本記事を10秒でまとめると
ソフトバンクグループは6月16日、OpenAIのサイバーセキュリティ向けAI「GPT-5.5-Cyber」を活用した新サービス「Patching as a Service」を発表した。会見では孫正義氏が、自社システムの診断で1万件超の脆弱性が見つかったと説明。今回の発表は単なるセキュリティサービスの提供ではなく、OpenAIが日本の重要インフラ防衛市場へ本格参入したことを示す象徴的な出来事となる。
今回の発表とは
ソフトバンクグループは2026年6月16日、OpenAIとの合弁会社「SB OAI Japan」を通じて、新たなサイバーセキュリティサービス「Patching as a Service」の提供を開始すると発表しました。
このサービスは、OpenAIのサイバーセキュリティ特化モデル「GPT-5.5-Cyber」を活用し、企業システムに対して疑似攻撃を行うことで脆弱性を検出するもので、発見した脆弱性に対しては、修復方針の策定や実装提案までを一気通貫で支援することが発表されています。
対象はまず日本の重要インフラを支える企業群とされており、ソフトバンクは現在約50人の専門技術者体制を、将来的には1000人規模まで拡大する計画も明らかにしました。
会見にはOpenAIのサム・アルトマンCEOもビデオメッセージで参加し、日本の重要インフラや金融機関の保護が世界的にも重要な取り組みであると強調しています。
「1万499件塞いでも1つ残れば全滅する」
今回の発表で最も大きな注目を集めたのは、孫正義氏による自社診断結果の説明でした。
孫氏によれば、ソフトバンクはこれまで月5万回規模の攻撃にも耐えられるシステムを構築しており、高い防御力に自信を持っていたとのこと。しかし、GPT-5.5-Cyberを用いて自社システムの診断を行ったところ、1万500件の脆弱性が発見されたと説明しています。
孫氏は会見で、「1万499件の穴を塞いでも、1つの穴をやられたら全滅する」と述べ、従来のセキュリティ対策だけでは対処しきれない時代が到来しているとの認識を示しています。
なお、この1万500件という数字は会見での発言であり、現時点で公開されている公式リリースには詳細な内訳は記載されていません。
OpenAIが狙う次の市場
今回の発表を単なるセキュリティサービスの開始として見るのではなく、Claude同様に国家レベルのサイバー防衛支援に乗り出していると見るべきではないでしょうか。
実際に対象となるのは企業の生産性向上などではなく、
- 電力
- 通信
- 金融
- 交通
- 公共インフラ
といった社会基盤そのものが優先対象となる模様です。
AIによる攻撃とAIによる防御の競争
会見ではソフトバンクの宮川潤一社長も興味深い指摘を行っています。
ChatGPT-3級の性能を持つオープンモデルが登場するまでには約3年かかったが、画像生成では約1年半、動画生成では約10カ月へと短縮されてきた。つまり最先端モデルの能力が一般公開モデルへ移転する速度は加速度的に速くなっている。もし同じ流れがサイバーセキュリティ分野でも起きれば、高度な攻撃能力を持つAIが短期間で広く利用可能になる可能性がある。
少し前までは遠い未来のように聞こえたかもしれませんが、Claude Mythosの各報道を見ると、「AIで攻撃する側」と「AIで防御する側」の競争がもう身近に迫っていることは否定できない事実でしょう。
OpenAIがGPT-5.5-Cyberを防御用途に限定して提供している背景にも、こうした危機感があるとみられます。
まとめ
一貫して生成AI市場においては、蚊帳の外だった日本。興味深いのは今回の舞台はその日本であるということです。OpenAIは近年、日本市場への投資を積極化しており、ソフトバンクとの提携もその象徴的な動きの一つとなっています。
今回の発表では、日本の重要インフラ企業向けに優先的にサービスを展開すると説明されており、日本がOpenAIのサイバー防衛戦略における重要拠点として位置付けられていることがうかがえます。
ソフトバンクとOpenAIが打ち出した今回の取り組みは、サイバーセキュリティの新たな転換点だけでなく、生成AI市場における日本の存在感が増す起点となる可能性を秘めていると言えるかもしれません。
writer:佐伯 美月
