|
――AI生成コードの45%に脆弱性が確認される時代、「Human-in-the-Loop型AI開発」で安全性と開発効率を両立する新たな選択肢を提示―― |
|
|
|
|
|
|
https://stella-research-development.com/ |
|
|
|
|
Stella Research&Development株式会社(本社所在地:東京都、以下「Stella R&D」)は |
|
2026年、AI開発の依頼先に悩む企業向けに、セキュリティを設計段階から組み込んだ |
|
「Human-in-the-Loop(HITL)型AI開発」による伴走型支援サービスを本格始動しました。 |
|
|
|
累計3,000社以上(年間1,000社)のAI/ITソリューション提供実績を基盤に、金融・製造・流通・建築・運送など多業界のDX推進を支援します。 |
|
|
|
AI開発をどこに依頼すべきか検討する企業に対し、 |
|
依頼先の選び方から開発・運用定着までを一気通貫で支援する体制を整備しています。 |
|
|
|
背景・目的:なぜ今、AI開発のセキュリティが最大の経営リスクになるのか |
|
|
|
AI開発をどこに頼むかを判断する上で、セキュリティ対策の有無は最も重要な選定基準です。 |
|
依頼先のセキュリティ体制が脆弱であれば、AI生成コードの脆弱性がそのまま本番環境に流出し、情報漏洩や事業停止といった経営リスクに直結します。 |
|
|
|
セキュリティ企業Veracodeの2025年調査によれば、AIツール(いわゆる「バイブコーディング」)によって生成されたコードの45%がセキュリティ上の問題を抱えていることが判明しています。 |
|
|
|
トレンドマイクロの調査でも、バイブコーディングによって生成されたコードの45%が安全性に問題を抱えていることが確認されており、 |
|
2026年はその利用が広がるほど脆弱で悪用されやすいアプリケーションが増加する可能性が指摘されています。 |
|
|
|
さらに深刻なのは、日本企業側の対策状況です。 |
|
アクセンチュアの調査では、大多数の組織(グローバル全体で90%、日本では92%)がAI主導の未来に備えたセキュリティ対策を十分に講じられていないことが明らかになりました。 |
|
|
|
また、組織の77%(日本では82%)が、重要なビジネスモデル、データパイプライン、クラウドインフラを保護するために必要なデータおよびAIセキュリティ対策を講じていません。 |
|
こうした環境下で「AI開発をどこに依頼すべきか」は、単なるベンダー選定ではなく、経営リスクを左右する意思決定となっています。 |
|
|
|
AI開発の依頼先の選び方:3つの分類と特徴 |
|
|
|
AI開発の依頼先は、大きく分けて「AI専門開発会社」「システム開発会社」「DXコンサルティング会社」の3つに分類されます。 |
|
自社の目的やフェーズに合わせて選定することが重要です。 |
|
|
| サービス名 |
特徴 |
対応領域 |
料金 |
実績 |
Stella Research&Development株式会社
(受託開発・システム開発)
|
「現場に入る」という実行力を伴った実装型のDX推進。
HITL型開発でセキュリティを設計段階から組み込む |
AI開発・DX支援・AIエージェント構築 |
要問い合わせ |
累計3,000社以上(年間1,000社)のAI/ITソリューション提供実績 |
AI専門開発会社
(一般) |
高度な技術力や最新アルゴリズムへの知見が豊富。
特定領域
(画像認識、自然言語処理など)に強みを持つことが多い |
AIモデル構築・研究開発 |
案件により変動 |
企業による |
システム開発会社
(一般) |
AI開発だけでなく、周辺システムやアプリ開発、保守運用まで含めて一貫して対応できる |
基幹システム・業務アプリ全般 |
案件により変動 |
企業による |
DXコンサルティング会社
(一般) |
ビジネス戦略からAI活用を提案。
導入の目的整理から伴走支援を得意とする |
戦略策定・業務設計 |
案件により変動 |
企業による |
|
|
|
|
依頼できるサービス内容は、主に以下の6つです。 |
|
|
|
|
|
|
|
|
|
1. 依頼先の種類と特徴 |
|
|
|
AI開発の依頼先は、自社が抱える課題のフェーズや技術要件によって最適な選択肢が異なります。 |
|
