OX Security、AI生成コードの脆弱性検知機能で6000万ドル調達 – アプリケーションセキュリティの新基準

2025年5月8日14:19

AI（人工知能）ニュース, サイバーセキュリティニュース

Last Updated on 2025-05-08 14:19 by admin

イスラエルのテルアビブと米国ニューヨークに拠点を置くサイバーセキュリティ企業OX Securityは、2025年5月7日（現地時間、日本時間5月8日）、シリーズBラウンドで6,000万ドル（約86億円）の資金調達を実施したと発表した。今回のラウンドはDTCP（Deutsche Telekom Capital Partners）が主導し、IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners、Team8などが参加している。

OX Securityは2021年創業で、創業者はNeatsun Ziv（元Check Point幹部）とLior Arzi。同社のプラットフォームは、AIが生成したコードと人間が書いたコードの両方を分析し、実際にリスクとなる5％の脆弱性に絞って検出・優先順位付けを行うことが特徴である。現在、MicrosoftやIBM、eToro、SoFiなど約200社にサービスを提供し、年間経常収益（ARR）は1,000万ドルを超えている。今回調達した資金は、製品開発の強化とグローバル展開の加速に活用される予定である。

References:
・Ox Security lands a fresh $60M to scan for vulnerabilities in code | TechCrunch
・Ox Security raises $60M Series B to cut through cyber noise | CTech
・OX Security Raises $60M to Help Developers Focus on the 5% of AppSec Risks That Matter Most in the AI Era | Unite.AI

【編集部解説】

AIによるコード生成が急速に普及する中、ソフトウェア開発現場では従来のセキュリティ対策だけでは対応しきれない新たな課題が浮上しています。OX Securityの今回の資金調達は、まさにこうした時代の転換点を象徴する動きです。同社のプラットフォームは、AIが生成したコードと人間が書いたコードの両方を対象に、実際にリスクとなり得る脆弱性だけを抽出し、優先順位を付けて開発者に提示します。これにより、従来のツールで頻発していた「アラート疲労」や、重要なリスクの見落としといった問題の解消を目指しています。

AI生成コードは開発効率を飛躍的に高める一方で、文脈を十分に理解しないまま危険なコードが混入するリスクも増大させています。OX Securityは、クラウド環境や依存関係、実際のビジネスインパクトまでを考慮したリスク評価を自動化し、現実的な攻撃経路を持つ脆弱性のみを開発者や経営層にレポートする仕組みを構築しています。これにより、開発現場は本当に対応すべき問題に集中でき、セキュリティと生産性の両立が期待できます。

一方で、AIによるリスク評価は既知の攻撃パターンに基づくため、未知の脆弱性や新しい攻撃手法への対応には限界もあります。また、政府機関や軍事組織への導入が進むことで、セキュリティツール自体がサプライチェーンリスクの一部となる懸念も指摘されています。

今回の事例は、DevSecOps分野における「実用性重視」の流れを加速させるとともに、世界中の企業がAI時代のセキュリティ基盤をどう構築するかという課題を突きつけています。特に日本企業にとっては、従来の手動レビュー文化とAI活用のバランスをどう取るかが今後の大きなテーマとなるでしょう。OX Securityのアプローチは、保守性や品質を重視する日本の開発現場にとっても有力な選択肢となり得ます。