ソフトバンクグループ 代表取締役 会長兼社長執行役員の孫正義氏とソフトバンク代表取締役 社長執行役員兼CEOの宮川潤一氏は、イベント「SoftBank World 2026」の特別講演において、2026年6月に発表したサイバーセキュリティ対策ソリューション「Patching as a Service」(パッチング・アズ・ア・サービス、以下PaaS)の最新状況を紹介した。
AIが脆弱性診断から修復まで一気通貫で支援
Patching as a Serviceは最先端AIモデルを活用し、企業の「システムの脆弱性診断」と「診断結果を踏まえた修正提案・パッチ実装作業」を一気通貫で提供するサイバーセキュリティ対策ソリューション。サービスではソースコード診断、攻撃診断、レポート/対策の提示、パッチ適用を行い、診断結果に基づき、優先度の高い脆弱性から修正(パッチング)作業を実施する。
こうしたサービスが求められる背景には、米Anthropic社が開発したClaude Mythosをはじめとする、高いコーディング能力と推論能力をもつ最先端AIモデルの急速な進化がある。これらのAIはシステムの脆弱性を高精度に発見できる一方、その能力が実際のサイバー攻撃に悪用されるリスクも懸念されている。
6月16日のPatching as a Service発表時には宮川氏がAI技術の進化の速さに言及し、サイバー攻撃に使える最先端AIモデル(Frontier AI)のオープンモデルが早々に登場する可能性を危惧していた。
63社を先行診断、全企業で脆弱性を確認
SoftBank World 2026で登壇した孫氏はPatching as a Serviceの概要を紹介したのち、「30年前に作ったようなプログラムがいっぱい走っているんです。全体が木造住宅みたいなものですから、これを鉄筋住宅に、置き換えなきゃいけない」と、パッチ実装サービスの後には、ソースコードの全面刷新サービスも今後提供する予定だとした。
同社では直近の約2週間で、大企業を中心とした63社に対し、先行してAIによる脆弱性診断を実施。その結果、ソースコード1,000万行あたり平均280件の脆弱性が検出され、そのうち25%が早急な対策が必要な高リスクの脆弱性だと判明した。これはソフトバンクグループの自社システムで確認された脆弱性比率とほぼ同じ割合だったという。
孫氏は「診断した63社のうち、脆弱性がまったく見つからなかった企業は1社もなかった。全社が穴だらけということ」と危機感を示した。
ソフトバンクでは、7月14日から日本の重要インフラ関連企業3,000社を対象に、Patching as a Serviceの本格提供を開始する。また、サイバーセキュリティ対策に特化した1,000人体制の組織「AIサイバー防衛室」を7月16日に設置予定とし、今後はコンサルティングも含めた防御体制の構築を支援していくとした。
AI時代のサイバー防衛を推進
宮川氏は、Patching as a Serviceの発表時に会場に招いた企業のうち、137社から診断の申し込みがあったと明かした。先行して診断が完了している企業では1,000万行規模の商用システムで平均280件の脆弱性を確認し、重要インフラを担う企業でも高水準のリスクが存在したという。
-

ソフトバンク代表取締役 社長執行役員兼CEOの宮川潤一氏。先行して脆弱性診断を受けた企業の多くが重要インフラを担う企業であり、それでも平均280件の脆弱性が発見されたことに宮川氏は「少し驚いた」とコメント
AIによるサイバー攻撃で企業に起こりうるリスクとしては、例えば防犯カメラの乗っ取りによる社内/商品/個人情報の窃取などが考えられるとする。
宮川氏は、Patching as a Serviceによる脆弱性診断は先制攻撃に負けにくい体を作るワクチン接種のようなもので、適用することで防御を高められると説明。サイバー攻撃が単なる業務停止や売上減少に留まらず、「企業にとって最も重要な信頼を失い、事業継続そのものを揺るがす」問題であるとし、AI時代に向けた企業のシステム全体の「モダナイゼーション」(既存のソフトウェアやハードウェアを最新の技術や環境に適合させる取り組み)が重要だと強調した。