以下の3タイプの特徴を理解した上で比較検討することが、プロジェクト成功の鍵です。 |
|
|
|
• |
|
AI専門開発会社 - 高度な技術力や最新アルゴリズムへの知見が豊富。特定領域(画像認識、自然言語処理など)に強みを持つことが多い。自社独自の高度なAIモデルを構築したい場合に適している。 |
|
|
• |
|
システム開発会社 - AI開発だけでなく、周辺システムやアプリ開発、保守運用まで含めて一貫して対応できる。 |
|
AI導入を含めた業務システム全体の構築や、社内ツールとの連携が必要な場合に選ばれる。 |
|
|
• |
|
DXコンサルティング会社 - ビジネス戦略からAI活用を提案。導入の目的整理から伴走支援を得意とする。 |
|
AIで何を解決すべきか、どこから手をつけるべきか悩んでいる場合に有効。 |
|
|
|
|
|
Stella R&Dは上記の「システム開発会社」と「DXコンサルティング会社」の両面を併せ持つ実装型DXパートナーとして、AI開発に特化した伴走型支援を展開しています。 |
|
提携企業(Queue)との協業により、案件ごとに最適なチーム編成を実現し、金融・製造・流通・建築・運送など多業界への深い理解に基づいたソリューションを提供しています。 |
|
|
|
2. 依頼先を選ぶ際の重要なポイント(失敗しないために) |
|
|
|
AI開発の依頼先の選び方で最も重要なのは、 |
|
「業界実績」「要件定義からの伴走力」「セキュリティ体制」の3点を軸に比較することです。 |
|
これらを事前に評価せずに依頼先を決めると、期待した成果が出ない・追加コストが膨らむといった典型的な失敗に直結します。 |
|
以下の6つのポイントを事前に確認してください。 |
|
|
|
「自社の業界・課題」への実績があるか |
|
|
|
同じAI開発でも、業界ごとに扱うデータの種類や業務フロー、求められる精度は大きく異なります。 |
|
自社の業界や課題に近い実績があるかを必ず確認しましょう。 |
|
類似事例の経験があれば、要件定義や設計の精度が高まり、導入後のイメージ共有もスムーズに進みます。 |
|
|
|
「企画・要件定義」からの伴走が可能か |
|
|
|
「何を作ればいいか」を明確にする段階からサポートしてくれる会社は、プロジェクト成功率が高い傾向にあります。 |
|
AIプロジェクトが失敗する最大の原因は、解決すべき課題や目的が曖昧なまま開発を進めてしまうことです。 |
|
ヒアリング力と要件定義力の高い会社であれば、目的に合ったAI設計ができ、無駄のない開発や現場に定着するシステム導入につながります。 |
|
|
|
PoC(概念実証)の実績 |
|
|
|
いきなり大規模開発をせず、小さく試して効果を検証する「PoC」を柔軟に進めてくれる体制があるか確認してください。 |
|
小規模なPoCを行うことで「想定した精度が出るか」「業務に本当に活用できるか」といった懸念点を事前に確認できます。 |
|
|
|
運用・保守体制が整備されているか |
|
|
|
AIは導入後の精度監視や再学習が必要です。 |
|
開発後の継続的な改善をサポートしてくれるかを確認しましょう。AIは導入して終わりではなく、継続的な運用と改善によって効果を発揮します。 |
|
|
|
コミュニケーションの質に問題がないか |
|
|
|
開発中の仕様変更や進捗報告、トラブル時の対応スピードなど、プロジェクト全体の品質はコミュニケーションの質に大きく左右されます。 |
|
初回のヒアリング時点でレスポンスの速度や提案の具体性を確認することが有効です。 |
|
|
|
データセキュリティ・プライバシーへの対策 |
|
|
|
AIには自社の機密情報や個人データを扱う可能性があるため、セキュリティ基準が高いかどうかが極めて重要です。 |
|
AI開発では、顧客情報や業務データなど、機密性の高い情報を扱うケースが多くあります。 |
|
「ISMS認証の有無」や「セキュリティポリシーが明確に示されているか」は、重要な判断材料となります。 |
|
|
|
AIプロジェクトは「作って終わり」ではなく、データ収集や継続的なチューニングが不可欠です。以下のポイントを事前に確認してください。 |
|
|
|
Stella Research&Development株式会社(受託開発・システム開発)は、AI開発に特化した「現場に入る」という実行力を伴った実装型のDX推進を提供しています。 |
