SoftBank×OpenAI、AI搭載セキュリティ「Patching as a Service」日本展開

AIサイバー攻撃時代に日本が打ち出した「最強の盾」

2026年6月16日、東京で開催されたエンタープライズ向けイベントにおいて、ソフトバンクグループは歴史的な発表を行った。OpenAIの高度なAI技術を活用したサイバーセキュリティソリューション「Patching as a Service」の提供開始である。サイバー攻撃がAIによって自動化・大規模化するいま、日本が国家的インフラ防衛のためにAIで反撃に出る——その第一弾となる本サービスは、デジタル安全保障の新時代を象徴する取り組みとして、国内外から大きな注目を集めている。

AI技術は私たちの生活を豊かにする一方、悪意ある攻撃者の手に渡ることで、かつてない規模・速度でのサイバー攻撃を可能にしている。電力・交通・金融・通信など、社会を支える重要インフラが標的となれば、その被害は計り知れない。まさにその危機感が、今回のサービス誕生の原動力となった。

「Patching as a Service」とは何か？サービスの全貌

Patching as a Serviceは、ソフトバンクグループ（SoftBank Group Corp.、SoftBank Corp.、SB OAI Japan GK）が提供する、企業のサイバーセキュリティの脆弱性評価と修復方針の策定を支援するAI搭載ソリューションだ。

本サービスはOpenAIのAI技術とソフトバンクの運用ノウハウを組み合わせ、以下の3ステップを一気通貫で提供する：

脆弱性診断（Vulnerability Assessment）：OpenAIのAIモデルを用いて、企業の内部システム全体にわたる潜在的なセキュリティ上の弱点をスキャン・特定する。
修復方針の策定（Remediation Planning）：AIツールが特定された脆弱性を自動分析し、解決に必要な具体的手順を策定する。
実装の提案（Implementation Advisory）：修復方針の実施に向けた専門的なアドバイザリーを提供する。

サービスはSB OAI Japan GKを通じて日本国内で提供される。まず、国内の重要インフラを支える一部の選定企業に対して、脆弱性診断の申し込み受付を順次案内していく方針だ。

驚愕の内部テスト結果：1万500件の脆弱性を発見

本サービスを商用展開する前に、ソフトバンク自身が自社システムで大規模な実証実験を実施した。その結果は業界に衝撃を与えるものだった。

ソフトバンク株式会社の宮川潤一社長兼CEOが発表したところによると、同社が運用する約1,800システムのうち、ソースコードを社内管理している約700システムに対してOpenAI搭載の評価を実施した。その結果、1万500件にのぼる脆弱性が発見されたという。この数字は、日本の主要通信事業者ですら膨大な潜在リスクを抱えていることを如実に示している。

ソフトバンクは内部テストで「有望な結果」を確認しており、このプロセスで蓄積した運用上の知見が、Patching as a Serviceの展開に直接活かされている。

サービスの対象と規模：日本上位3,000社が対象

本サービスの主なターゲットは、空港・電力網・交通ネットワーク・金融システムなど、日本の重要インフラを支える上位3,000社だ。初期の脆弱性診断は無料で受け付けており、まず選定企業に対して順次案内が行われる。

注目すべきは、サービス展開チームの規模だ。現在約50人のチームが、段階的に1,000人規模へと拡大される計画が明らかにされた。これは本サービスに対するソフトバンクの本気度を示す数字といえるだろう。

SB OAI Japan：日本専用AIジョイントベンチャーの戦略

Patching as a Serviceを担うSB OAI Japan GKは、ソフトバンクとOpenAIが2025年11月に設立した50対50の合弁会社だ。日本市場向けに特化してAIツールとローカライズされた実装・サポートを提供することを目的として設立された。

ソフトバンクはOpenAIの最大規模の投資家の一つであり、2026年末時点での累計コミット投資額は646億ドル（約9兆円）に達する。今回のサイバーセキュリティサービス展開は、両社の戦略的パートナーシップをさらに深める重要な一手となっている。

