OpenAI、Onaを買収へ

PCを閉じても、AIが開発を続ける世界へ

OpenAIが、クラウド実行・オーケストレーション技術を持つOnaの買収を発表しました。単なるスタートアップ買収というより、AIエージェントを本番の開発現場でどう安全に動かすかという問いへの、かなり重要な一手です。

これまでのAIコーディング支援は、エディタの中でコードを書いてもらう、エラーを説明してもらう、関数を補完してもらう、といった使い方が中心でした。

しかし今後は、「このリポジトリの依存関係を更新して、テストを通して、PRまで作っておいて」のような長時間タスクをAIに任せる流れが強まります。そこで必要になるのが、ローカルPCに縛られない実行環境です。

OpenAIの公式発表では、OnaのチームがOpenAIに加わり、Codexと連携していく方針が示されています。参考情報として、OpenAI公式の発表ページ「OpenAI to acquire Ona」、Ona側の告知「Ona is joining OpenAI」、国内報道ではITmedia NEWSの記事などが確認できます。

ポイントは、Codexが「賢いコード生成AI」から、企業のクラウド内で安全に仕事を進める開発エージェントへ近づいていることです。

何が発表されたのか

OpenAIは現地時間6月11日、Onaを買収することで合意したと発表しました。買収額は公表されておらず、規制当局の承認など通常の手続きを経て完了する見込みです。

手続きが完了するまでは、OpenAIとOnaは独立した企業として運営を続けるとされています。つまり、今日からすぐにOnaのすべてがCodexへ統合されるわけではありません。

ただし方向性はかなり明確です。Onaのクラウド実行環境とオーケストレーション技術を取り込み、Codexがより長く、より複雑な開発作業を扱えるようにする狙いがあります。

OpenAIのCodexはすでに大きく伸びています。発表内容や報道によれば、Codexの利用者は週500万人を超え、年初比で400%増とされています。

この数字が示しているのは、開発者がAIにコードを書かせることへ慣れ始めた、という段階を超えつつあることです。次に問われるのは、AIにどこまで作業を任せられるかです。

• 短いコード補完から、複数ファイルにまたがる修正へ
• 単発の質問応答から、数時間単位の継続作業へ
• 個人のローカル環境から、企業管理のクラウド環境へ
• 便利な支援ツールから、監査可能な業務インフラへ

Ona買収は、この変化を一気に進めるための土台づくりと見てよいでしょう。

Onaとは何者か

Onaは、もともとGitpodとして知られていた企業です。Gitpodは、ブラウザからすぐに使えるクラウド開発環境を提供してきたサービスで、開発者がローカルPCに複雑な環境を作らなくても、リポジトリごとに整った開発環境を起動できる点が強みでした。

この発想は、AIエージェント時代と非常に相性が良いものです。なぜならAIエージェントも、人間の開発者と同じように、コード、依存関係、テスト環境、認証、外部ツールへのアクセスを必要とするからです。

ただし、人間と違ってAIエージェントは大量の操作を高速に実行します。便利な一方で、間違った権限を渡せば、意図しない変更や情報漏えいのリスクも高まります。

そこで重要になるのが、隔離された実行環境、権限管理、ログ、セッション管理、破棄可能なサンドボックスといった仕組みです。Onaはまさにこの領域へ軸足を移していました。

ITmedia NEWSの報道では、Onaは2025年9月にGitpodからリブランドし、AIエージェント向けのセキュアなクラウド実行・オーケストレーション基盤へ事業を転換したと説明されています。また、Gitpod時代から200万人以上の開発者に利用されてきた実績にも触れられています。

つまりOnaは、単にクラウドIDEを作っていた会社ではありません。AIが安全に開発作業を実行するための作業場を作ってきた会社、と捉えると今回の買収が見えやすくなります。

Codex強化の本丸は「長時間タスク」

今回の買収で最も注目したいのは、CodexがローカルPCや短いセッションの制約から離れ、より長時間の作業を担えるようになる可能性です。

たとえば、現場で本当に助かるAIタスクは、数秒で終わるコード生成だけではありません。

• 古いライブラリを最新版へ移行する
• テストが落ちている原因を調査して修正する
• 大規模リポジトリの型エラーを順番に直す
• 複数サービスにまたがるAPI変更を反映する
• セキュリティ警告に対応し、影響範囲を確認する