|
累計3,000社以上(年間1,000社)のAI/ITソリューション提供実績を持ち、設計段階からセキュリティを組み込む「4層防御モデル」を開発・採用しています。 |
|
|
|
Stella R&Dが採用する「4層セキュリティモデル」は以下の通りです。 |
|
|
| 防御層 |
タイミング |
担当 |
効果 |
Layer 1:
Design Security |
設計時 |
人間必須 |
本番後の修正コストの1/1000で問題を排除 |
Layer 2:
Code Security |
開発時 |
自動化
(3スキャナー併用) |
コミット時にCritical脆弱性の95%以上をブロック |
Layer 3:
Runtime Security |
テスト~本番 |
自動+人間確認 |
実際の動作環境でのリスクを動的に検出 |
Layer 4:
Observability |
継続監視 |
AI主体+人間監督 |
侵害後の早期発見・被害最小化 |
|
|
|
|
重要な原則: セキュリティゲートをCI/CDパイプラインに組み込み、Critical脆弱性が存在する限り本番デプロイができない仕組みを設計しています。 |
|
「開発が終わったらセキュリティチェック」という旧来の方式は、Stella R&Dの開発フローには存在しません。 |
|
|
|
AI開発における3大セキュリティリスク(2026年最新版) |
|
|
| リスク分類 |
具体的脅威 |
企業への影響 |
|
AIコード脆弱性 |
SQLインジェクション・XSS・認証不備をAIが自動生成 |
本番システム侵害・情報漏洩 |
|
サプライチェーン攻撃 |
npmパッケージ乗っ取り・AIが推奨する架空パッケージへの悪意ある登録 |
開発環境・CI/CDパイプライン汚染 |
|
AIハルシネーション攻撃 |
AI推奨パッケージの約20%がレジストリに実在しない |
スロップスクワッティングによるマルウェア混入 |
|
|
|
|
最も危険な「AI生成禁止領域」 |
|
|
|
AIにコードを書かせることは開発効率を飛躍的に高めますが、 |
|
以下の5領域はAI生成コードの脆弱性リスクが最も高く、人間のエンジニアが実装する必要があります。 |
|
|
| 領域 |
理由 |
|
認証・認可フレームワーク |
AIが生成した認証コードの欠陥は全システムへの不正アクセスに直結 |
|
暗号化実装(AES-256/TLS1.3) |
1箇所のミスで全データ漏洩。
人間による逐行レビューが必須 |
|
決済処理 |
PCI-DSS準拠が法的要件。AI生成では準拠確認が困難 |
|
秘密情報管理 |
APIキー・トークンの直書きはGitLeaks等で検出必須 |
|
複雑な権限制御 |
権限の誤実装がゼロデイ脆弱性の温床になる |
|
|
|
|
なぜ「Human-in-the-Loop(HITL)」が解決策になるのか |
|
|
|
NIST(米国国立標準技術研究所)のAIリスク管理フレームワーク(AI RMF)、EU AI Act(2026年8月施行)、 |
|
そして世界中の技術機関が「高リスクAIシステムには人間による監督が不可欠」と明示しています。 |
|
VentureBeatの調査によれば、 |
|
AI・機械学習実務者の96%が「人間によるレビューは重要」と考え、86%が「不可欠」と回答しています。 |
|
|
|
Stella R&Dが採用するHITL型開発では、AIは速度を担当し、人間は判断と責任を担当します。 |
|
本番デプロイボタンを押す権限は、常に人間のエンジニアが保持しています。 |
|
|
|
3. AI開発を外注するメリット・デメリット |
|
|
|
AI開発の外注は、専門知見の即時活用と開発スピードの確保という大きな利点がある一方、社内ノウハウの蓄積やコスト管理に注意が必要です。 |
|
依頼を検討する際は、以下の点を自社開発と比較してみてください。 |
|
|
|
メリット |
|
|
|
外注の最大のメリットは、高度な専門人材を即戦力として利用でき、自社で育成・採用する時間を短縮して迅速にAIを導入できる点です。 |
|
|
|
• |
|
専門知見の活用: AIエンジニアやデータサイエンティストの採用難易度は極めて高く、自社で一から人材を確保・育成するには多くの時間とコストがかかる。 |
|
