2026年4月23日、AI事業を展開する株式会社LayerXが、AIペネトレーションテスト企業・株式会社AgenticSecをグループ化したと発表しました。公開情報を確認する限り、LayerXがM&Aを通じて外部企業をグループに迎え入れるのは今回が初めてとみられ、AIプラットフォーム企業がセキュリティ領域へ本格参入する転換点として注目に値します。
LayerXとはどのような企業か
株式会社LayerXは東京都中央区に本社を置き、複数のAI関連事業を同時展開するテクノロジー企業です。もともとブロックチェーン技術の研究開発からスタートし、2020年前後に事業ドメインをAI・SaaSへ大胆にピボットした経緯があります。
現在の主力事業は3つの柱で構成されています。
- バクラク事業:バックオフィス向けAIエージェントサービス。請求書処理・経費精算・法人カードなどをAIで自動化し、累計導入社数は急伸を続けています。
- Fintech事業(ALTERNA):個人投資家向けのデジタル証券を活用した資産運用サービス。不動産など実物資産のトークン化を手がけます。
- Ai Workforce事業:エンタープライズ向けAIプラットフォーム。大企業の業務プロセスにLLM(大規模言語モデル)を組み込み、生産性向上を支援します。
注目すべきは、この3事業がいずれも「AIを業務の中核に据える」設計思想で貫かれている点です。LayerXは単なるSaaS企業ではなく、AI-nativeな業務インフラを志向する企業として、投資家やエンタープライズ顧客から評価を受けてきました。
AgenticSecの正体——AIペネトレーションテストとは何か
株式会社AgenticSecは東京都渋谷区に拠点を構え、同名の製品「AgenticSec」を開発・提供しています。
ここで用語を整理します。ペネトレーションテストとは、実際のサイバー攻撃を模擬的に実行し、システムの脆弱性を洗い出すセキュリティ検証手法です。従来は高度な専門知識を持つホワイトハッカーが手動で行うケースが主流でした。AgenticSecはこのプロセスをAIエージェントによって自動化・高速化するプロダクトを開発しています。
見落とされがちですが、AIエージェントが普及するほど攻撃対象面(アタックサーフェス)も広がります。LLMを組み込んだ業務システムには、プロンプトインジェクションやデータ漏洩といったAI固有の脆弱性が存在します。AgenticSecの製品は、まさにこのAI時代特有のリスクを検証対象に含む点に独自性があります。
取引の概要——LayerXが踏み出したM&Aの中身
今回の取引スキームは「グループ化」と公表されています。株式取得によるグループ入りと推定されますが、取得比率や譲渡価額といった詳細な条件は現時点で非開示です。
ここがポイントです。LayerXは創業以来、オーガニック成長(自前での事業拡大)を基本路線としてきました。バクラク、ALTERNA、Ai Workforceのいずれも社内で立ち上げた事業です。それだけに、今回AgenticSecを外部から迎え入れたという事実自体が、LayerXの成長戦略における新たな選択肢の採用を象徴しています。
発表日は2026年4月23日です。ただし、LayerXは非上場企業であり決算期が公開されていないため、業績への寄与時期については今後の情報開示を待つ必要があります。
なぜ今セキュリティなのか——背景にある3つの潮流
このグループ化のタイミングには、明確な理由があります。
1. AIエージェント普及に伴うセキュリティ需要の急拡大
2025年から2026年にかけて、国内外でAIエージェントの企業導入が爆発的に進みました。ガートナーをはじめとする調査会社は、今後数年でエンタープライズアプリケーションの相当数がエージェント型AIを内蔵すると予測しています。システムの自律性が高まるほど、攻撃リスクも増大します。AIに特化したセキュリティ検証は「あれば便利」ではなく「不可欠」な領域へと変わりつつあります。
2. 自社プロダクトの防御力強化
LayerXが提供するAi Workforceやバクラクは、企業の機密情報を日常的に扱います。自社グループ内にセキュリティ検証の専門チームを持つことで、プロダクトの信頼性を根本から引き上げられます。顧客企業にとっても、導入時のセキュリティ審査をクリアしやすくなる実利があります。
3. 市場のホワイトスペース
国内のAIセキュリティ市場は、まだ支配的なプレイヤーが存在しません。従来型のサイバーセキュリティ大手はAI固有の脆弱性対応に出遅れ、スタートアップは事業規模が小さい。この空白地帯を押さえに行く意図は合理的です。
業界常識への疑問——「AI企業にセキュリティは不要」は正しいか
AIスタートアップ業界では、プロダクトの成長スピードを最優先し、セキュリティ対策を後回しにする傾向が根強く残っています。「まずはPMF(プロダクト・マーケット・フィット)を達成してから考える」という発想です。
しかし、この常識はもう通用しません。近年、AIシステムを標的にしたサイバー攻撃の報告は増加傾向にあり、NISTがAI Risk Management Frameworkを策定するなど、AI固有のセキュリティリスクへの警戒は国際的にも高まっています。エンタープライズ顧客ほど、ベンダーのセキュリティ体制を厳しく精査します。LayerXが成長の「攻め」と「守り」を同時に強化する判断を下したことは、業界に再考を促すシグナルになるはずです。
競合・業界への影響——他のAIプラットフォーム企業はどう動くか
LayerXのグループ化は、国内AIプラットフォーム市場に波紋を広げます。
