株式会社ヒカリ
福岡県久留米市
NEWS / お役立ち情報

ソフトバンク・OpenAIが日本でAIサイバーセキュリティ「Patching as a Service」を発表|重要インフラ3,000社向け脆弱性診断・内部テストで10,500件検出—サプライチェーン波及が予測される今、久留米・福岡の中小企業が準備すべきセキュリティ対策3つのポイント

2026.06.20お役立ち情報

ソフトバンクグループ・ソフトバンク(株)・SB OAI Japanは2026年6月16日、OpenAIのAI技術を活用したサイバーセキュリティサービス「Patching as a Service(パッチングアズアサービス)」を日本で正式発表しました(出典:SoftBank公式プレスリリース)。日本の重要インフラを支える企業約3,000社を主なターゲットに、AI主導の脆弱性診断・修正計画立案・実装アドバイスを一体提供する内容です(出典:SoftBank)。ソフトバンク自社システムへの内部テストでは10,500件以上の脆弱性を検出しており、AIによるセキュリティ診断の実効性を示す結果として注目されています(出典:TechTimes)。AIを使ったサイバー攻撃が急増する中、日本の重要インフラへの対策強化は大企業のサプライチェーンを通じて中小企業にも影響を及ぼす可能性があります(推測)。

何が起きたか

サービス概要——脆弱性診断・修正計画・実装アドバイスをAIで一体提供

「Patching as a Service」は、SoftBank Corp.の通信インフラ運営ノウハウとSB OAI Japan経由のOpenAI専用セキュリティモデルを組み合わせた2段階構成のサービスです(出典:SoftBank公式・PYMNTS)。第1段階では、企業システムの弱点を診断する「脆弱性アセスメント」を実施し、どの箇所が攻撃リスクにさらされているかを特定します(出典:SoftBank)。第2段階では、検出した脆弱性に対する「修正計画の立案と実装アドバイス」を提供し、企業ごとの優先順位に合わせた対処ロードマップを作成します(出典:SoftBank公式)。AIがスキャン・診断・計画立案を自動化することで、従来の人手によるペネトレーションテストに比べてスピードと網羅性が格段に高まると見られます(推測)。ソフトバンク自社への内部テストで10,500件超の脆弱性を検出した実績は、サービスの検出能力の高さを裏付けるものといえます(出典:TechTimes)。

ターゲット企業——空港・電力・交通インフラを担う3,000社を優先展開

本サービスは、空港・電力系統・交通ネットワーク・通信インフラなど「日本の重要インフラ」を運営・支援する企業約3,000社を優先ターゲットとしています(出典:SoftBank公式・US News)。ソフトバンクが対象企業に順次アプローチして脆弱性アセスメントの申し込みを受け付ける方式で、発表イベントの会場では参加者向けに無料診断申し込みも受け付けました(出典:SoftBank公式)。現在のサービス対象は重要インフラ関連の大企業・準大企業が中心ですが(出典:SoftBank)、インフラ企業のサプライチェーンに組み込まれた中小企業へのセキュリティ要件波及が今後生じる可能性が高いと見られます(推測)。

SB OAI Japanとは——ソフトバンクとOpenAIの50-50合弁会社

本サービスを提供するSB OAI Japanは、SoftBank Corp.とOpenAIが50%ずつ出資して設立した合弁会社です(出典:SoftBank Group公式・2025年11月発表)。同社はすでに大企業向けAIサービス「Crystal Intelligence(音声認識を含む業務自動化サービス)」を提供しており(出典:SoftBank)、今回のPatching as a Serviceがその第2弾となります(推測)。ソフトバンクのOpenAIへの累計コミット投資額は2026年末時点で646億ドル(約9兆4,000億円)に達する見通しであり(出典:Seeking Alpha)、日本国内でのOpenAI展開の主軸としてSB OAI Japanが機能する体制が整いつつあります(推測)。

