ニュース
ソフトバンク、AIが脆弱性診断・修正する「Patching as a Service」
2026年7月14日 14:02
ソフトバンクとSB OAI Japanは14日、AI駆動型サイバーセキュリティ対策ソリューション「Patching as a Service」の提供対象を3,000社に拡大し、本格提供を開始した。重要インフラを支える企業向けに、OpenAIのAI技術とソフトバンクの運用ノウハウを組み合わせる。
同サービスは、ソースコード診断、攻撃診断、レポートと対策の提示、パッチ適用を一気通貫で行なう。静的診断では、不自然なソースコードや設定不備、古い認証方式などの潜在的な脆弱性を検出。必要に応じて動的診断を実施し、実際の環境で悪用される可能性や影響範囲も確認する。
攻撃診断では、外部から確認できるシステムの挙動を基に疑似的な攻撃を行ない、攻撃者の視点で脆弱性を検出する。診断結果から影響や対策の優先度、推奨される対策をまとめたレポートを作成し、担当者がシステム環境に応じた対策方法を提示する。
パッチ適用では、検出した脆弱性の修正に必要なプログラムを作成。模擬環境で動作確認などのテストを行なった後、対象システムに適用する。
一部企業への先行診断では、ソースコード1,000万行当たり平均約280件の潜在的な脆弱性を検出した。このうち25%は、早急な対策が必要となる可能性のある高リスクの脆弱性だった。
今後は対策を強化するオプションを順次追加する。ソースコードやシステム言語の刷新、オンプレミス環境からクラウド環境への移行などに対応するモダナイゼーションサービスも提供予定。ソフトバンクは16日に「AIサイバー防衛室」を設置し、SB OAI Japanと合わせて約1,000人体制で提供とコンサルティングを進める。

