ソフトバンクとSB OAI Japanは、OpenAIのAI技術を活用したサイバーセキュリティー対策ソリューション「Patching as a Service」の提供対象を3,000社に拡大し、本格提供を7月14日に開始した。

  • ソフトバンク ロゴ

同ソリューションは、重要インフラを支える企業のシステムをサイバー攻撃から防御することを目的としており、OpenAIの技術とソフトバンクの運用ノウハウを組み合わせ、脆弱性診断から診断結果のレポート作成、対策の提案、パッチの適用までを一気通貫で行えるという。

こうしたシステムがサイバー攻撃を受け、サービス停止や情報漏洩などに至った場合、社会に大きな影響を及ぼす恐れがある。しかしAIを悪用したサイバー攻撃の高度化や、サイバーセキュリティー専門人材の不足により、従来の方法ではサイバー攻撃への対応が追いつかないという課題がある。

両社は、AIを悪用したサイバー攻撃に対抗するには、防御側もAIを活用して迅速かつ継続的に対策を講じる必要があるとし、Patching as a Serviceの提供を開始した。

両社は一部企業を対象に、同サービスの脆弱性診断を先行して実施した結果、ソースコード1,000万行当たり平均約280件の潜在的な脆弱性を検出。このうち25%は早急な対策が必要となる可能性がある高リスクの脆弱性だったとしている。

Patching as a Serviceでは、ソースコードを解析して潜在的な脆弱性を検出する「ソースコード診断」、外部から確認可能な挙動をもとに疑似攻撃を行い脆弱性を洗い出す「攻撃診断」、診断結果や対策の優先度をまとめた「レポート/対策の提示」、検出された脆弱性を修正するパッチの作成・適用を行う「パッチ適用」までを提供する。

今後は、サイバー攻撃への対策を強化するオプションサービスを順次追加。また、ソースコード全体の刷新・整理やシステム言語の刷新、古くなったことで保守に課題があるオンプレミス環境からクラウド環境への移行などに対応するモダナイゼーションサービスも提供予定だ。両サービスを組み合わせることで、システムをより強靭な状態に保てるとしている。

なおソフトバンクは、サイバーセキュリティー対策に特化した組織「AIサイバー防衛室」を7月16日に設置予定で、SB OAI Japanと合わせて約1,000人体制で、Patching as a Serviceの提供や利用企業へのコンサルティングを推進する。

同ソリューションの提供開始に先立ち、ソフトバンクは自社システムを対象に脆弱性診断から対策までを短期間で実施し、サイバー攻撃への対策を迅速かつ適切に行うための多くの知見が得られたとのこと。こうした知見を、コンサルティングに生かすとしている。