OXセキュリティ、AI時代の重要なアプリケーションセキュリティリスクに対処する開発者を支援するため6000万ドルを調達
2025年5月17日
EdwardScott
0
ヴァイブコーディング時代のアプリケーションセキュリティの革新
ソフトウェア開発の高速な世界では、AI支援の創造性と迅速なコード生成を特徴とするヴァイブコーディングの登場により、開発者の働き方が変わりました。この変化は生産性を向上させましたが、同時にセキュリティ負債も増大させています。これに対処するため、OX SecurityはDTCPが主導し、IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners、Team8の支援を受けて、6000万ドルのシリーズB資金調達ラウンドを確保しました。これにより、総調達額は9400万ドルに達しました。
この資金調達は、これ以上ないほど重要なタイミングで行われました。AIツールから生成される見た目はクリーンだが潜在的に脆弱なコードの流入と、従来の人間のエラーが重なり、既存のアプリケーションセキュリティ(AppSec)ツールを圧倒しています。これらのツールは、多くの場合、関連性のないアラートでチームを溢れさせ、開発者の疲労を引き起こし、重大な侵害につながる可能性のある脆弱性を見逃す原因となっています。
OX SecurityのCEO兼共同創業者であるNeatsun Zivは、この課題について強調しました:「AI生成コードが一般的になるにつれ、それが導入するリスクは、見た目には無害なコードの下に隠れており、従来のセキュリティツールでは検出が難しいです。OXは、重要な思考モジュールを強化したAIを使用して、トップセキュリティエンジニアの判断を模倣するエージェント型コードレビューを先駆けて行っています。私たちは、AI生成コードと人間の生成コードの両方にわたってリスクを継続的にモデル化し、真に重要な脆弱性を特定し優先順位付けします。」
AI生成世界のためのAI駆動セキュリティ
OX Securityのアプローチは、量よりも精度を重視しています。彼らは、攻撃者が侵害を引き起こすために現実的に利用できる可能性のある、悪用可能で到達可能かつ影響力のある問題の5%に焦点を当てています。彼らのプラットフォームは、静的および動的解析、ソフトウェア構成、CI/CDパイプライン、クラウドインフラストラクチャ、ランタイム行動を統合するアプリケーションセキュリティポスチャ管理(ASPM)エンジンを採用しています。悪用可能性のモデル化、攻撃経路の到達可能性の分析、ビジネスへの影響との相関を見ることで、OXは意味があり、管理可能で、行動可能なリスクプロファイルを提供します。
AI駆動の優先順位付けエンジンは、100以上の開発者およびセキュリティツールと統合されており、その導入は迅速で、しばしば数時間で完了します。これにより、DevOpsとAppSecチームは、既存のワークフローを遅らせることなく、OXをシームレスに組み込むことができます。
本当の問題:アラートが多すぎ、文脈が足りない
現代の企業は、SASTやDASTからSCA、CSPM、ランタイム監視まで、さまざまなセキュリティツールを使用しています。しかし、これらのツールからのアラートの量が多く、統一された優先順位付けがないため、開発者が修正を無視したり遅延させたり、セキュリティチームが低優先度の問題に時間を浪費し、重要な脆弱性が見逃される原因となっています。
Zivはさらに付け加えました:「どのセキュリティツールでも無数の脆弱性を見つけ、止まることなくアラートを発行できます。私たちは、どの特定の脆弱性が実際に侵害につながるかを特定し、まず何を修正すべきかを明確にするためにここにいます。」
OXのプラットフォームは、開発者が理解できる言葉でセキュリティ問題を翻訳し、ガイド付きの修正推奨を提供するコードからクラウドへのトレーサビリティを提供します。その統一ダッシュボードは、脆弱性、リスク評価、および修復ワークフローを一元化し、チームが修復までの平均時間(MTTR)を数週間から数日に短縮するのに役立ちます。
なぜ今なのか?AppSecにとっての完璧な嵐
最近のブログ投稿で、Zivはこの資金調達ラウンドの緊急性を強調しました:「これまで以上に多くのコードが生成されています—その多くは生成AIによって。公表された脆弱性は驚異的な速度で増加しています。脅威アクターは攻撃をより速く実行し、ソフトウェアの脆弱性を記録的な時間で武器化しています—しばしばAIの助けを借りて。しかし、AppSecの予算とリソースは比較的平坦なままです。」