トップ経営陣のコメント：「危機」と語った孫正義氏

発表イベントでは、ソフトバンクグループ会長兼CEO孫正義氏、ソフトバンク社長兼CEO宮川潤一氏、OpenAI CEOサム・アルトマン氏がそれぞれコメントを寄せた。

「高度なAIを駆使したサイバー攻撃の試みは広まっていくでしょう。私たちは最先端のAIを使ってそれに立ち向かう決意です。」
— 孫正義（ソフトバンクグループ会長兼CEO）

「OpenAIのサイバーセキュリティ技術の活用で得た実践的な知見を武器に、日本の重要インフラを狙う高度化するサイバー脅威に立ち向かいます。」
— 宮川潤一（ソフトバンク社長兼CEO）

「AIはサイバーセキュリティを変革しており、私たちは防御側を加速させる持続可能なプログラムの構築に注力しています。ソフトバンクと協力して、日本のより多くの企業にAIサイバーモデルの革新的な価値を届けられることを嬉しく思います。」
— サム・アルトマン（OpenAI CEO）

孫氏は東京でのライブストリーム形式のプレゼンテーションにおいて、日本のサイバー攻撃に対する脆弱性を「危機（crisis）」と表現し、本サービスの展開を国家的な使命として位置づけた。

ビジネス視点：企業・経営者にとっての意味

日本の重要インフラ企業にとって、Patching as a Serviceは複数の重要な意義を持つ。

専門人材不足への対応：日本ではサイバーセキュリティ専門家の深刻な不足が続いている。AIによる自動化が診断・分析の大部分を担うことで、少ない人員でも高レベルのセキュリティ評価を実現できる。
継続的な脆弱性対応：AIモデルの性能が急速に進化する現在、潜在する脆弱性を継続的に特定し、適切な対応を迅速に検討することが不可欠だ。従来の年1回の定期診断では対応できないスピードに、このサービスは応える。
事業継続リスクの軽減：脆弱性が悪用されてシステム停止や情報漏えい、サービス中断が発生した場合、事業継続や社会への影響は計り知れない。早期発見・修復が企業価値の保護に直結する。
初期費用ゼロからの参入：初期の脆弱性診断は無料で提供されるため、重要インフラ企業はリスクを抑えてサービスを試すことができる。

消費者・生活者視点：私たちの生活への影響

「サイバーセキュリティ」は専門的な響きを持つが、その影響は私たちの日常生活に直結している。電力・水道・交通・金融システムが攻撃を受ければ、生活インフラそのものが停止しかねない。

Patching as a Serviceが広く普及することで、以下のような生活者への恩恵が期待される：

電力・ガス・水道などライフラインの安定的な供給の維持
銀行・証券などの金融システムの安全性向上
医療機関や交通機関へのサイバー攻撃リスク低減
個人情報漏えいリスクの抑制

ただし、本サービスはあくまで企業向けのアドバイザリー（助言）サービスであり、AIが自動的にすべてのパッチを適用する「魔法の箱」ではない点は注意が必要だ。脆弱性の修復には引き続き人間の専門チームが重要な役割を果たす。

専門家・業界関係者の見解

業界関係者からは、本サービスの意義と課題の両面が指摘されている。

IBMのMark Hughes（グローバルサイバーセキュリティサービス担当マネージングパートナー）は、今日のサイバー攻撃の現状を次のように表現している：

「攻撃者たちはプレイブックを書き換えているのではなく、AIを使ってそれを加速させているのです。」

IBMの2026年X-Force脅威インテリジェンス・インデックスによれば、公開アプリケーションの脆弱性悪用から始まる攻撃が44%増加しており、AI主導の攻撃が防御側を凌駕するスピードで脆弱性を発見している。また、2025年には脆弱性悪用がサイバー攻撃の主因となり、観測されたインシデントの40%を占めたという。

一方、課題も指摘されている。本サービスはAIが脆弱性を分析・優先順位付けするが、実際のパッチ適用前には人間によるレビューが必要な設計になっている。AI速度で攻撃してくる攻撃者に対し、この「人間が関与するステップ」が応答速度のボトルネックにならないかという懸念も専門家から上がっている。