こうした作業は、途中でビルドを走らせ、失敗ログを読み、仮説を立て直し、もう一度修正する必要があります。人間なら数時間、場合によっては数日かかることもあります。

このタイプの作業をAIに任せるには、AIが途中で止まらず、必要な環境にアクセスし、失敗から学びながら試行錯誤できる実行基盤が必要です。Onaの技術は、そのためのピースになります。

また、企業にとっては「AIをどこで動かすか」も大きな問題です。ソースコードや秘密情報を扱う以上、外部環境へ丸ごと渡すことには慎重にならざるを得ません。

Onaが持つ顧客管理型の実行モデルは、AIエージェントの実行場所を企業側のクラウド環境内に置き、OpenAIが知能やオーケストレーションを提供する形を目指すものとされています。

この設計が進めば、Codexは「OpenAIの外部サービスにコードを投げるツール」ではなく、自社の管理境界内で働くAI開発者に近づきます。

開発現場では何が変わるのか

もしCodexとOnaの統合がうまく進めば、開発現場のワークフローはかなり変わります。特に影響が大きいのは、エンジニアが手を動かす時間より、レビューや判断に使う時間が増える点です。

これまでは、エンジニアが環境を作り、ブランチを切り、修正し、テストし、失敗したらログを見て直す、という流れをすべて自分で進めていました。

今後は、AIエージェントにタスクを渡し、人間は進捗を確認し、変更内容をレビューし、設計判断やリスク判断に集中する流れが広がるはずです。

現実的な使い方のイメージ

たとえば、開発者は朝にCodexへ「このモジュールの依存関係を更新して、テストが通る状態のPRを作成して」と依頼します。Codexはクラウド上の隔離環境で作業を開始し、必要なコマンドを実行し、失敗ログを見ながら修正を繰り返します。

開発者は別の業務を進めながら、途中経過を確認します。数時間後、AIが変更内容、失敗した試行、最終的に通ったテスト、注意点をまとめて提示します。

人間はそこで初めて、コードレビュー、設計妥当性、セキュリティ上の問題、チームの方針との整合性を確認します。これは単なる時短ではなく、仕事の重心が変わるという話です。

もちろん、すべてをAIへ丸投げできるわけではありません。むしろ重要なのは、AIが作業しやすい粒度でタスクを切り、レビュー可能な単位で成果物を出させることです。

AIエージェントの時代には、プロンプトを書く力だけでなく、タスク設計、権限設計、検証設計がますます重要になります。

企業導入で見逃せないリスク

Onaの技術がCodexに統合されることで、企業導入のハードルは下がる可能性があります。ただし、AIエージェントを本番開発に入れるなら、リスク管理は避けて通れません。

特に注意したいのは、権限の与え方です。AIエージェントにリポジトリ、CI/CD、クラウドリソース、チケット管理、ドキュメントへアクセスさせるほど、作業範囲は広がります。

一方で、誤操作の影響範囲も広がります。AIが意図せず設定ファイルを変更したり、不要な外部通信を行ったり、古い仕様を誤解して修正したりする可能性は残ります。

そのため、企業が見るべきポイントは次のようになります。

• 最小権限：AIに必要以上のアクセス権を与えない
• 監査ログ：AIが何を読み、何を実行し、何を変更したか追えるようにする
• 隔離環境：本番環境と明確に分離された場所で作業させる
• 人間の承認：マージ、デプロイ、権限変更は人間が確認する
• データ境界：コードや機密情報がどこに保存・送信されるか確認する

AIエージェントは、優秀な新人エンジニアのように扱うと理解しやすいです。作業は速い。ただし、最初から本番環境の鍵をすべて渡すべきではありません。

Ona買収が示すのは、OpenAIもこの課題を強く意識しているということです。モデル性能だけでなく、実行環境、ガバナンス、セキュリティを含めて整えなければ、企業の中核業務には入り込めません。