この不均衡は危険な状況を生み出しています:より大きな攻撃面、より速い悪用、しかし同じ限定的なセキュリティカバレッジです。OXは、特にSolarWindsサプライチェーン攻撃の後に、この新しい状況に対応して2021年にNeatsun ZivとLior Arziによって設立されました。彼らの目標は、最も重要なことにチームが焦点を当てることでリスクを減らすAppSecプラットフォームを構築することでした。
グローバルリーダーからの信頼
現在、OX Securityはフィンテック、ヘルスケア、クラウド、エンタープライズソフトウェアなど、さまざまなセクターにわたる200以上の組織から信頼されています。クライアントにはMicrosoft、IBM、SoFi、eToro、FICO、Tomorrow.io、888 Holdingsが含まれます。セキュリティエグゼクティブは、OXの統合の容易さ、優れたカスタマーサポート、そして実際のセキュリティ改善を実現する能力を称賛しています。主な利点として挙げられるものには次のものがあります:
- エンドツーエンドのトレーサビリティ
- より速いトリアージと解決
- 自動化された修復ワークフロー
- デプロイ前のコードに対する信頼
ProximityのITおよびサイバーセキュリティ責任者であるDanny Wishlitzkyは次のように述べています:「OX Securityは、透明性とエンドツーエンドのトレーサビリティの必要性をサポートします。これにより、開発ライフサイクル全体を通じて脆弱性をブロックし、精度を向上させるためのより大きなコントロールを提供します。」
次は何?安全な開発の未来を築く
6000万ドルの資金注入は、OXの次なるイノベーションの波を推進します。次の優先事項には次のものが含まれます:
- 全体のツールチェーン全体にわたるより深いサポート
- より精密なリスクモデリング
- SDLC全体を通じたより広範な可視性
- トリアージと修正の自動化の強化
- グローバルな市場展開の拡大
OXは、ヴァイブコーディングと生成AIがソフトウェア開発の中心となるにつれて、断片化されたツールから統一されたAI駆動のアプリケーションセキュリティへのシフトを引き続きリードする計画です。
DTCPのマネージングディレクターであるDean Shaharは次のように述べています:「OXは、無数の脆弱性のノイズを切り裂く精密な刃です。生成AIが人間の規模を超えてコード作成を加速させる中で、OXは拡大し続ける攻撃面を確保するためのレーザー精度を提供します。」
AppSecの未来は、より多くを検出することではなく、より多くを知ることです。OX Securityは、アラートが文脈的であり、リスクが定量化され、修正が現実世界の影響に基づいて優先順位付けされる新しい時代を迎え入れています。ヴァイブコーディングの時代をナビゲートする開発者やセキュリティ専門家にとって、OXは業界が切望していた明瞭さを提供します。
Neatsun Zivは結論として述べました:「ノイズを追いかけるのをやめ、重要な5%に焦点を当てましょう。」
関連記事
Sentraは、AI主導の企業をシャドウデータのリスクから保護するために、シリーズBの資金で5000万ドルを調達します
データセキュリティの大幅な進歩の中で、Cloud-Native Data Protectionの先駆者であるSentraは、シリーズBの資金調達で5,000万ドルを確保し、1億ドルを超えて資金を押し上げました。資金調達ラウンドはKey1 Capitalが先頭に立っており、Elite Investors Sからの継続的な支援
無形、映画製作者やゲームデザイナー向けのコードなし3D作成ツールは、400万ドルを調達します
Intangibleは、400万ドルのシード資金の新たな注入を伴うスタートアップであり、AIを搭載したクリエイティブツールで波を作っています。この革新的なプラットフォームは、映画製作者やゲームデザイナーから幅広い専門家に対応し、シンプルなテキストプロンプトを使用して3Dワールドコンセプトを作成することができます。
Guiddeは、合理化されたソフトウェアトレーニングビデオ作成のためにAIを活用します
ソフトウェア用のコーポレートトレーニングビデオを作成することは、特に多数のソフトウェアライセンスを管理する組織にとって、困難な作業になる可能性があります。これらのビデオは従業員を迅速に迅速に上げるために不可欠ですが、それらを生産するには、多くの場合、チーム全体の努力が必要であり、それを重要なUNDEにする必要があります
