ソフトバンク、OpenAIと企業向けサイバー防御サービスの提供を開始

　ソフトバンクグループ、ソフトバンク、およびSB OAI Japanは、法人向けイベントにおいて、OpenAIの高度なAI技術を取り入れたサイバーセキュリティ対策ソリューション「Patching as a Service」の提供開始を発表した。同サービスは、企業のシステムの脆弱性評価を実施し、修復方針の策定から将来的には修正プログラムの実装提案までを一気通貫で支援するものである。提供の対象は、金融、情報通信、電力といった日本の社会インフラを担う企業を念頭に置いており、順次申し込みの案内を開始する。

　背景には、AIを悪用したサイバー攻撃の自動化および大規模化が進行している状況がある。脆弱性が突かれた場合、システムの停止や情報漏えい、サービスの提供中断など、事業継続や社会に甚大な影響を与えるリスクが存在する。イベントに登壇したソフトバンクグループの孫正義会長兼社長は、AIを活用したサイバー攻撃の脅威を「黒船以来の危機」と表現し、日本企業や社会インフラが早急に備える必要性を強調した。さらに、従来の攻撃を「人間が竹槍で攻めてくるようなもの」としたうえで、AIによる攻撃は「機関銃」のように全方位から大量に押し寄せるという認識を示した。


　サービスの提供に先立ち、ソフトバンクは自社が管理する約700の重要システムに対して、OpenAIの技術を用いた検証を実施した。その結果、1万件を超える脆弱性の候補が検出されたという。ソフトバンクの宮川潤一社長の説明によれば、一度脆弱性を修正した後も、別の角度から新たな問題が発見される事例が確認されている。あるシステムの検証では、初期に22件の問題が検出され、修正後の再検査で11件、さらに修正を重ねることで7件、5件と段階的に減少した。

　この結果から、サイバーセキュリティ対策は一度で完了するものではなく、AIを用いて継続的に診断と修正を反復し、深く潜む問題を探し出すプロセスが不可欠となる。今後の展開として、ソフトバンクは重要インフラ事業者を中心に、優先度の高いシステムから診断を開始する方針である。具体的には、1社あたり30程度のシステムを想定しており、年内に可能な限り多くの重要インフラ事業者へ本サービスを展開していく計画を示している。

　画像生成や動画生成の領域でAIの進化が急速に進む中、サイバー攻撃に用いられるAIも同様の速度で発展することが見込まれる。ソフトバンクは、攻撃側の能力が拡大する前に防御体制を構築し、最先端のAI技術を駆使して重要インフラの保護に注力する姿勢を明確にしている。