日本企業の92%がAIセキュリティ対策に課題。Stella R&Dが設計段階から脆弱性を排除するAI開発支援を開始
AI技術の進化は目覚ましく、多くの企業がその導入を検討しています。しかし、AIの活用が進む一方で、セキュリティ面での課題も浮上しています。特に、AIが生成するコードに脆弱性が含まれるケースが指摘されており、日本企業の多くがAI時代のセキュリティ対策を十分に講じていない現状が明らかになっています。
このような状況の中、Stella Research&Development株式会社(以下、Stella R&D)は2026年、AI開発の依頼先に悩む企業向けに、セキュリティを設計段階から組み込む「Human-in-the-Loop(HITL)型AI開発」による伴走型支援サービスを本格的にスタートしました。同社は累計3,000社以上(年間1,000社)のAI/ITソリューション提供実績を活かし、金融、製造、流通、建築、運送など、幅広い業界のデジタルトランスフォーメーション(DX)推進をサポートします。
AI開発におけるセキュリティの重要性
AI開発を進める上で、セキュリティ対策は最も大切な要素の一つです。もし依頼先のセキュリティ体制が弱ければ、AIが作ったコードの脆弱性がそのままシステムに流れ込み、情報漏洩や事業停止といった大きな問題につながる可能性があります。
セキュリティ企業Veracodeが2025年に実施した調査では、AIツール(「バイブコーディング」と呼ばれる自動生成技術)で作られたコードの45%にセキュリティ上の問題があることが分かりました。トレンドマイクロの調査でも同様の指摘があり、AIの利用が広がるほど、問題のあるアプリケーションが増える可能性が指摘されています。
さらに、日本企業の対策状況も課題となっています。アクセンチュアの調査によると、ほとんどの組織(グローバル全体で90%、日本では92%)が、AIが中心となる未来に備えたセキュリティ対策を十分にできていません。また、組織の77%(日本では82%)が、大切なビジネスモデル、データ、クラウドシステムを守るために必要なデータおよびAIセキュリティ対策を講じていない状況です。
このような背景から、AI開発をどこに依頼するかは、単なる業者選びではなく、企業の経営リスクを左右する重要な決断となっています。
AI開発の依頼先の選び方
AI開発の依頼先は、大きく分けて以下の3つのタイプがあります。自社の目的やプロジェクトの段階に合わせて選ぶことが大切です。
-
AI専門開発会社: 高い技術力や最新のAI技術に詳しい会社です。画像認識や自然言語処理など、特定の分野に強みを持つことが多いです。独自の高度なAIモデルを作りたい場合に適しています。
-
システム開発会社: AI開発だけでなく、関連するシステムやアプリの開発、さらには運用や保守までを一貫して対応できる会社です。AIを組み込んだ業務システム全体を構築したい場合や、社内のツールと連携させたい場合に選ばれます。
-
DXコンサルティング会社: ビジネスの戦略からAIの活用方法を提案し、導入の目的を整理するところからサポートを得意とする会社です。AIで何を解決すべきか、どこから手をつければ良いか迷っている場合に有効です。
Stella R&Dは、上記の「システム開発会社」と「DXコンサルティング会社」の両方の特徴を持つ「実装型DXパートナー」として、AI開発に特化した伴走型支援を行っています。提携企業(Queue)との協力により、案件ごとに最適なチームを作り、金融、製造、流通、建築、運送など、多様な業界に合わせたソリューションを提供しています。
依頼先を選ぶ際の重要なポイント
AI開発の依頼先を選ぶ際、特に重要なのは「業界での実績」「要件定義からの伴走力」「セキュリティ体制」の3点です。これらを事前に確認しないと、期待通りの結果が得られない、追加費用がかさむといった問題につながる可能性があります。
以下の6つのポイントを事前に確認しましょう。
- 「自社の業界・課題」への実績があるか: 同じAI開発でも、業界によってデータの種類や業務の流れ、求められる精度が異なります。自社の業界や課題に近い実績があるかを確認しましょう。