コメント (0)
0/200
2025年5月17日
EdwardScott
0
ヴァイブコーディング時代のアプリケーションセキュリティの革新
ソフトウェア開発の高速な世界では、AI支援の創造性と迅速なコード生成を特徴とするヴァイブコーディングの登場により、開発者の働き方が変わりました。この変化は生産性を向上させましたが、同時にセキュリティ負債も増大させています。これに対処するため、OX SecurityはDTCPが主導し、IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners、Team8の支援を受けて、6000万ドルのシリーズB資金調達ラウンドを確保しました。これにより、総調達額は9400万ドルに達しました。
この資金調達は、これ以上ないほど重要なタイミングで行われました。AIツールから生成される見た目はクリーンだが潜在的に脆弱なコードの流入と、従来の人間のエラーが重なり、既存のアプリケーションセキュリティ(AppSec)ツールを圧倒しています。これらのツールは、多くの場合、関連性のないアラートでチームを溢れさせ、開発者の疲労を引き起こし、重大な侵害につながる可能性のある脆弱性を見逃す原因となっています。
OX SecurityのCEO兼共同創業者であるNeatsun Zivは、この課題について強調しました:「AI生成コードが一般的になるにつれ、それが導入するリスクは、見た目には無害なコードの下に隠れており、従来のセキュリティツールでは検出が難しいです。OXは、重要な思考モジュールを強化したAIを使用して、トップセキュリティエンジニアの判断を模倣するエージェント型コードレビューを先駆けて行っています。私たちは、AI生成コードと人間の生成コードの両方にわたってリスクを継続的にモデル化し、真に重要な脆弱性を特定し優先順位付けします。」
AI生成世界のためのAI駆動セキュリティ
OX Securityのアプローチは、量よりも精度を重視しています。彼らは、攻撃者が侵害を引き起こすために現実的に利用できる可能性のある、悪用可能で到達可能かつ影響力のある問題の5%に焦点を当てています。彼らのプラットフォームは、静的および動的解析、ソフトウェア構成、CI/CDパイプライン、クラウドインフラストラクチャ、ランタイム行動を統合するアプリケーションセキュリティポスチャ管理(ASPM)エンジンを採用しています。悪用可能性のモデル化、攻撃経路の到達可能性の分析、ビジネスへの影響との相関を見ることで、OXは意味があり、管理可能で、行動可能なリスクプロファイルを提供します。
AI駆動の優先順位付けエンジンは、100以上の開発者およびセキュリティツールと統合されており、その導入は迅速で、しばしば数時間で完了します。これにより、DevOpsとAppSecチームは、既存のワークフローを遅らせることなく、OXをシームレスに組み込むことができます。
本当の問題:アラートが多すぎ、文脈が足りない
現代の企業は、SASTやDASTからSCA、CSPM、ランタイム監視まで、さまざまなセキュリティツールを使用しています。しかし、これらのツールからのアラートの量が多く、統一された優先順位付けがないため、開発者が修正を無視したり遅延させたり、セキュリティチームが低優先度の問題に時間を浪費し、重要な脆弱性が見逃される原因となっています。
Zivはさらに付け加えました:「どのセキュリティツールでも無数の脆弱性を見つけ、止まることなくアラートを発行できます。私たちは、どの特定の脆弱性が実際に侵害につながるかを特定し、まず何を修正すべきかを明確にするためにここにいます。」
OXのプラットフォームは、開発者が理解できる言葉でセキュリティ問題を翻訳し、ガイド付きの修正推奨を提供するコードからクラウドへのトレーサビリティを提供します。その統一ダッシュボードは、脆弱性、リスク評価、および修復ワークフローを一元化し、チームが修復までの平均時間(MTTR)を数週間から数日に短縮するのに役立ちます。
なぜ今なのか?AppSecにとっての完璧な嵐
最近のブログ投稿で、Zivはこの資金調達ラウンドの緊急性を強調しました:「これまで以上に多くのコードが生成されています—その多くは生成AIによって。公表された脆弱性は驚異的な速度で増加しています。脅威アクターは攻撃をより速く実行し、ソフトウェアの脆弱性を記録的な時間で武器化しています—しばしばAIの助けを借りて。しかし、AppSecの予算とリソースは比較的平坦なままです。」
