日本企業の92%がAIセキュリティ対策不足の現状 Stella R&Dが「HITL型AI開発」で安全なAI導入を支援

近年、AI（人工知能）の活用はビジネスにおいて不可欠なものとなりつつあります。しかし、その一方でAI開発におけるセキュリティの課題が浮上しています。ある調査によると、AIツールによって作られたコードの約45%にセキュリティ上の問題があることが指摘されています。さらに、日本企業の92%が、AI時代に向けたセキュリティ対策が十分ではないという結果も出ています。

このような状況に対応するため、Stella Research&Development株式会社（以下、Stella R&D）は、2026年より「Human-in-the-Loop（HITL）型AI開発」という、人間とAIが協力して開発を進める伴走型支援サービスを本格的に始めました。このサービスは、AI開発をどこに依頼すべきか悩む企業に対し、セキュリティを設計の段階から組み込むことで、安全なAI導入をサポートします。

AI時代のセキュリティリスクとその深刻さ

AI開発を進める上で、セキュリティ対策は非常に重要です。もし、AI開発を依頼した会社のセキュリティ体制が不十分であれば、AIが作ったコードの弱点がそのままシステムに出てしまい、情報が漏れたり、事業が止まったりする危険性があります。

セキュリティ企業Veracodeの2025年の調査では、AIツールを使って作られたコードの45%にセキュリティ上の問題が見つかったと報告されています。また、アクセンチュアの調査では、日本の企業の92%がAI主導の未来に備えたセキュリティ対策が不十分であると明らかになりました。多くの企業が、ビジネスモデルやデータを守るために必要なAIセキュリティ対策をまだ十分にできていません。

このような現状から、AI開発の依頼先を選ぶことは、単にどこかの会社に頼むというだけでなく、会社の経営に大きな影響を与える重要な判断となっています。

AI開発の依頼先を選ぶポイント

AI開発の依頼先は、大きく分けて「AI専門開発会社」「システム開発会社」「DXコンサルティング会社」の3種類があります。自社の目的や状況に合わせて選ぶことが大切です。

AI専門開発会社: 高い技術力と最新のAI技術に詳しい。画像認識や自然言語処理など、特定の分野に強いことが多いです。
システム開発会社: AI開発だけでなく、関連するシステムやアプリの開発、さらには運用や保守まで一貫して対応できます。
DXコンサルティング会社: 会社の戦略からAIの活用方法を提案し、導入の目的を整理するところからサポートを得意とします。

Stella R&Dは、上記の「システム開発会社」と「DXコンサルティング会社」の両方の強みを持ち、「現場に入る」という実行力でAI開発に特化した伴走型支援を行っています。データ分析からAIモデルの開発、システム構築、DX推進支援、そして導入後の運用・保守サポートまで、幅広いサービスを提供しています。

依頼先を選ぶ際には、特に以下の6つのポイントを確認することが重要です。

自社の業界・課題への実績: 似たような課題を解決した経験があるか。
企画・要件定義からの伴走: 「何を作るべきか」を明確にする段階からサポートしてくれるか。
PoC（概念実証）の実績: 小さく試して効果を確認する「PoC」を柔軟に進めてくれるか。
運用・保守体制: AI導入後の継続的な改善をサポートしてくれるか。
コミュニケーションの質: 開発中のやり取りがスムーズか。
データセキュリティ・プライバシー対策: 機密情報を扱うため、セキュリティ基準が高いか。

Stella R&Dの「4層セキュリティモデル」とHITL型開発

Stella R&Dは、AI開発において設計段階からセキュリティを組み込む「4層セキュリティモデル」を採用しています。これにより、開発が終わってからセキュリティチェックをする旧来の方法ではなく、開発の早い段階から問題を排除することを目指します。

Stella R&Dが採用する「4層セキュリティモデル」

防御層	タイミング	担当	効果
Layer 1： Design Security	設計時	人間必須	本番後の修正コストの1/1000で問題を排除
Layer 2： Code Security	開発時	自動化 (3スキャナー併用)	コミット時にCritical脆弱性の95%以上をブロック
Layer 3： Runtime Security	テスト～本番	自動＋人間確認	実際の動作環境でのリスクを動的に検出
Layer 4： Observability	継続監視	AI主体＋人間監督	侵害後の早期発見・被害最小化

