Stella Research&Development株式会社は2026年4月21日、AI開発の依頼先に悩む企業向けに、セキュリティを設計段階から組み込んだ「Human-in-the-Loop(HITL)型AI開発」による伴走型支援サービスの本格始動を発表しました。
Stella R&DのHITL型AI開発と4層セキュリティモデルの概要
セキュリティ企業Veracodeの2025年調査によれば、AIツールによって生成されたコードの45%がセキュリティ上の問題を抱えていることが判明しています。アクセンチュアの調査でも、日本企業の92%がAI主導の未来に備えたセキュリティ対策を十分に講じられていない状況が明らかになりました。
Stella R&Dはこうした課題に対し、「システム開発会社」と「DXコンサルティング会社」の両面を併せ持つ実装型DXパートナーとして位置付けられています。依頼先の選び方から開発・運用定着までを一気通貫で支援し、提携企業(Queue)との協業により、案件ごとに最適なチーム編成を実現する方針です。
設計段階からの脆弱性排除を実現する4層防御モデル
同社が採用する「4層セキュリティモデル」は、設計時から継続監視までの各フェーズにセキュリティゲートを設置する仕組みです。Critical脆弱性が存在する限り本番デプロイができない設計を、CI/CDパイプラインに組み込んでおり、以下の4層で構成されています。
- Layer 1: Design Security(設計時・人間必須)
- Layer 2: Code Security(開発時・3スキャナー併用)
- Layer 3: Runtime Security(テスト〜本番・自動+人間確認)
- Layer 4: Observability(継続監視・AI主体+人間監督)
Layer 1では本番後の修正コストの1/1000で問題を排除できるとされ、Layer 2ではコミット時にCritical脆弱性の95%以上をブロックする体制を整えています。NIST(米国国立標準技術研究所)のAIリスク管理フレームワークやEU AI Act(2026年8月施行)が求める「人間による監督」を、開発フローに組み込んだ形です。
AI開発における3大セキュリティリスクとHITLの役割
同社は2026年時点のAI開発における主要リスクとして、「AIコード脆弱性」「サプライチェーン攻撃」「AIハルシネーション攻撃」の3分類を提示しています。AI推奨パッケージの約20%がレジストリに実在しないという調査結果も引用されており、スロップスクワッティングによるマルウェア混入リスクが指摘されています。
- 認証・認可フレームワークは人間が実装
- 暗号化実装(AES-256/TLS1.3)は逐行レビュー必須
- 決済処理はPCI-DSS準拠確認が必要
- 秘密情報管理はGitLeaks等での検出が前提
- 複雑な権限制御はゼロデイ脆弱性の温床
VentureBeatの調査では、AI・機械学習実務者の96%が「人間によるレビューは重要」と考え、86%が「不可欠」と回答しています。Stella R&DのHITL型開発ではAIが速度を担当し、人間が判断と責任を担当する分担を明確化しており、本番デプロイボタンを押す権限は常に人間のエンジニアが保持する設計です。
Stella R&Dの伴走型AI開発支援の詳細
| 項目 | 詳細 |
|---|---|
| 会社名 | Stella Research&Development株式会社 |
| 事業内容 | 受託開発・DXコンサルティング・自社AIプロダクト開発 |
| 累計支援実績 | 3,000社以上(年間1,000社) |
| 対応業界 | 金融・製造・流通・建築・運送 他多数 |
| セキュリティ | 4層セキュリティモデル(HITL型) |
| 自社プロダクト | Knowledge OS、Sales Agent(他4製品開発中) |
| 支援方針 | クライアントの「自走」を最終ゴールに設定 |
trends編集部の一言
AI生成コードの脆弱性が45%という数字は、日常的にノーコードツールやバイブコーディングを業務に取り入れている立場として無視できない情報でした。自分自身もプロトタイプ作成にAIコード生成を使う場面が増えていますが、認証まわりや権限制御を「AI任せ」にするリスクについて改めて考えさせられます。
依頼先選定の段階で「セキュリティ体制」を評価軸に含めるという視点は、社内でAI導入プロジェクトを推進している担当者にとって実務的な判断材料になりそうです。特にPoCから本番移行のフェーズで「誰がデプロイ権限を持つか」を明確にしておく考え方は、自社のワークフロー設計にも応用できそうだと感じました。
References
- ^ PR TIMES. 「日本企業の92%がAI時代のセキュリティ対策不足。Stella Research&Development株式会社、設計段階から脆弱性を排除する伴走型AI開発を開始 | Stella Research&Development株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000003.000178937.html, (参照 26-04-21).
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
PCを再起動するコマンド一覧
CapsLock以外で大文字になる原因【Windows編】
パソコンで大文字になるのを解除する方法
面白いAIの活用事例を業界別に紹介
Gitでcommit(コミット)を取り消す方法
Gitでブランチ(branch)を作成する方法
crontabの書き方
PDFをExcelに変換する方法
Excelでプルダウンを設定する方法
エクセルでページ区切りを設定する方法
ITやプログラミングに関するニュース
ちとせ交友会が理念伴走型AI「AIちこちゃん」を導入、2,000名超の保育職員を支援
フィルインが群馬県の中小企業向けDX支援「漸進型DX」を開始、社内人材育成を軸にした段階的推進モデルを提供
LinkholaがAI空調省エネのクレジット方法論を策定、EARTHSTORYで国内初の運用開始
VarealがAI自動受電応答システムを開発、CRM連携で電話対応業務の効率化を実現
HikvisionがAI検索「AcuSeek」を大幅更新、日本語対応の新ファームウェアと耐環境モデルが登場
クラウドエースがAI活用企業のデータ品質調査を公開、85.6%がデータ不備で難航を経験
AI翻訳「BLUE ONE」が画像翻訳機能を正式リリース、デザイン維持のまま画像内テキストを自動変換
SMBCリーガルXが契約管理「LegalXross」に生成AI検索「AIと探す(ベータ版)」を提供開始
PeopleXがAI面接の途中退席後に再開できる特許技術を取得、応募者と採用担当者の双方を支援
KDDIアイレットがキャリア採用に「AI面接」を本格導入、選考期間の約5日短縮を実現