AI受託開発会社にはすでに専門チームが揃っているため、契約後すぐにプロジェクトを始動できる。 |
|
|
• |
|
開発スピード: 自社で育成・採用する時間を短縮し、迅速に導入できる。 |
|
日々更新される最新技術をキャッチアップし、実用レベルまで落とし込む専門性がすでに備わっている。 |
|
|
• |
|
課題に合わせた最適化: 自社の業務課題やデータ特性に合わせて、最適なAIモデルやアーキテクチャを提案・開発してくれる。 |
|
|
• |
|
ワンストップ対応: データ分析から運用改善まで一貫して対応してもらえるため、工程ごとに分断するリスクを回避できる。 |
|
|
• |
|
DX推進の加速: 外部の最新トレンドや手法を取り入れやすい。専門家の視点で業務改善のアイデアが得られる。 |
|
|
|
|
|
|
|
デメリット |
|
|
|
外注には注意すべき点もあります。事前に把握し、対策を講じることでリスクを最小化できます。 |
|
|
|
• |
|
コスト: 開発会社への外注費用がかかる(人件費+諸経費)。 |
|
AI開発は要件や開発範囲によって費用や期間が大きく変動するため、複数社から見積もりを取り、内容を比較検討することが重要。 |
|
|
• |
|
社内ノウハウの蓄積: 丸投げしてしまうと、社内にAI活用のノウハウが蓄積されにくい。 |
|
対策:内製化支援(教育サービス等)を行っている会社を選ぶことも有効。 |
|
|
• |
|
コミュニケーションコスト: 外部チームとの認識合わせや進捗管理に工数がかかる場合がある。 |
|
初期段階で体制とコミュニケーションルールを明確にしておくことが推奨される。 |
|
|
• |
|
セキュリティリスク: 機密データを外部に共有する必要があるため、セキュリティポリシーの確認が不可欠。 |
|
|
|
|
|
|
|
発表内容の詳細:Stella R&Dの伴走型AI開発支援サービス |
|
|
|
AI開発をどこに頼むか迷っている企業にとって、課題整理から実装・運用定着までをワンストップで任せられる伴走型パートナーは有力な選択肢です。 |
|
Stella R&Dは累計3,000社以上の支援実績に基づき、AI/DXコンサルティングから開発、運用定着までを一気通貫で支援する体制を提供しています。 |
|
|
|
サービスの全体像 |
|
|
|
1. |
|
DX診断・業務設計: 現場の業務フローを可視化し、改善ロードマップを策定 |
|
|
2. |
|
システム開発: 基幹システム・業務アプリの設計から開発・運用まで |
|
|
3. |
|
AIエージェント構築: 業務特化型AIエージェントの設計・開発・導入 |
|
|
4. |
|
内製化支援: 社内チームが自走できる開発体制の構築支援 |
|
|
5. |
|
クリエイティブ支援: Web制作・SNS運用・動画制作を含むブランディング |
|
|
|
|
|
独自のAIプロダクト群として、Knowledge OS(規程・議事録・過去案件からAIが「今やるべき手順」を生成するナレッジ基盤)やSales Agent等を開発。 |
|
現在、意思決定支援やセキュリティOSなど4つの新プロダクトも開発中です。 |
|
|
|
依存関係を作らない支援方針 |
|
|
|
Stella R&Dの支援は、「自走」を最終ゴールとし、現場チームが自ら回せるようになることを支援完了と定義しています。 |
|
|
|
実績・エビデンス:エンジニアチームの開発実績(抜粋) |
|
|
|
提携企業(Queue)との協業により、案件ごとに最適なチーム編成を実現。 |
|
在籍エンジニアの主な実績は以下の通りです。 |
|
|
|
• |
|
フルスタック領域:ゲームエンジンのリアルタイム管理システム(React/Firebase/WebSocket)、定期弁当配達サービスアプリ(三ツ星ファーム)、中古買取Webアプリ、OSSコントリビュート(Hono、charcoal等) |
|
|
• |
|
バックエンド領域:不動産物件検索サイト(Laravel+MySQL)、Misskey互換サーバー(Axum+Redis+PostgreSQL)、Rekordbox連携VDJソフト |
|
|
• |
|
AI/自動化領域:企業プロファイリング・市場分析の自動化、AI自動テレアポシステム、軽貨物配送業向け統合管理OS、AI動画自動配信パイプライン、会議自動議事録・図解生成、マルチAIエージェント(Claude/Gemini/Codex)によるSEO記事自動生成、GAS・LINE・Telegram連携の各種業務自動化 |
