ニュース

ソフトバンクとSB OAI Japan、OpenAIの技術を用いたAIセキュリティサービスの本格提供を開始

脆弱性診断から診断結果のレポート、対策の提案、パッチの適用までを一気通貫で支援

 ソフトバンク株式会社とSB OAI Japan合同会社は14日、OpenAI Group PBC(以下、OpenAI)のAI技術を活用したAI駆動型セキュリティ対策ソリューション「Patching as a Service」の提供対象を3000社に拡大し、本格的に提供を開始すると発表した。

 Patching as a Serviceは、重要インフラを支える企業のシステムをサイバー攻撃から防御することを目的としたソリューション。OpenAIの技術とソフトバンクの運用ノウハウを組み合わせて、システムの脆弱性診断から診断結果のレポートや対策の提案、パッチの適用までを一気通貫で行う。

 具体的には、1)ソースコード診断、2)攻撃診断、3)レポート/対策の提示、4)パッチ適用――といったメニューを用意する。

 1)では、ソースコードを解析して、不自然なソースコードや設定の不備、古い認証方式などの潜在的な脆弱性を検出し、検出箇所や想定される影響範囲を整理する「静的診断」と、その結果を基に、必要に応じて、検出された脆弱性が実際の環境で悪用される可能性があるかどうかをテストし、その影響範囲を確認する「動的診断」を提供。

 2)では、外部から確認可能なシステムの挙動を基に、疑似的な攻撃を行い、攻撃者の視点で潜在的な脆弱性を検出する。これにより、1)のソースコード診断だけでは検出しにくい脆弱性リスクを可視化し、優先的に対策すべき項目を明確にするとした。

 3)は、1)ソースコード診断と2)攻撃診断の結果を基に、潜在的な脆弱性や想定される影響、対策の優先度、推奨される対策などをまとめたレポートを提供するもの。また、担当者が利用企業のシステム環境に応じた対策方法をコンサルティングする。

 最後の4)は、1)ソースコード診断と2)攻撃診断の結果を基に、検出された脆弱性の修正に必要なパッチを作成するサービスで、模擬環境において動作確認などのテストを行った後に、作成したパッチを適用する。

 なお、両社ではすでに、一部の企業を対象としてPatching as a Serviceの脆弱性診断を先行提供しているが、その結果、ソースコード1000万行あたり平均約280件の潜在的な脆弱性が検出され、そのうち25%が、早急に対策が必要な可能性のある高リスクの脆弱性であることが分かったという。

 またソフトバンクは、サイバーセキュリティ対策に特化した組織「AIサイバー防衛室」を7月16日に設置する予定で、今後、SB OAI Japanとあわせて約1000人の体制で、Patching as a Serviceの提供と利用企業へのコンサルティングを推進するとしている。