テクノロジー2026/6/16 18:05:00

SBGとOpenAI、AIで脆弱性診断「Patching as a Service」提供まずは日本の重要インフラ向けに

ニュース概要

ソフトバンクグループと米OpenAIは6月16日、OpenAIのAI技術を活用して企業の脆弱性診断から修復方針の策定、実装の提案までを支援する法人向けサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を始めると発表した。

解説

ソフトバンクグループ（SBG）と、いま世界中で注目されているAI（人工知能）のトップランナーであるOpenAIがタッグを組み、企業向けの新しいサイバーセキュリティサービス「Patching as a Service」を始めるというニュースが飛び込んできました。これは、OpenAIが持つ最先端のAI技術を使い、企業のITシステムに潜む弱点（脆弱性）を見つけ出し、さらにその弱点をどう直せばいいか、そして実際にどう直していくかまでをサポートする、という画期的な取り組みです。

サイバーセキュリティは、私たちの日々の生活と密接に関わっています。例えば、電力会社や水道局、銀行、病院といった「重要インフラ」と呼ばれる施設がサイバー攻撃を受け、システムが停止してしまったらどうなるでしょうか。私たちの生活はたちまち混乱に陥ってしまいます。だからこそ、これらの企業は常に最新のセキュリティ対策を講じる必要があります。しかし、サイバー攻撃の手口は日々巧妙化しており、それを追いかけるだけでも大変な労力と専門知識が必要です。

これまでのセキュリティ対策は、専門家が手作業でシステムを診断したり、既知の攻撃パターンに対応するソフトを導入したりするのが主流でした。しかし、AIの登場で状況は大きく変わろうとしています。AIは、人間では見つけにくいような複雑なシステムの組み合わせの中から、潜在的な弱点を見つけ出すのが得意です。さらに、過去の膨大な攻撃データや修復事例を学習することで、最適な対策方法を提案することもできます。

今回のSBGとOpenAIの連携は、まさにこのAIの力をサイバーセキュリティの最前線に持ち込むものです。特に、日本の重要インフラ企業からサービスを開始するという点は注目に値します。これは、日本の社会全体の安全保障に貢献しようという強い意志の表れとも言えるでしょう。AIが診断から修復の提案まで一貫してサポートすることで、企業はこれまで以上に効率的かつ高度なセキュリティ対策を講じられるようになります。人手不足が叫ばれるIT業界において、AIがセキュリティ担当者の負担を軽減し、より重要な戦略的業務に集中できる環境を作る可能性も秘めています。

もちろん、AIがすべてを解決するわけではありません。AIはあくまでツールであり、最終的な判断や責任は人間の専門家が負うことになります。しかし、AIが提供する高度な分析と提案は、これからのサイバーセキュリティのあり方を大きく変えていくでしょう。私たちの生活を守るデジタルインフラが、より強固なものになることを期待せずにはいられません。

今後の予測

この新しいサービスは、サイバーセキュリティの風景を大きく変える可能性を秘めています。

**シナリオ1：セキュリティ対策の標準化と効率化の加速** AIによる脆弱性診断と修復提案が普及することで、特にリソースが限られる中小企業や、専門家が少ない地方の重要インフラ企業でも、高いレベルのセキュリティ対策を講じることが容易になります。これにより、日本全体のサイバーレジリエンス（回復力）が向上し、より安全なデジタル社会が実現するでしょう。AIが日常的なセキュリティ業務を肩代わりすることで、人間のセキュリティ担当者は、より高度な脅威分析や戦略立案に集中できるようになります。

**シナリオ2：AI vs. AIの攻防の激化** サイバー攻撃側もAIの活用を進めることが予想されます。攻撃者側のAIが新たな脆弱性を発見し、防御側のAIがそれを阻止するという、まさに「AI vs. AI」の攻防が激化する可能性があります。これにより、AIセキュリティ技術の進化はより加速し、常に最新の技術を導入し続けることが企業の必須課題となるでしょう。

**シナリオ3：規制と倫理的課題の浮上** AIが企業の基幹システムに深く関与するようになるにつれて、AIの判断の透明性や責任の所在、誤診断時の対応といった倫理的・法的な課題が浮上する可能性があります。政府や業界団体は、AIを活用したセキュリティサービスに関する新たなガイドラインや規制を策定する必要に迫られるかもしれません。