世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

XBOWが35億円を追加調達、AIで攻めのセキュリティを自動化する時代へ

キーポイント

Autonomous offensive security firmのXBOWが、Series Cの延長ラウンドで3,500万ドルを調達した
これで、累計調達額は2億7,000万ドル超、前回のSeries Cでは1億2,000万ドルを調達している
直近のSeries Cで、XBOWの評価額は10億ドル超になった
出資者には、Accenture Ventures、DNX Ventures、Liberty Global Tech Ventures、NVentures、Samsung Ventures、SentinelOne S Venturesが並ぶ
調達資金は、市場開拓（go-to-market）と海外展開の加速に使われる
XBOWは、AIを使ってアプリの弱点を自動で探し、実際に攻撃を試して検証するプラットフォームを提供している

XBOWって何をしている会社？

XBOWは、ひとことで言うと「攻めのセキュリティをAIで自動化する会社」です。

ここでいう「攻めのセキュリティ」は、いわゆるred teamの発想に近いです。
red teamとは、守る側の視点だけでなく、攻撃する側の目線でシステムの弱点を探す取り組みのこと。一般の人には少し物騒に聞こえるかもしれませんが、実際には防御を強くするための重要な方法です。

XBOWのプラットフォームは、AI reasoningとadversarial workflowsを使って、アプリケーションを継続的にテストします。
難しそうですが、要するに「AIが頭を使いながら、あえて攻撃っぽい手順を回して、弱点を見つける」というイメージです。

しかも、ただ怪しい場所を見つけるだけではありません。
記事によると、実際のexploit（悪用）を通して検証し、再現可能な証拠まで出すのが特徴です。ここはかなり重要だと思います。セキュリティの世界では、「たぶん危ない」より「本当に攻撃できる」のほうがずっと重いからです。

どれくらいお金を集めたの？

今回XBOWが追加で調達したのは3,500万ドルです。
これは、今年前半に発表されたSeries Cの延長ラウンドにあたります。

前回のSeries Cでは1億2,000万ドルを調達していて、その結果、会社の評価額は10億ドル超になったとのこと。
今回の資金を合わせると、累計調達額は2億7,000万ドル超。かなり大きいです。

正直、サイバーセキュリティ分野でここまでの資金が集まるのは、やはりAI×セキュリティが市場で強いテーマになっている証拠だと思います。
しかも「守るAI」ではなく「攻めるAI」に投資が集まっているのが面白いところです。防御だけでは見つけにくい穴を、攻撃の発想で先回りして潰す、というわけですね。

誰が出資したの？

今回の新しい投資家は以下の通りです。

Accenture Ventures
DNX Ventures
Liberty Global Tech Ventures
NVentures
Samsung Ventures
SentinelOne S Ventures

大手テック企業やセキュリティ企業のベンチャー部門が入っているのが印象的です。
特にSentinelOne S Venturesのコメントは記事内でも紹介されていて、XBOWの各agentが社内red teamの延長のように機能すると評価していました。

これはつまり、「人間のセキュリティチームだけでは回しきれない攻撃テストを、AIの力でスケールさせたい」という考え方です。
個人的には、ここがこのニュースのいちばん面白いポイントだと思います。セキュリティは人手不足になりやすい分野なので、AIが“増員”として働く発想はかなり自然です。

お金は何に使うの？

XBOWは調達した資金を、go-to-marketとinternational growthの加速に使うとしています。

go-to-market: 製品を市場に広げ、売り込んでいく活動のこと
international growth: 海外展開の拡大のこと

つまり、研究開発だけでなく、「ちゃんと売って、世界で使われる状態にする」段階に入っているわけです。
技術がすごい会社でも、売り方が弱いと埋もれてしまうので、ここを強化するのはかなり重要です。

これがなぜ重要なのか

セキュリティ対策というと、パッチを当てる、監視する、アラートを見る、といった「守り」の仕事を思い浮かべる人が多いと思います。
でも現実には、攻撃者のほうが先に新しい手法を試してくるんですよね。

だからこそ、守る側も「このシステムは本当に攻撃されるのか？」を継続的に確かめる必要があります。
XBOWのような仕組みは、その作業を人間の職人芸だけに頼らず、自動で回せるようにする点で価値があると思います。

もちろん、AIにすべてを任せればいいわけではありません。
最終的な判断や修正は人間の仕事です。XBOW自身も、セキュリティ専門家が調査、判断、修復に集中できるようにすると説明しています。
ここはとても健全です。AIは万能の魔法ではなく、面倒な探索や繰り返し作業を肩代わりする相棒として使うのが現実的だと思います。

率直に言うと

このニュースは、単なる資金調達の話以上に、サイバーセキュリティの主戦場が「自動化された攻撃と防御の競争」に移ってきていることを感じさせます。

「攻撃を自動化する」と聞くと少し怖いですが、XBOWのような企業がやっているのは、少なくとも記事を見る限り、守るための攻撃シミュレーションです。
しかも、実際に悪用できるかを確かめるところまで踏み込むのは、かなり実務的でいいなと思います。

一方で、こうした技術が進むほど、セキュリティチームにはAIの結果を見抜く目も必要になります。
つまり、AIが見つけた脆弱性をそのまま信じるのではなく、「本当に危険か」「どう直すべきか」を判断する力が、ますます大事になるはずです。

まとめ

XBOWは、AIを使ってアプリの弱点を自動で探し、実際の攻撃に近い形で検証する「攻めのセキュリティ」企業です。
今回の3,500万ドル調達で、同社の累計調達額は2億7,000万ドル超となり、成長に向けた資金面の勢いもかなり強いと言えます。

セキュリティ業界では今後、人間がゼロから全部やる時代から、AIが探索し、人間が判断する時代へ、さらに進んでいくのではないでしょうか。
XBOWは、その流れをかなりわかりやすく体現している会社だと思います。

参考: Autonomous Offensive Security Firm XBOW Raises $35 Million

同じ著者の記事

Gemini API File Searchがマルチモーダル対応に。RAGをもっと実用的にするGoogleの新アップデート

Googleが、Gemini APIのFile Searchツールを大きくアップデートしました。今回のポイントは、ざっくり言うと「テキストだけでなく画像もまとめて検索できるようになった」こと、そして「検索の根拠をページ単位で示しやすくなった」ことです。これ、地味に見えてかなり重要です。RAG（検索拡張生成）を実際にアプリへ入れようとすると、「欲しい情報がうまく見つからない」「どの資料のどこを根拠に答えたのか説明しにくい」といった壁にぶつかりがちなんですよね。Googleはそこを、かなり実務寄りに改善してきた印象です。 File Searchがmultimodal対応 テキストだけでなく、画像も一緒に扱えるようになった custom metadataに対応 ファイルに `department: Legal` のようなラベルを付けて、整理・絞り込みしやすくなる page-level citationsを追加 どのページを根拠に答えたかを示しやすくなり、透明性が上がる RAGをより「実用」寄りに改善 プロトタイプだけでなく、業務アプリ