- 「企画・要件定義」からの伴走が可能か: 「何を作るべきか」を明確にする段階からサポートしてくれる会社は、プロジェクトが成功しやすい傾向にあります。課題や目的が曖昧なまま開発を進めると、失敗の原因になります。
- PoC(概念実証)の実績: いきなり大規模な開発をせず、小さく試して効果を確かめる「PoC」を柔軟に進めてくれる体制があるか確認してください。これにより、精度や実用性を事前に確認できます。
- 運用・保守体制が整備されているか: AIは導入後も精度を監視したり、学習し直したりする必要があります。開発後も継続的な改善をサポートしてくれるかを確認しましょう。
- コミュニケーションの質に問題がないか: 開発中の仕様変更や進捗報告、トラブル時の対応スピードなど、プロジェクト全体の質はコミュニケーションによって大きく左右されます。最初の打ち合わせで、返信の速さや提案の具体性を確認することが有効です。
- データセキュリティ・プライバシーへの対策: AIでは企業の機密情報や個人データを扱う可能性があるため、セキュリティ基準が高いかどうかが非常に重要です。「ISMS認証の有無」や「セキュリティポリシーが明確に示されているか」は、判断の大きな材料となります。
Stella R&Dの伴走型AI開発支援サービス
Stella R&Dは、AI開発に特化した「現場に入る」実行力を伴う実装型のDX推進を提供しています。累計3,000社以上のAI/ITソリューション提供実績と、設計段階からセキュリティを組み込む独自の「4層防御モデル」を特徴としています。
4層セキュリティモデル
Stella R&Dが採用する「4層セキュリティモデル」は、開発の各段階でセキュリティを確保する仕組みです。このモデルでは、セキュリティチェックを開発の最初から最後まで組み込み、問題がある限り本番のシステムに導入されないようにしています。
| 防御層 | タイミング | 担当 | 効果 |
|---|---|---|---|
| Layer 1: Design Security | 設計時 | 人間必須 | 本番後の修正コストの1/1000で問題を排除 |
| Layer 2: Code Security | 開発時 | 自動化 (3スキャナー併用) | コミット時にCritical脆弱性の95%以上をブロック |
| Layer 3: Runtime Security | テスト~本番 | 自動+人間確認 | 実際の動作環境でのリスクを動的に検出 |
| Layer 4: Observability | 継続監視 | AI主体+人間監督 | 侵害後の早期発見・被害最小化 |
AI開発における3大セキュリティリスク
AI開発には、特に以下の3つの大きなセキュリティリスクがあります。
| リスク分類 | 具体的脅威 | 企業への影響 |
|---|---|---|
| AIコード脆弱性 | SQLインジェクション・XSS・認証不備をAIが自動生成 | 本番システム侵害・情報漏洩 |
| サプライチェーン攻撃 | npmパッケージ乗っ取り・AIが推奨する架空パッケージへの悪意ある登録 | 開発環境・CI/CDパイプライン汚染 |
| AIハルシネーション攻撃 | AI推奨パッケージの約20%がレジストリに実在しない | スロップスクワッティングによるマルウェア混入 |
AI生成コードの「危険な領域」
AIにコードを書かせることで開発効率は大きく向上しますが、以下の5つの領域ではAIが作ったコードに脆弱性が含まれるリスクが特に高いため、人間のエンジニアが実装することが必要です。
| 領域 | 理由 |
|---|---|
| 認証・認可フレームワーク | AIが生成した認証コードの欠陥は全システムへの不正アクセスに直結 |
| 暗号化実装(AES-256/TLS1.3) | 1箇所のミスで全データ漏洩。人間による逐行レビューが必須 |
| 決済処理 | PCI-DSS準拠が法的要件。AI生成では準拠確認が困難 |
| 秘密情報管理 | APIキー・トークンの直書きはGitLeaks等で検出必須 |
| 複雑な権限制御 | 権限の誤実装がゼロデイ脆弱性の温床になる |
「Human-in-the-Loop(HITL)」が解決策となる理由
