30秒サマリー
- ソフトバンクGがOpenAI技術を使った脆弱性診断・修復支援サービス「PaaS」を発表
- 自社700システムを事前診断した結果、1万件超の脆弱性を検出した実績を公開
- まず国内重要インフラ企業約3000社を対象に順次受付を開始し、技術者を1000人規模へ拡大予定
何が起きたか
ソフトバンクグループ(SBG)は2026年6月16日の法人向けイベントで、OpenAIの技術を活用したサイバーセキュリティサービス「Patching as a Service(PaaS)」の提供開始を発表した。サービスはSBGとOpenAIが共同出資するSB OAI Japanが提供主体となる。
PaaSは、OpenAIのセキュリティ対策向けAIモデルを用いてシステムの脆弱性を発見し、重大度に応じた優先順位付けと修正箇所の提案、修復方針の策定から実装の提案までを一貫して支援するサービスだ。
SBGは正式提供に先立ち、自社の約700システムにこのAIモデルを適用したところ、1万件超の脆弱性が検出されたという。ソフトバンクの宮川潤一社長兼CEOによると、修正後に再診断すると新たな脆弱性が見つかるサイクルを繰り返しており、現時点で4回の診断と修正を完了し現在も継続中とのことだ。
現在サービスを提供できる技術者は約50人を確保しており、今後1000人規模へ拡大する方針。当面は国内の重要インフラ企業約3000社を対象に申し込みの受付を順次開始する。なお、発表イベントへの登壇を予定していたOpenAIのサム・アルトマンCEOは急きょ来日を取りやめ、ビデオレターでの参加となった。
原典ハイライト
自社700システムの事前診断で1万件超の脆弱性を発見し、現時点で4回の診断・修正サイクルを完了しつつも継続中という実態は、AIによる脆弱性診断の継続的な必要性を如実に示している。孫正義会長は「最先端AIによる攻撃が氾濫する時代に、最先端AIで守り抜く」と発言した。
出典: 日経xTECH IT(報道)
So What?(なぜ重要か)
AIを悪用したサイバー攻撃の自動化・大規模化が進む中、従来の人手中心の脆弱性診断では発見できなかった大量の脆弱性をAIが短期間で検出できることが、ソフトバンク自身の導入事例で示された。重要インフラを狙ったサイバー攻撃リスクが高まる中、AI活用のセキュリティ診断が標準的な防衛手段として普及する可能性がある。
日本企業への示唆
ソフトバンク自社での導入結果は、規模の大きな企業ほど未知の脆弱性が大量に潜在している現実を示唆する。日本企業の経営者・CISOはまず自社システムの脆弱性棚卸しを優先課題として再評価すべきだろう。重要インフラ企業約3000社が最初のターゲットとされており、エネルギー・通信・金融などのセクターでは本サービスの早期検討が選択肢となり得る。一方、技術者を現在の50人から1000人規模へ拡大する計画は、国内のサイバーセキュリティ人材市場にも影響を与える可能性があり、人材確保・育成戦略にも注目が必要だ。
背景・経緯
OpenAIとソフトバンクグループは共同出資によりSB OAI Japanを設立しており、今回のサービスはその具体的な事業化の一環とみられる。AIを悪用したサイバー攻撃の自動化・大規模化という脅威環境の変化が、サービス開発の背景として原文で言及されている。
