ソフトバンクグループは6月16日、企業のサイバーセキュリティーの脆弱性評価と修復方針の策定を支援するために設計されたOpenAI Group PBC（OpenAI）の高度なAI技術を活用した、サイバーセキュリティー対策ソリューション「Patching as a Service」の提供を開始すると発表した。

　Patching as a Serviceは、OpenAIの技術とソフトバンクの運用ノウハウを組み合わせて、脆弱性診断から修復方針の策定や実装の提案まで法人の顧客を一気通貫で支援するソリューション。SB OAI Japanが国内で順次提供する。まず、ソフトバンクが、国内の重要インフラを支える一部の企業に対し、脆弱性診断の申し込み受付について順次案内していく。

　昨今、悪意ある攻撃者によるAIを悪用したサイバー攻撃の自動化や大規模化が進んでおり、重要インフラを支えるシステムに対する脅威はこれまで以上に深刻化している。攻撃手法は巧妙化・自動化が進み、脆弱性が悪用されて攻撃が行われた場合、システム停止や情報漏えい、サービス提供の中断など、事業継続や社会に大きな影響をおよぼすリスクがある。AIモデルは、幅広いサイバーセキュリティー業務を支援できる一方で、サイバーセキュリティーに特化した専門家チームは、脆弱性診断や優先順位付け、修復方針の策定で引き続き重要な役割を果たす。AIモデルの性能が急速に進化し続ける昨今の市場環境では、潜在する脆弱性を継続的に特定し、適切な対応を迅速に検討する難易度が、これまで以上に高まっている。

　ソフトバンクでは、自社のシステムを対象に、OpenAIのサイバーセキュリティー技術を活用した大規模な脆弱性診断を実施し、OpenAIのサイバーセキュリティー技術が脆弱性の特定に有効であることを確認した。また、ソフトバンクのサイバーセキュリティー部門がこの取り組みを通して得た知見を、Patching as a Serviceの展開に生かしていく。