AIコーディング市場の競争はインフラ戦へ

今回の買収は、OpenAIと競合各社の関係を考えるうえでも重要です。AIコーディング領域では、AnthropicのClaude Code、AnysphereのCursor、GitHub Copilotなどが強い存在感を持っています。

以前の競争軸は、モデルがどれだけ正確にコードを書けるか、どれだけ自然に補完できるかでした。もちろん今でもモデル性能は重要です。

しかし、実務で差がつくのはそこだけではなくなっています。開発者が毎日使うエディタ、CI/CD、リポジトリ、クラウド権限、チケット管理とどれだけ自然につながるかが勝負になります。

つまり、AIコーディング市場は「頭の良さ」だけでなく、仕事をする場所を誰が押さえるかの競争へ移っています。

Onaは、まさにその「場所」を持つ企業です。クラウド上に安全な作業場を作り、AIエージェントが必要なツールへ接続し、作業の流れを管理する。この層をOpenAIが取り込む意味は大きいです。

国内企業にとっても、この流れは無関係ではありません。今後、AIコーディング支援を導入する際には、単に「どのAIが賢いか」ではなく、次のような観点で比較する必要があります。

• 自社クラウド内で実行できるか
• 監査ログを取得できるか
• 既存の開発フローに無理なく組み込めるか
• 日本語の仕様書や社内ドキュメントを扱いやすいか
• セキュリティ部門が納得できる運用設計を組めるか

モデル競争の次に来るのは、AIエージェントを安全に働かせるためのインフラ競争です。Ona買収は、その号砲のひとつと言えます。

日本の開発チームが今から準備すべきこと

OpenAIとOnaの統合がすぐに日本企業の現場へ入ってくるとは限りません。それでも、AIエージェント前提の開発体制へ少しずつ備えておく価値はあります。

まず取り組みたいのは、開発環境の再現性を高めることです。AIエージェントは、環境構築が属人化しているプロジェクトでは力を発揮しにくくなります。

READMEが古い、セットアップ手順が人によって違う、テストの実行方法が明文化されていない。こうした状態では、人間の新メンバーだけでなくAIも迷います。

次に、タスクの粒度を整えることです。「いい感じに直して」ではなく、「このエラーを解消する」「このテストを通す」「この仕様に沿ってこのファイル群を変更する」といった形で、検証可能な依頼にする必要があります。

さらに、AIが作った変更をレビューする基準も整えておきたいところです。コードが動くかだけでなく、設計方針、セキュリティ、保守性、命名、テスト観点を人間が確認するルールが必要です。

今からできる準備は、意外と地味です。

• 開発環境をコンテナ化する
• セットアップ手順を最新化する
• CIでテストを安定して回す
• PRテンプレートを整える
• AI利用時の権限ルールを決める
• 機密情報をコードやログに残さない運用を徹底する

これらはAIのためだけではなく、人間の開発効率にも効きます。AIエージェント時代に強いチームは、結局のところ、開発プロセスが整理されたチームです。

まとめ：OpenAIは「AIが働く場所」を取りに来た

OpenAIによるOna買収は、Codexを強化するための買収です。ただし、その意味はコード生成機能の追加にとどまりません。

重要なのは、AIエージェントが長時間、安全に、企業のクラウド環境内で作業できる基盤を手に入れようとしている点です。これは、AIをチャット画面の中の存在から、実務の中で動く存在へ変える動きです。

Codexの利用者が週500万人を超え、年初比400%増とされるなか、OpenAIにとって次の課題は明確です。多くの開発者に使われるだけでなく、企業の本番業務に安心して組み込まれる必要があります。

そのためには、モデルの賢さだけでは足りません。安全な実行環境、権限管理、監査、長時間タスクの継続性、既存ワークフローとの統合が必要です。

Onaは、その足りない部分を埋めるピースになり得ます。

今後のAI開発支援は、「コードを書いてくれるツール」から「クラウド上で仕事を進めるチームメイト」へ進化していくはずです。今回の買収は、その未来がかなり近づいていることを感じさせるニュースです。