お問い合わせ
📖 読了まで置10分
World Startup Report - vol.27

AIエージェントを守る、Noma Securityの正体

AU
ABOUTUS編集部
World Startup Report
World Startup Report

AIエージェントを誰が守るのか

2025年、企業のAI導入は新しいフェーズに入った。単にLLMをチャットボットとして使う時代は終わり、AIエージェントが自律的にタスクを実行する時代が始まっている。顧客対応、データ分析、コード生成、営業支援 — AIエージェントが企業の中核業務に深く入り込んでいる。

しかし、ここに重大な問題がある。AIエージェントは、従来のセキュリティツールでは守れないのだ。

ファイアウォールやエンドポイントセキュリティは、人間が使うシステムを守るために設計された。しかしAIエージェントは、人間とは全く異なる方法でシステムを利用する。自律的にAPIを呼び出し、データベースにアクセスし、外部サービスと通信する。従来のセキュリティの「監視対象」は人間の行動だったが、AIエージェントの行動は質的に異なる

イスラエル国防軍のサイバー部隊Unit 8200出身の創業チーム

Noma Securityの創業チームは、イスラエル国防軍のUnit 8200出身だ。Unit 8200は、イスラエルのサイバーインテリジェンス部隊であり、世界で最も精鋭とされるサイバーセキュリティ人材の養成機関だ。

Check Point、CyberArk、Wiz、Orca Security — イスラエル発の主要なサイバーセキュリティ企業の多くがUnit 8200の卒業生によって創業されている。Noma Securityもこの系譜に連なる

Unit 8200発 — セキュリティ企業の系譜
第1世代
Check Point
ファイアウォールの先駆者。1993年創業。Unit 8200出身のGil Shwedが設立

第2世代
Wiz
クラウドセキュリティ。$32Bで Google傘下に。Unit 8200出身チーム

第3世代
Noma Security
AIエージェントセキュリティ。次世代の脅威に特化。Unit 8200出身チーム

Unit 8200での経験は、Noma Securityの技術的優位性の根幹をなしている。国家レベルのサイバー攻撃を防いできた知見が、AIエージェントのセキュリティという新領域に応用されているのだ。

たった1年で売上が13倍になった理由

Noma Securityの成長数値は、SaaS業界の基準を超えている。1年間でARR(年間経常収益)が1300%成長。これは、セキュリティスタートアップとしても異例のスピードだ。

1300%
1年間のARR成長率

$100M
Series B調達額

Fortune 100
主要顧客層

この成長の背景にあるのは、企業のAIエージェント導入が爆発的に加速していることだ。2025年、Fortune 500企業の80%以上がAIエージェントを何らかの形で導入している。しかし、そのセキュリティ対策は追いついていない。CISOたちは「AIエージェントを安全に運用する方法」を求めて右往左往している。

Noma Securityは、この「需要と供給のギャップ」を的確に捉えた。AIエージェントの挙動を監視し、異常を検知し、リスクを軽減する — これを統合的に提供するプラットフォームは、市場にほとんど存在しなかった。

大型調達100億円、その先見の明

2025年、Noma Securityは$100MのSeries B資金調達を完了した。Ballistic Venturesがリードし、Glilot Capital Partners、CRV、そしてセキュリティ業界のベテランエンジェルが参加。

$100Mという調達額は、AIセキュリティ領域の初期スタートアップとしては破格の規模だ。Ballistic Venturesはセキュリティ専業のVCで、McAfeeの元CTOであるRoger Thorntonが創業した。Material Security、Anchorage Digital、Aikidoなど、サイバーセキュリティ業界の有力スタートアップに投資してきた実績がある。そのBallisticがリードしたという事実は、業界から「Nomaは次世代の本命」と見られている強いシグナルだ。

Glilot Capitalはイスラエル系の初期投資に強い老舗VC、CRVは米国西海岸のシリコンバレー有力ファンド。3者がそろって出資した構図は、米国・イスラエル両方のセキュリティ業界の合意を意味する。

  • 1
    2023年 — 創業・ステルス期イスラエルのテルアビブで設立。Unit 8200出身のエンジニアチームがコアプロダクトを開発。ステルスモードで初期顧客を獲得。
  • 2
    2024年 — GA(一般提供)開始プロダクトを正式にローンチ。金融機関、製薬企業、大手テック企業が即座に契約。
  • 3
    2024年後半 — Series ACRVリード。ARRが急成長し始め、チームを50人以上に拡大。米国オフィスを開設。
  • 4
    2025年 — Series B $100MARR 1300%成長を達成。Fortune 100企業の複数社が顧客に。グローバル展開を加速。

Noma Securityはこの100億円を、エンジニアリング体制の拡張、米国大手顧客の獲得、欧州・アジアへのグローバル展開に充てる予定だ。AIエージェント市場が急速に立ち上がる数年、いまここで投資して業界の中核となる位置を固める動きと言える。

AIセキュリティ専業の競合(Lakera、Robust Intelligence、Hidden Layer等)も同時期に資金調達を進めているが、Noma Securityの$100Mはこの分野で2025年最大級のラウンドとなった。

$100Mという調達額は、AIセキュリティ市場への投資家の確信の表れだ。AIエージェントの普及は止まらない。そして、AIエージェントが増えれば増えるほど、セキュリティの需要も比例して増大する。Noma Securityは、この不可逆なトレンドの恩恵を受ける立場にある。

なぜステルス期間に大手企業を顧客にできたのか?