NIST(米国国立標準技術研究所)のAIリスク管理フレームワークや、EU AI Act(2026年8月施行)など、世界中の技術機関が「リスクの高いAIシステムには人間の監督が不可欠」と明確に示しています。VentureBeatの調査でも、AI・機械学習に携わる人の96%が「人間によるレビューは重要」、86%が「不可欠」と回答しています。
Stella R&Dが採用するHITL型開発では、AIは作業の速さを担当し、人間は判断と責任を担当します。システムを本番環境に導入する最終的な判断は、常に人間のエンジニアが行います。
AI開発を外注するメリット・デメリット
AI開発を外部に依頼することには、専門知識をすぐに活用でき、開発を早く進められるという大きな利点があります。一方で、社内にノウハウがたまりにくい点や費用の管理には注意が必要です。自社で開発する場合と比較して、以下の点を考慮しましょう。
メリット
-
専門知識の活用: AIエンジニアやデータサイエンティストの確保は難しく、自社で育成するには時間とコストがかかります。外注すれば、専門チームがすでに揃っているため、すぐにプロジェクトを始められます。
-
開発スピード: 自社で人材を育成・採用する時間を省き、迅速にAIを導入できます。常に新しい技術を学び、実用化する専門性がすでに備わっています。
-
課題に合わせた最適化: 自社の業務課題やデータの特性に合わせて、最適なAIモデルやシステムを提案・開発してもらえます。
-
ワンストップ対応: データ分析から運用改善までを一貫して対応してもらえるため、工程ごとに担当が分かれてしまうリスクを避けられます。
-
DX推進の加速: 外部の最新トレンドや手法を取り入れやすくなります。専門家の視点から業務改善のアイデアを得られることもあります。
デメリット
-
コスト: 開発会社への外注費用がかかります。AI開発の費用や期間は、要件や開発範囲によって大きく変わるため、複数の会社から見積もりを取り、内容を比較検討することが大切です。
-
社内ノウハウの蓄積: 全てを外部に任せてしまうと、社内にAI活用の知識や経験がたまりにくくなります。対策として、社内での育成支援(教育サービスなど)を行っている会社を選ぶのも有効です。
-
コミュニケーションコスト: 外部チームとの認識合わせや進捗の管理に手間がかかる場合があります。プロジェクトの初期段階で、体制とコミュニケーションのルールを明確にしておくことが推奨されます。
-
セキュリティリスク: 機密データを外部と共有する必要があるため、セキュリティポリシーの確認が非常に重要です。
Stella R&Dの伴走型AI開発支援サービスの詳細
AI開発をどこに頼むか迷っている企業にとって、課題の整理からシステムの実装、運用が定着するまでを一貫して任せられる伴走型パートナーは有力な選択肢です。
Stella R&Dは、累計3,000社以上の支援実績に基づき、AI/DXコンサルティングから開発、運用定着までを一貫して支援する体制を提供しています。
サービスの全体像
-
DX診断・業務設計: 現場の業務の流れを明らかにし、改善するための計画を立てます。
-
システム開発: 基幹システムや業務アプリの設計から開発、運用までを行います。
-
AIエージェント構築: 業務に特化したAIエージェントの設計、開発、導入を支援します。
-
内製化支援: 社内のチームが自力で開発を進められるような体制づくりをサポートします。
-
クリエイティブ支援: Webサイト制作、SNS運用、動画制作など、ブランディングに関する支援も行います。
同社は、独自のAIプロダクトとして、Knowledge OS(規定、議事録、過去の案件からAIが「今すべき手順」を生成する知識基盤)やSales Agentなどを開発しています。現在、意思決定支援やセキュリティOSなど、4つの新しいプロダクトも開発中です。
Stella R&Dの支援は、最終的にクライアント企業が「自力で運用できる」ようになることを目標としています。
エンジニアチームの開発実績(抜粋)
提携企業(Queue)との協力により、案件ごとに最適なチーム編成を実現しています。在籍エンジニアの主な実績は以下の通りです。
-
フルスタック領域: ゲームエンジンのリアルタイム管理システム(React/Firebase/WebSocket)、定期弁当配達サービスアプリ(三ツ星ファーム)、中古買取Webアプリ、OSSコントリビュート(Hono、charcoalなど)