日本への影響・ビジネス活用ヒント

  • AIによるサイバー攻撃の自動化が加速——防御側もAI活用が不可欠に:ソフトバンクが本サービスを展開した背景には、「悪意ある攻撃者がAIを使って攻撃を自動化・大規模化しているため、インフラを守るシステムへの脅威がかつてないほど深刻になっている」という認識があります(出典:SoftBank公式)。攻撃側がAIを使うなら防御側もAIで対応するという構図は、サイバーセキュリティ業界全体のトレンドであり(推測)、日本企業もセキュリティをコスト削減の対象ではなく「AI時代の必要インフラ」と位置づけなおす時期に来ています(推測)。
  • サプライチェーンのセキュリティ要件が中小企業にも波及する可能性:空港・電力・交通インフラを運営する大企業がAIセキュリティ診断を受け始めると、そのサプライヤーや協力会社に対しても一定のセキュリティ水準を求めるケースが増えると見られます(推測)。日本では経済産業省の「サイバーセキュリティ経営ガイドライン」に基づき、大企業が取引先のセキュリティレベルを確認・要求する動きが広がりつつあります(推測)。今後はサプライチェーン全体のセキュリティが一体評価される環境が進むと考えられ(推測)、中小企業も受け身ではなく能動的な対策が必要になります(推測)。
  • AIセキュリティ診断の民主化——将来的には中小企業へのコスト低下が期待:今回のPatching as a Serviceは現在大企業向けですが、OpenAIの専用セキュリティモデルを活用したAI診断は将来的に中小企業向けにもコストを下げて展開される可能性があります(推測)。内部テストで10,500件の脆弱性を自動検出した技術力(出典:TechTimes)は、従来の高額なペネトレーションテストを大幅に低コスト化できる可能性を示しています(推測)。中小企業にとっても、自社システムの弱点を安価に把握できる機会が広がりつつあると見られます(推測)。

久留米・福岡の中小企業様へ——AIサイバーセキュリティ時代に備える3つのポイント

久留米・筑後地方の製造業・建設業・物流関連企業では、空港・電力・交通インフラ企業や大手製造業と取引関係を持つケースが多くあります(推測)。これらの大企業がPatching as a Serviceなどのサイバーセキュリティ強化を進めると、「取引先企業にも一定のセキュリティ水準を求める」というサプライチェーンセキュリティ要件が順次生じる可能性があります(推測)。たとえば「受注管理システムや設計データを保管するサーバーのセキュリティ状況を書面で確認したい」という要請が大手取引先から届いたとき、対応できる体制を事前に整えておくことが重要です(推測)。ヒカリでは、業務システムのクラウド化・セキュリティ設計・AI導入を組み合わせた中小企業向けのDX支援を久留米・筑後エリアで行っており、大手企業のセキュリティ要件に対応できる体制づくりをサポートしています。

福岡の小売業・飲食業・サービス業・EC事業者では、顧客の個人情報・クレジットカード情報・予約データを扱うシステムが攻撃対象になるリスクが高まっています(推測)。AIを使った攻撃の自動化・大規模化により、規模の小さい事業者も「狙う価値のあるターゲット」になりやすくなっています(推測)。顧客情報を保管する予約システム・ECプラットフォーム・会計ソフトの設定見直しや従業員のフィッシング対策教育は、コストをかけずに実施できるセキュリティ対策の基本です(推測)。AIを活用した簡易脆弱性チェックツールもすでに登場しており(推測)、まず自社で利用しているWebサービスやクラウドの設定を確認することが最初のステップです(推測)。

久留米・福岡の士業事務所・医療・介護・教育機関では、医療情報・個人の財務データ・学習データなど「流出した際の影響が大きい情報」を扱っており、セキュリティ対策の不足がそのまま事業の信頼性リスクに直結します(推測)。ヒカリでは、AI導入支援と並行して「AIを使った業務効率化とセキュリティをどう両立するか」というテーマでの相談対応も行っています。ソフトバンク・OpenAIのPatching as a Serviceが今後中小企業向けに展開される際には、早期申し込みの準備として自社システムの棚卸しと課題の整理を始めておくことをお勧めします(推測)。AI時代のセキュリティ対策の進め方はヒカリにご相談ください。

次の一歩を、ご一緒に。

AI導入・DX推進・資金調達・キャリア支援——どんなご相談もヒカリにお任せください。

お問い合わせ