また、AI開発における3つの大きなセキュリティリスクとして、「AIコード脆弱性」「サプライチェーン攻撃」「AIハルシネーション攻撃」が挙げられます。特に、認証・認可フレームワークや暗号化実装、決済処理などの領域は、AIにコードを書かせるとセキュリティ上のリスクが非常に高いため、人間のエンジニアが実装することが重要だとされています。

Stella R&Dが採用する「Human-in-the-Loop（HITL）型開発」では、AIは開発のスピードを、人間は判断と責任を担当します。これにより、安全性を保ちながら効率的にAI開発を進めることができます。

AI開発を外注するメリット・デメリット

AI開発を外部に依頼することには、以下のようなメリットとデメリットがあります。

メリット

専門知見の活用: AIの専門家をすぐに活用でき、自社で人材を育てる時間とコストを削減できます。
開発スピード: 最新技術を取り入れ、迅速にAIを導入できます。
課題に合わせた最適化: 自社の業務課題に合わせて最適なAIモデルを開発してもらえます。
ワンストップ対応: データ分析から運用改善まで、一貫してサポートを受けられます。
DX推進の加速: 外部の新しい知識やアイデアを取り入れ、業務改善を進められます。

デメリット

コスト: 開発費用がかかります。複数の会社から見積もりを取り、内容を比較検討することが大切です。
社内ノウハウの蓄積: 外部に任せきりにすると、社内にAI活用の知識がたまりにくい場合があります。
コミュニケーションコスト: 外部チームとのやり取りに手間がかかることがあります。
セキュリティリスク: 機密データを外部と共有するため、セキュリティ対策の確認が不可欠です。

Stella R&Dの伴走型AI開発支援サービスの詳細

Stella R&Dは、累計3,000社以上（年間1,000社）のAI/ITソリューション提供実績を活かし、AI/DXコンサルティングから開発、運用、そして定着までを一貫して支援する体制を整えています。サービスの全体像は以下の通りです。

DX診断・業務設計
システム開発
AIエージェント構築
内製化支援
クリエイティブ支援

また、Knowledge OS（規定や議事録などからAIが「今やるべき手順」を生成するナレッジ基盤）やSales Agentといった独自のAIプロダクトも開発しており、現在、意思決定支援やセキュリティOSなど4つの新しいプロダクトも開発中です。

Stella R&Dの支援は、「自走」を最終目標としており、お客様のチームが自らAIを運用できるようになることを支援完了としています。

まずは何から始めるべきか

AI開発の依頼先を検討している企業は、まず以下の情報を社内で整理することをおすすめします。

解決したい課題は何か？（例：在庫予測の精度を上げたい、問い合わせ対応を自動化したい）
どのようなデータを持っているか？
予算と納期はどのくらいか？
最終的に自社で運用したいか、継続的に外部に委託したいか？

「何から始めればいいか分からない」という場合でも、Stella R&Dでは課題整理の段階から無料で相談を受け付けています。ぜひ公式サイト（https://stella-research-development.com/）からお問い合わせください。

今後の展望

Stella R&Dは、今後も自社AIプロダクト群の拡充や、HITL型開発の標準化を目指します。また、金融・製造・流通・建築・運送といった既存の対応業界に加え、医療・教育分野へのAI開発支援を強化し、クライアント企業の内製化支援プログラムも充実させていく予定です。

会社概要

項目	内容
会社名	Stella Research&Development株式会社
事業内容	受託開発・DXコンサルティング・自社AIプロダクト開発
提供累計支援実績	3,000社以上（年間1,000社）
対応業界	金融・製造・流通・建築・運送他多数
自社プロダクト	Knowledge OS、Sales Agent（他開発中）
公式サイト	https://stella-research-development.com/
お問い合わせ	contact@stella-research-development.com