業側の体制や運用力にも左右されうる。
今後は、サイバーセキュリティー領域でAI技術、運用ノウハウ、専門家判断を組み合わせる動きがさらに重要になると考えられる。
特に社会基盤を支える企業では、攻撃を受けてから対処するだけでなく、潜在的な弱点を継続的に把握し、先回りして修復する仕組みが競争力と信頼性を左右する要素になっていくだろう。
関連記事:
ソフトバンクG、フランスに最大14兆円規模投資 ソフトバンクにとって欧州最大級となるAIインフラ拠点を建設へ