-
バックエンド領域: 不動産物件検索サイト(Laravel+MySQL)、Misskey互換サーバー(Axum+Redis+PostgreSQL)、Rekordbox連携VDJソフト
-
AI/自動化領域: 企業プロファイリング・市場分析の自動化、AI自動テレアポシステム、軽貨物配送業向け統合管理OS、AI動画自動配信パイプライン、会議自動議事録・図解生成、マルチAIエージェント(Claude/Gemini/Codex)によるSEO記事自動生成、GAS・LINE・Telegram連携の各種業務自動化
-
プロダクト領域: Volmit Software GmbH(ドイツ)、ESL Gaming Online Inc、Mindustry、NFT Solidity開発など、国内外での豊富な実装経験があります。
次のステップ:まずは何をすべきか
Stella Research&Development株式会社は、課題整理の段階から無料で相談を受け付けています。いきなり開発会社に問い合わせる前に、以下の情報を社内で整理しておくと、見積もりや相談が非常にスムーズになります。
- 解決したい課題は何か?(例:在庫予測の精度を上げたい、問い合わせ対応を自動化したい)
- どのようなデータを持っているか?(AIの性能はデータの質と量に大きく左右されるため)
- 予算と納期はどのくらいか?
- 最終的に自社で運用したいか、継続的に外部に委託したいか?
「何から始めればいいか分からない」という段階であれば、まずは「AI導入支援」「AIコンサルティング」を掲げる企業に無料相談をし、課題整理を手伝ってもらうのが効率的です。Stella R&Dでは、公式サイトにて課題ヒアリングから相談を受け付けています。
今後の展望
Stella R&Dは、以下の計画に基づき事業を広げていく予定です。
-
自社AIプロダクト群の拡充: Knowledge OS、Sales Agentに加え、意思決定支援やセキュリティOSなど4つの新しいプロダクトを開発中。
-
HITL型開発の標準化: 「4層セキュリティモデル」が業界の標準となることを目指し、フレームワークの公開を計画しています。
-
対応業界の拡大: 金融、製造、流通、建築、運送に加え、医療、教育分野へのAI開発支援を強化します。
-
内製化支援プログラムの充実: クライアント企業のエンジニアチームが自力で開発できるよう、教育やトレーニングプログラムを充実させます。
会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | Stella Research&Development株式会社 |
| 事業内容 | 受託開発・DXコンサルティング・自社AIプロダクト開発 |
| 提供累計支援実績 | 3,000社以上(年間1,000社) |
| 対応業界 | 金融・製造・流通・建築・運送 他多数 |
| 自社プロダクト | Knowledge OS、Sales Agent(他開発中) |
| 公式サイト | https://stella-research-development.com/ |
| お問い合わせ | contact@stella-research-development.com |
まとめ
AIが生成するコードの45%にセキュリティ上の問題が見つかり、日本企業の92%がAI時代のサイバー対策を十分にできていない現状において、AI開発をどこに依頼するかは企業の重要な課題となっています。
AI開発の依頼先は、「AI専門開発会社」「システム開発会社」「DXコンサルティング会社」の3タイプに分けられ、自社の課題やプロジェクトの段階に合わせて選ぶことが大切です。選ぶ際には、業界での実績、要件定義の能力、PoCへの対応力、運用・保守体制、セキュリティ対策の5つの点を総合的に評価することが推奨されます。
Stella Research&Development株式会社は、累計3,000社以上の実績と、Human-in-the-Loop型開発による4層セキュリティモデルを強みに、AI開発に関する相談から実装、運用が定着するまでの伴走型支援を提供しています。
AI開発の依頼先を検討中の企業は、まず自社の課題、データ、予算を整理した上で、公式サイトから無料相談を活用してみましょう。