|
|
• |
|
プロダクト領域:Volmit Software GmbH(ドイツ)、ESL Gaming Online Inc、Mindustry、NFT Solidity開発等、国内外での豊富な実装経験 |
|
|
|
|
|
|
|
次のステップ:まずは何をすべきか |
|
|
|
Stella Research&Development株式会社(受託開発・システム開発)は、課題整理の段階から無料で相談を受け付けています。 |
|
いきなり開発会社に問い合わせる前に、以下の情報を社内で整理することで、見積もりや相談が非常にスムーズになります。 |
|
|
|
1.解決したい課題は何か?(例:在庫予測の精度を上げたい、問い合わせ対応を自動化したい) |
|
2.どのようなデータを持っているか?(AI性能はデータの質と量に大きく左右されるため) |
|
3.予算と納期感はどのくらいか? |
|
4.最終的に自社で運用したいか、継続的に外部委託したいか? |
|
|
|
「何から始めればいいか分からない」という段階であれば、まずは「AI導入支援」「AIコンサルティング」を掲げる企業に無料相談を持ちかけ、課題整理を手伝ってもらうのが効率的です。Stella R&Dでは、公式サイトにて課題ヒアリングから相談を受け付けています。 |
|
|
|
今後の展望 |
|
|
|
Stella R&Dは、以下のロードマップに基づき事業を拡大していきます。 |
|
|
|
• |
|
自社AIプロダクト群の拡充:Knowledge OS、Sales Agentに加え、意思決定支援やセキュリティOSなど4つの新プロダクトを開発中 |
|
|
• |
|
HITL型開発の標準化:「4層セキュリティモデル」の業界標準化を目指し、フレームワーク公開を計画 |
|
|
• |
|
対応業界の拡大:金融・製造・流通・建築・運送に加え、医療・教育分野へのAI開発支援を強化 |
|
|
• |
|
内製化支援プログラムの充実:クライアント企業のエンジニアチームが自走できる教育・トレーニングプログラムを拡充 |
|
|
|
|
|
|
|
会社概要 |
|
|
|
|
|
|
https://stella-research-development.com/ |
|
|
|
| 項目 |
内容 |
|
会社名 |
Stella Research&Development株式会社 |
|
事業内容 |
受託開発・DXコンサルティング・自社AIプロダクト開発 |
|
提供累計支援実績 |
3,000社以上(年間1,000社) |
|
対応業界 |
金融・製造・流通・建築・運送 他多数 |
|
自社プロダクト |
Knowledge OS、Sales Agent(他開発中) |
|
公式サイト |
https://stella-research-development.com/ |
|
お問い合わせ |
contact@stella-research-development.com |
|
|
|
|
まとめ |
|
|
|
AI生成コードの45%にセキュリティ上の問題が確認され、日本企業の92%がAI時代のサイバー対策を十分に講じられていない現状において、AI開発の依頼先選定は経営課題の一つとなっています。 |
|
|
|
AI開発の依頼先は「AI専門開発会社」「システム開発会社」「DXコンサルティング会社」の3タイプに分類され、自社の課題フェーズに応じた選定が重要です。 |
|
選定時には、業界実績、要件定義力、PoC対応力、運用・保守体制、セキュリティ対策の5点を総合的に評価することが推奨されます。 |
|
|
|
Stella Research&Development株式会社は、累計3,000社以上の実績と、Human-in-the-Loop型開発による4層セキュリティモデルを強みに、AI開発の相談窓口から実装・運用定着までの伴走型支援を提供しています。 |
|
AI開発の依頼先を検討中の企業は、まず自社の課題・データ・予算を整理した上で、公式サイトより無料相談をご活用ください。 |
|
独自のAIプロダクト群として、Knowledge OS(規程・議事録・過去案件からAIが「今やるべき手順」を生成するナレッジ基盤)やSales Agent等を開発。