国際比較：世界のAIサイバーセキュリティの動向

SoftBankとOpenAIの動きは、グローバルなAIとサイバーセキュリティの融合トレンドの一環として位置づけられる。

OpenAIは2026年5月27日、政府向けセキュリティプログラム「Government Trusted Access for Cyber」を韓国と日本に拡大し、米国・カナダに次ぐ3番目・4番目の対象国とした。このプログラム拡大からわずか3週間足らずで、ソフトバンクの商用ローンチが実現した形だ。

また、米国では2026年6月10日、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）が「Binding Operational Directive 26-04」を発令し、連邦機関に対して最も危険な脆弱性を3日以内に修復することを義務付けた。CISAは「脅威アクターによるAI活用がさらなる脅威の加速をもたらす可能性がある」と明示的に認めており、AIサイバー攻撃に対する国際的な警戒感が高まっている。

OpenAIは自律型セキュリティ研究エージェント「Aardvark」をGPT-5ベースで開発しており、リポジトリ全体の解析・脅威モデル生成・新規コードのスキャン・サンドボックス環境での悪用可能性確認といった多段階プロセスで脆弱性に対処する技術基盤を持つ。

今後の展望：注目すべきポイント

Patching as a Serviceの展開が本格化するにつれ、以下の点が今後の焦点となる：

対象企業の拡大：現在は重要インフラ企業上位3,000社への選定的なアプローチだが、サービスが成熟するにつれ、より広い企業層への展開が見込まれる。
チーム規模の拡大：50人から1,000人へのチーム拡大が計画されており、専門人材の確保・育成が進むことで、サービス品質・対応スピードの向上が期待される。
自動化の進展：現状は人間によるレビューが必須だが、AIモデルの進化とともに、より自動化された修復プロセスへの移行が検討される可能性がある。
海外展開の可能性：SB OAI Japanは日本専用JVとして設立されたが、モデルが成功すれば他国への横展開が検討される可能性もある。
規制・ガバナンスの整備：日本政府のAI国家戦略との連携が深まることで、サイバーセキュリティ分野における官民連携がさらに加速すると見られる。
競合他社の動向：NTTやFujitsuなど日本の大手IT企業も同様のAIセキュリティサービス強化に動くことが予想され、市場競争が活発化する可能性がある。

まとめ：この記事の3つのポイント

📌 ソフトバンク×OpenAIが「Patching as a Service」を2026年6月16日に日本で提供開始。重要インフラ企業上位3,000社を対象に、脆弱性診断から修復方針策定・実装提案まで一気通貫で支援するAIサイバーセキュリティソリューション。
📌 内部テストで1万500件の脆弱性を発見という驚異的な結果が実証済み。サービス展開チームは50人から1,000人規模へ拡大予定で、ソフトバンクのOpenAIへの累計投資は646億ドルに達する。
📌 AI主導のサイバー攻撃が世界的に急増する中、日本の国家的AI・セキュリティ戦略の核心を担う取り組みとして注目される。OpenAIの政府向けセキュリティプログラムの日本拡大とも連動しており、官民一体での防衛体制構築が加速する見通し。

参考情報

著者プロフィール

伊東雄歩（いとうゆうほ） / ゆぽゆぽ

株式会社ウォーカー代表取締役 / MENSA会員 / NLPマスタープラクティショナー

IQ130超のADHD経営者。「社会不適合」ゆえに会社員を2年で挫折し、フリーランスを経由せずいきなり起業。訴訟4回、2000万円の損失、役員の裏切り、オフショア開発の地獄を乗り越え10年生き残る。心理学・教育学に1000万円投資し、独自の「成長力学」を確立。現在は生成AI教育に注力し、「3年を2日に変える」AIプログラミング2Daysキャンプを全国展開中。AIフレンズコミュニティを運営。

夢は「世界征服」——世界の常識を変え、新しい価値観を提示すること。