ソフトバンク、AI活用の脆弱性対策サービスを3,000社へ拡大 診断からパッチ適用まで一括支援

ソフトバンクとSB OAI Japanは、OpenAIの技術を活用したAI駆動型サイバーセキュリティサービス「Patching as a Service(PaaS)」の提供対象を3,000社に拡大し、本格提供を開始した。脆弱性診断からパッチ作成・適用までを一気通貫で支援し、企業のセキュリティ対策の高度化を後押しする。

同サービスは、AIとソフトバンクの運用ノウハウを組み合わせ、ソースコードの静的解析や攻撃を想定した動的診断を実施。不自然なコードや設定ミス、旧式の認証方式などの潜在的な脆弱性を検出し、実際の悪用可能性や影響範囲を評価する。さらに、外部からの疑似攻撃による診断を行い、攻撃者視点でリスクを洗い出す。

検出した脆弱性については、修正プログラムを作成し、模擬環境での検証を経て本番システムへ適用するまでを支援する。先行導入企業では、ソースコード1,000万行当たり平均約280件の潜在的な脆弱性を検出し、その約25%が早急な対応を要する高リスクと判定されたという。

ソフトバンクは6月に「AIサイバー防衛室」を設置しており、SB OAI Japanと合わせて約1,000人体制でサービス提供とコンサルティングを展開する。今後はセキュリティ強化オプションの拡充に加え、システムやソースコードの刷新、オンプレミスからクラウドへの移行を支援するモダナイゼーションサービスも提供する予定だ。

引用元記事:https://rocket-boys.co.jp/security-measures-lab/softbank-openai-patching-as-a-service-launch/