メインコンテンツへスキップ
最新ニュース 3分で読める

ソフトバンク、AIで脆弱性診断からパッチ適用まで自動化 重要インフラ向け新サービスを3,000社へ拡大

PlusWeb3 編集部
PlusWeb3 編集部 Web3・AI専門メディア

2026年7月14日、ソフトバンクとSB OAI Japanは、OpenAIの技術を活用したAI駆動型サイバーセキュリティーサービス「Patching as a Service」の提供対象を3,000社へ拡大し、本格提供を開始したと発表した。脆弱性診断からパッチ適用までを一気通貫で支援し、重要インフラ企業のサイバー攻撃対策を強化する。

AIで脆弱性対策を一気通貫で自動化

ソフトバンクとSB OAI Japanが提供する「Patching as a Service」は、OpenAIのAI技術とソフトバンクの運用ノウハウを組み合わせ、ソースコード診断、攻撃診断、診断レポートの作成、対策提案、パッチ適用までを一貫して実施するサービスである。従来は複数の工程や事業者に分かれていたセキュリティー対応を一本化し、迅速な脆弱性対策を実現する。

今回、提供対象は3,000社へ拡大され、本格展開が始まった。先行導入ではソースコード1,000万行当たり平均約280件の潜在的な脆弱性を検出し、そのうち約25%が早急な対策を要する高リスクと判定されたという。また、利用企業からは従来数週間から数カ月を要していた診断結果が最短2日で提供されたとの評価も寄せられ、開発期間への影響を抑えながら迅速な対応が可能になった。

さらに今後は、システム全体を刷新するモダナイゼーション(※)サービスや追加のセキュリティー機能も順次提供する予定だ。ソフトバンクは7月16日に「AIサイバー防衛室」を設置し、SB OAI Japanと合わせて約1,000人体制でコンサルティングとサービス提供を推進するとしている。

モダナイゼーション:老朽化したシステムやソフトウェアを最新技術に合わせて刷新・最適化し、保守性や安全性、拡張性を向上させる取り組み。

AI防御の普及で求められる運用体制

今回の取り組みは、AIを悪用した攻撃に対し、AIを活用して防御する取り組みが広がりつつあることを示す事例と言える。診断から修正までの時間を短縮できれば、サイバー攻撃による被害の拡大を抑えられるだけでなく、慢性的なセキュリティー人材不足の負担軽減にも寄与する可能性がある。

一方で、AIが提案した修正内容をそのまま本番環境へ適用することには慎重な運用が求められる。システムごとの仕様や業務要件は異なるため、最終的な判断や検証は人間が担う体制を維持することが重要になると考えられる。

今後は、AIによる脆弱性対応だけでなく、システム設計や保守運用までAIを前提とした開発プロセスを導入する企業が増える可能性がある。日本の重要インフラ分野で十分な実績が積み重なれば、AIを活用した自動セキュリティー運用が選択肢の一つとして広く採用されることも期待される。

ソフトバンク プレスリリース

関連記事:

ソフトバンク、OpenAIのAI活用「Patching as a Service」提供開始 重要インフラの先回り防御へ

OpenAI、日本の一部金融機関にGPT-5.5-Cyberアクセス付与 AIでサイバー防御の実装進む

Share this article コピーしました
WRITTEN BY

PlusWeb3 編集部

Web3・AI専門メディア

PlusWeb3 編集部は、ブロックチェーン・Web3・AIの最新動向をわかりやすくお届けする専門メディアチームです。業界経験豊富な編集者とリサーチャーが、信頼性の高い情報を厳選してお届けします。

コピーしました

Web3・AI・ディープテック領域のキャリアに興味がありますか?

業界特化メディアを運営する専門エージェントが、企業のカルチャー・技術スタック・選考ポイントまで踏まえてキャリアをご提案します。相談は完全無料です。