Noma Securityの注目すべき特徴の一つが、ステルス期間中にすでに大手企業の顧客を獲得していた点だ。多くのスタートアップがプロダクトを公開してから顧客獲得に苦戦するのに対し、Noma Securityはローンチ前から金融機関や製薬企業が列をなして待っていた。

理由は3つある。ひとつは、創業チームのUnit 8200ネットワーク。金融機関や製薬企業のセキュリティ責任者と直接つながっていたため、プロダクトの相談段階から実装まで一気に進められた。

次に、これらの業界には待てない事情があった。EU AI ActやFDAのAI/MLガイダンスなど、AIエージェントの監査・記録が法律上の必須要件になっており、専用ソリューションが現れた瞬間に飛びついた格好だ。

そして、AIエージェント専用のセキュリティ市場は2024年に出現したばかり。大手セキュリティ企業がまだ参入できていない競合不在のなか、Noma Securityは「待てない顧客」「信頼される供給者」「競合不在」の3つが重なった瞬間にちょうど現れた会社なのだ。

Noma Securityのプラットフォーム — 4つの機能
01 可視化
社内のすべてのAIエージェント・モデル・データパイプラインを自動検出し、マッピング。「何がどこで動いているか」を完全に可視化。

02 監視
AIエージェントのリアルタイム行動監視。通常から逸脱する挙動を即座に検知。データの不正アクセスやプロンプトインジェクション攻撃を防御。

03 ガバナンス
AIエージェントのアクセス権限管理。「どのエージェントが、どのデータに、どの条件でアクセスできるか」をポリシーとして設定。

04 コンプライアンス
EU AI Act、NIST AI RMFなどの規制フレームワークへの準拠を自動チェック。監査証跡を自動生成。

特に金融機関は、規制要件としてAIの利用状況の監査が義務付けられている。AIエージェントが顧客データにアクセスしている場合、「いつ、どのデータに、なぜアクセスしたか」を記録・報告する必要がある。Noma Securityは、この規制対応を自動化するツールとして、金融業界から圧倒的な支持を得ている。

クラウド時代のWiz、AI時代のNoma

AIセキュリティ市場は、AIそのものの成長に連動して急拡大している。Gartnerの予測によれば、2028年までにAIセキュリティ関連の支出は$600B(約90兆円)に達するとされている。

この市場の特徴は、従来のセキュリティベンダーがすぐには対応できない点にある。CrowdStrike、Palo Alto Networks、Zscalerといった既存大手は、ネットワーク・エンドポイント・クラウドのセキュリティには強いが、AIエージェントの挙動監視という新しい領域には対応が遅れている。

ここで参照したいのが、Wiz(ウィズ)の成長パターンだ。

Wizは2020年に設立されたイスラエル発のクラウドセキュリティ企業で、クラウド環境のアプリケーション脆弱性をエージェントレス(ソフトウェアをインストールせずに)でスキャン・検出する独自アプローチで急成長した。創業から3年でARR $100Mを突破、4年で$500Mに到達、2024年にはGoogleが$32Bで買収を発表(同社史上最大の買収)。クラウド移行が一気に進む2020年代前半のセキュリティ需要のギャップに完璧にハマった、業界の伝説となった事例だ。

Wizが捉えたのは「クラウド移行の急加速に伴うセキュリティ需要のギャップ」。Noma Securityが捉えているのは「AIエージェント導入の急加速に伴うセキュリティ需要のギャップ」。再演されているのは、構造そのものだ。

日本企業が今すぐ考えるべきAIセキュリティ

日本企業のAI導入は加速しているが、セキュリティ面での対策は大きく遅れている。多くの日本企業が「まずAIを導入する」ことに注力しており、「AIを安全に運用する」ことへの投資が後回しになっている。

  • 1
    AI導入とセキュリティは同時に考えるAIエージェントを導入してからセキュリティを後付けするのでは遅い。Noma Securityが示すように、導入段階からセキュリティをビルトインすることが重要だ。
  • 2
    規制への先回りEU AI Actに続き、日本でもAI規制の議論が進行中だ。AIエージェントの監査証跡を自動で残せる仕組みを早期に導入しておくことが、将来の規制対応コストを大幅に削減する。
  • 3
    セキュリティ人材の不足日本のサイバーセキュリティ人材は慢性的に不足している。AI時代のセキュリティには、AIとセキュリティの両方を理解する人材が必要だが、その供給はさらに限られている。

Noma Securityの1300%成長が示しているのは、「AIセキュリティは後付けのコストではなく、AI導入の前提条件である」という認識の広がりだ。世界のFortune 100企業がAIエージェントのセキュリティに投資し始めた今、日本企業もこの流れに遅れを取るわけにはいかない。

Unit 8200出身のチームがステルス段階から大手企業の顧客を獲得できた理由は、問題の深刻さを、創業者自身が身をもって知っていたからだ。サイバー攻撃の最前線で戦った経験が、プロダクトの設計思想に凝縮されている。セキュリティの世界では、技術力だけでなく「脅威への理解の深さ」が最大の差別化要因になる。

AIが広がるほど、
守るべきものも増える。
Noma Securityはその盾になる。

ARR 1300%成長の裏にあるのは、世界中のCISOの眠れない夜だ。AIエージェントを守る — この一点に集中したNoma Securityが、次のWizになる日は近いかもしれない。

← 前の記事
テキストから曲を作る。Suno $300M ARRへの道
次の記事 →
1日95分滞在するアプリ。Whatnot $11.5Bのライブコマース
すべての記事を見る →
TOP