プレスリリース 2026年
OpenAIの技術を活用して
脆弱性診断からパッチ適用まで対応する
「Patching as a Service」の提供対象を
3,000社に拡大し、本格的に提供開始
~日本の重要インフラを支えるシステムをサイバー攻撃から防御~
2026年7月14日
ソフトバンク株式会社
SB OAI Japan合同会社
ソフトバンク株式会社(以下「ソフトバンク」)とSB OAI Japan合同会社(以下「SB OAI Japan」)は、OpenAI Group PBC(以下「OpenAI」)の高度なAI(人工知能)技術を活用したAI駆動型サイバーセキュリティー対策ソリューション「Patching as a Service(パッチング・アズ・ア・サービス)」の提供対象を3,000社に拡大し、2026年7月14日から本格的に提供します。「Patching as a Service」は、重要インフラを支える企業のシステムをサイバー攻撃から防御することを目的としたソリューションで、OpenAIの技術とソフトバンクの運用ノウハウを組み合わせて、システムの脆弱(ぜいじゃく)性診断から、診断結果のレポートや対策の提案、パッチ※の適用まで一気通貫で行うことが可能です。
重要インフラを支えるシステムがサイバー攻撃を受け、サービス提供の中断や情報漏洩などに至った場合、社会に甚大な影響をもたらす恐れがあります。しかし、AIを悪用したサイバー攻撃の高度化や、サイバーセキュリティーに特化した専門人材の不足などにより、従来の方法ではサイバー攻撃への対応が追いつかないという課題があります。ソフトバンクとSB OAI Japanは、AIの悪用によって加速するサイバー攻撃に対応するためには、サイバー攻撃からの防御においてもAIを活用して迅速かつ継続的に対策を実施することが必要であると考え、「Patching as a Service」を提供します。なお、ソフトバンクとSB OAI Japanは、一部の企業を対象に「Patching as a Service」の脆弱性診断を先行して実施しています。その結果、ソースコード1,000万行当たり、平均約280件の潜在的な脆弱性を検出し、そのうち25%が、早急に対策が必要な可能性のある高リスクの脆弱性であることが分かりました。
今後はサイバー攻撃への対策をさらに強化するためのオプションサービスを順次追加します。また、システムの脆弱性への対応だけではなく、システムそのものの最適化によって安全性を向上させることを目的に、ソースコード全体の刷新・整理や、システム言語の刷新、古くなったことが原因で保守に課題があるオンプレミス環境からクラウド環境への移行などに対応するモダナイゼーションサービスも提供する予定です。これにより、AIの活用を前提としたシステム運用を実現し、AIや運用担当者がシステムやソースコードを解析・検証・修正しやすくなります。「Patching as a Service」とモダナイゼーションサービスを組み合わせることで、システムをより強靭な状態に保つことが可能です。
ソフトバンクはサイバーセキュリティー対策に特化した組織「AIサイバー防衛室」を7月16日に設置する予定で、今後SB OAI Japanと合わせて約1,000人体制で「Patching as a Service」の提供と利用企業へのコンサルティングを推進していきます。なお、ソフトバンクは、「Patching as a Service」の提供開始に当たり、まず自社のシステムを対象に脆弱性診断から対策まで短期間で実施し、サイバー攻撃への対策を迅速かつ適切に行うための多くの知見を得ました。そこで得た知見を生かしたコンサルティングと、OpenAIの高度なAI技術を掛け合わせて、日本の重要インフラ企業のサイバーセキュリティー対策を強力に支援します。
- [注]
-
- ※脆弱性や不具合を修正するためのプログラム
- ※
「Patching as a Service」で提供するサービス
-
- ソースコード診断
-
ソースコードを解析して、不自然なソースコードや設定の不備、古い認証方式などの潜在的な脆弱性を検出し、検出箇所や想定される影響範囲を整理します(静的診断)。また、その結果を基に、必要に応じて、検出された脆弱性が実際の環境で悪用される可能性があるかをテストし、その影響範囲を確認します(動的診断)。
-
- 攻撃診断
-
外部から確認可能なシステムの挙動を基に、疑似的な攻撃を行い、攻撃者の視点で潜在的な脆弱性を検出します。ソースコード診断だけでは検出しにくい脆弱性リスクを可視化し、優先的に対策すべき項目を明確にします。
-
- レポート/対策の提示
-
ソースコード診断および攻撃診断の結果を基に、潜在的な脆弱性や想定される影響、対策の優先度、推奨される対策などをまとめたレポートを提供します。また、担当者がお客さまのシステム環境に応じた対策方法をコンサルティングします。
-
- パッチ適用
-
ソースコード診断および攻撃診断の結果を基に、検出された脆弱性の修正に必要なパッチを作成します。模擬環境で動作確認などのテストを行った後に、作成したパッチを適用します。
脆弱性診断を先行して実施した企業からのコメント
-
- 商社
-
「今回対象としたシステムの脆弱性診断には、これまで毎年約2カ月を要しており、検証環境の確保や開発作業への影響が課題でした。今回のソースコード診断では、診断開始からわずか2日で診断結果のレポートを提供していただき、対応の速さに非常に驚きました。開発スケジュールへの影響を最小限に抑えられる点が大きな魅力で、開発完了からローンチまでの時間の短縮にも大きく貢献するサービスだと感じます」
-
- 小売企業
-
「当社の主要サービスにおける膨大なソースコードを横断的に診断していただきました。AIを活用した解析により、従来の診断では見落とされがちな、マルチテナント基盤における権限の境界に関する課題や、認証情報の分離不足などの根本的なリスクを明確に特定できたことが大きな成果でした。スピード感のある対応に感謝しています」
-
- 医療関連企業
-
「これまで複数の脆弱性診断サービスを利用してきましたが、診断開始から結果報告まで早くても2~3週間程度かかるものがほとんどでした。サイバーセキュリティー対策においては、高度な診断精度だけでなく、リスクを迅速に把握して改善につなげることも重要です。『Patching as a Service』は、診断から対策の着手までより迅速に進められる点に価値があり、継続的なセキュリティー対策を進める上で、有効なサービスの一つになると感じています」
- SoftBankおよびソフトバンクの名称、ロゴは、日本国およびその他の国におけるソフトバンクグループ株式会社の登録商標または商標です。
- その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。