ニュース

ソフトバンク、OpenAI活用のサイバー防衛サービスを3000社に拡大

 ソフトバンクとSB OAI Japan合同会社は、OpenAI Group PBCのAI技術を活用した法人向けサイバーセキュリティー対策ソリューション「Patching as a Service」の提供対象を3000社に拡大し、本格提供を開始した。

 「Patching as a Service」は、重要インフラを支える企業のシステムをサイバー攻撃から防御することを目的としたサービス。OpenAIのAI技術とソフトバンクの運用ノウハウが組み合わされ、脆弱性診断から診断結果のレポート、対策の提案、パッチの適用までが実施される。

 一部企業を対象に先行して実施された脆弱性診断では、ソースコード1000万行あたり平均約280件の潜在的な脆弱性が検出された。

 このうち25%は、早急な対策が必要となる可能性がある高リスクの脆弱性だったという。

「Patching as a Service」で提供するサービス

 ソースコード診断では、不自然なソースコードや設定の不備、古い認証方式などが解析され、潜在的な脆弱性や影響範囲が整理される。必要に応じて、検出された脆弱性が実際の環境で悪用される可能性を調べる動的診断も実施される。

 攻撃診断では、外部から確認できるシステムの挙動を基に疑似的な攻撃が行われ、攻撃者の視点から脆弱性が検出される。診断結果を基に、影響や対策の優先度、推奨される対策をまとめたレポートが提供されるほか、システム環境に応じた対策方法が担当者から案内される。

 検出された脆弱性を修正するパッチも作成される。パッチは模擬環境で動作確認などのテストが実施された後、対象のシステムに適用される。

約1000人体制で提供を推進

 ソフトバンクでは、サイバーセキュリティー対策に特化した組織「AIサイバー防衛室」が7月16日に設置される予定。SB OAI Japanと合わせて約1000人体制が構築され、「Patching as a Service」の提供や導入企業へのコンサルティングが進められる。