この不均衡は危険な状況を生み出しています:より大きな攻撃面、より速い悪用、しかし同じ限定的なセキュリティカバレッジです。OXは、特にSolarWindsサプライチェーン攻撃の後に、この新しい状況に対応して2021年にNeatsun ZivとLior Arziによって設立されました。彼らの目標は、最も重要なことにチームが焦点を当てることでリスクを減らすAppSecプラットフォームを構築することでした。
グローバルリーダーからの信頼
現在、OX Securityはフィンテック、ヘルスケア、クラウド、エンタープライズソフトウェアなど、さまざまなセクターにわたる200以上の組織から信頼されています。クライアントにはMicrosoft、IBM、SoFi、eToro、FICO、Tomorrow.io、888 Holdingsが含まれます。セキュリティエグゼクティブは、OXの統合の容易さ、優れたカスタマーサポート、そして実際のセキュリティ改善を実現する能力を称賛しています。主な利点として挙げられるものには次のものがあります:
- エンドツーエンドのトレーサビリティ
- より速いトリアージと解決
- 自動化された修復ワークフロー
- デプロイ前のコードに対する信頼
ProximityのITおよびサイバーセキュリティ責任者であるDanny Wishlitzkyは次のように述べています:「OX Securityは、透明性とエンドツーエンドのトレーサビリティの必要性をサポートします。これにより、開発ライフサイクル全体を通じて脆弱性をブロックし、精度を向上させるためのより大きなコントロールを提供します。」
次は何?安全な開発の未来を築く
6000万ドルの資金注入は、OXの次なるイノベーションの波を推進します。次の優先事項には次のものが含まれます:
- 全体のツールチェーン全体にわたるより深いサポート
- より精密なリスクモデリング
- SDLC全体を通じたより広範な可視性
- トリアージと修正の自動化の強化
- グローバルな市場展開の拡大
OXは、ヴァイブコーディングと生成AIがソフトウェア開発の中心となるにつれて、断片化されたツールから統一されたAI駆動のアプリケーションセキュリティへのシフトを引き続きリードする計画です。
DTCPのマネージングディレクターであるDean Shaharは次のように述べています:「OXは、無数の脆弱性のノイズを切り裂く精密な刃です。生成AIが人間の規模を超えてコード作成を加速させる中で、OXは拡大し続ける攻撃面を確保するためのレーザー精度を提供します。」
AppSecの未来は、より多くを検出することではなく、より多くを知ることです。OX Securityは、アラートが文脈的であり、リスクが定量化され、修正が現実世界の影響に基づいて優先順位付けされる新しい時代を迎え入れています。ヴァイブコーディングの時代をナビゲートする開発者やセキュリティ専門家にとって、OXは業界が切望していた明瞭さを提供します。
Neatsun Zivは結論として述べました:「ノイズを追いかけるのをやめ、重要な5%に焦点を当てましょう。」
Sentraは、AI主導の企業をシャドウデータのリスクから保護するために、シリーズBの資金で5000万ドルを調達します
データセキュリティの大幅な進歩の中で、Cloud-Native Data Protectionの先駆者であるSentraは、シリーズBの資金調達で5,000万ドルを確保し、1億ドルを超えて資金を押し上げました。資金調達ラウンドはKey1 Capitalが先頭に立っており、Elite Investors Sからの継続的な支援
無形、映画製作者やゲームデザイナー向けのコードなし3D作成ツールは、400万ドルを調達します
Intangibleは、400万ドルのシード資金の新たな注入を伴うスタートアップであり、AIを搭載したクリエイティブツールで波を作っています。この革新的なプラットフォームは、映画製作者やゲームデザイナーから幅広い専門家に対応し、シンプルなテキストプロンプトを使用して3Dワールドコンセプトを作成することができます。
Guiddeは、合理化されたソフトウェアトレーニングビデオ作成のためにAIを活用します
ソフトウェア用のコーポレートトレーニングビデオを作成することは、特に多数のソフトウェアライセンスを管理する組織にとって、困難な作業になる可能性があります。これらのビデオは従業員を迅速に迅速に上げるために不可欠ですが、それらを生産するには、多くの場合、チーム全体の努力が必要であり、それを重要なUNDEにする必要があります