直接的な競合としては、エンタープライズ向けAI基盤を提供するPKSHA TechnologyやABEJAなどが挙げられますが、いずれもセキュリティ領域を自社グループ内に取り込む動きは見せていません。LayerXが先行してセキュリティを「セットで提供できる」体制を築けば、エンタープライズ案件の受注競争で差別化要因になります。
一方、セキュリティ専業のスタートアップにとっては、大手AI企業との提携やM&Aの選択肢が広がるきっかけにもなります。今後、類似のグループ化やアライアンスが相次ぐ可能性は高いでしょう。
リスクと懸念点——楽観論だけでは見誤る
もちろん、リスクも無視できません。
- PMI(経営統合プロセス)の難度:LayerXはバクラク・ALTERNA・Ai Workforceの3事業を横断する形で開発組織を運営しており、事業間で共通のAI基盤やデータパイプラインを共有する設計を取っているとされています。AgenticSecのセキュリティ技術をこの共通基盤にどう接続するかは、技術的にもマネジメント的にも非自明です。また、セキュリティ領域は秘匿性の高い情報を扱うため、既存の情報共有カルチャーとの調整が必要になる場面も想定されます。PMI(Post Merger Integration)の巧拙が、グループ化の成否を分ける最大の変数です。
- セキュリティ事業の収益化速度:AIペネトレーションテスト市場はまだ黎明期です。顧客教育コストが高く、短期的な売上貢献は限定的になる可能性があります。
- ブランドの分散リスク:バクラク、ALTERNA、Ai Workforce、AgenticSec——ブランドが4つに増えました。経営リソースが分散し、各事業の成長速度が鈍化するシナリオも頭に入れておくべきです。
類似事例から読み解く成功条件
プラットフォーム企業がセキュリティ企業をグループ化する事例は、海外では珍しくありません。
代表例はMicrosoftによるReFirm Labs(2021年)の買収です。IoTファームウェアのセキュリティ解析を手がける同社を取り込み、Azure IoTのセキュリティ機能を強化しました。ただし、ReFirm LabsはIoT領域の企業であり、AI特化のセキュリティとは事業ドメインが異なります。あくまで「プラットフォーム企業がセキュリティの専門技術を自社基盤に統合した」という戦略構造の共通点に着目すべきであり、直接的な比較には限界がある点は留意が必要です。成功のカギとなったのは、被買収企業の技術をプラットフォーム全体に横展開する統合スピードでした。
国内では、マネーフォワードがクラビスを子会社化した事例が参考になります。クラビスは記帳自動化を手がけるスタートアップであり、セキュリティ企業ではありません。ただし、SaaSプラットフォーム企業がAI系スタートアップを取り込み、既存プロダクトの付加価値を高めたという点では共通する構造があります。
LayerXが同様の成果を出せるかは、AgenticSecの技術をAi Workforceやバクラクにどれだけ早く組み込めるかにかかっています。
今後の注目ポイント——ウォッチすべき3つの指標
このグループ化の成否を判断するために、以下の3点を追いかけることをお勧めします。
- AgenticSecの技術統合のスピード:6〜12か月以内にAi Workforceの標準機能としてセキュリティ検証が実装されれば、統合は順調と判断できます。
- エンタープライズ顧客の獲得数:セキュリティ体制の強化が新規受注にどの程度寄与するか。決算説明資料での言及を注視すべきです。
- 次のM&A:今回のグループ化がうまくいけば、2件目・3件目が続く可能性があります。LayerXがプラットフォーム戦略を「自前主義」から「買収成長」へ本格シフトするかどうか。ここが中長期の企業価値を左右する分水嶺になります。
Q&A——読者からのよくある疑問に回答
- Q. グループ化と子会社化の違いは?
- A. 「グループ化」は広義の表現で、連結子会社化だけでなく、持分法適用関連会社化なども含みます。今回は取得比率が非開示のため正確なスキームは不明ですが、一般的にはグループとして一体経営を行うことを意味します。
- Q. AIペネトレーションテストは従来のペネトレーションテストと何が違う?
- A. 従来は人間のセキュリティ専門家が手動で脆弱性を探す手法が主流でした。AIペネトレーションテストでは、AIエージェントが自律的に攻撃シナリオを生成・実行し、より広範かつ高速にシステムの弱点を発見します。加えて、LLM特有の脆弱性(プロンプトインジェクション等)の検証にも対応します。
- Q. LayerXの既存事業にどんな影響がある?
- A. バクラクやAi Workforceといった既存プロダクトに、AgenticSecのセキュリティ検証機能を組み込むことで、顧客への提供価値が向上します。特にエンタープライズ向けでは、セキュリティ体制が導入決定の重要な判断材料になるため、営業面での追い風が期待できます。
まとめ——グループ化が示すAI企業の次のフェーズ
LayerXによるAgenticSecのグループ化は、単なる事業領域の拡張にとどまりません。本記事で見てきたように、AIエージェントの普及がセキュリティ需要を構造的に押し上げるなか、LayerXは自社プロダクトの防御力強化と新市場の先行獲得を同時に狙える布陣を整えました。
オーガニック成長を基本路線としてきたLayerXが外部企業の取り込みに踏み切った意味は大きく、今後の成長戦略の方向性を占う試金石です。成否の鍵は、AgenticSecの技術がAi Workforceやバクラクの標準機能としてどれだけ早く統合されるか、そしてそれがエンタープライズ顧客の獲得増にどの程度つながるかという具体的な成果に集約されます。
AI×セキュリティという交差点に立つこのグループ化が、国内テック業界の再編を加速させる起点になるか。2026年後半にかけて答えが見えてくるはずです。
