Part 1 - 注目のクラウドセキュリティ銘柄Wizとパロ・アルト・ネットワークス（PANW）の比較：テクノロジーと価格モデルを徹底分析

※「イスラエル発の未上場企業「Wiz」が120億ドルのデカコーンに成長した理由、革新的クラウドセキュリティとそのリスクを分析」の続き

Wizとパロ・アルト・ネットワークス（PANW）の比較

プラットフォーム・アーキテクチャ

パロ・アルト・ネットワークス（PANW）のPrisma Cloudは、Nikesh Arora CEOのチームによる多くのM&Aの結果として、Wizよりもモジュラー化されており、統合には成功している。しかし、情報筋によるとPrisma CloudはWizほど統一されていないとのことであるが、足元、改善は見られている模様である。WizのM&Aを通じてではなく、社内における開発は、より統一されたプラットフォームを実現し、より優れたコンテキストの提供を可能にしている。一方で、Prisma Cloudは異なるシステムを統合する際の複雑さにより、Wizと比較してコンテキスト提供やユーザー体験が劣る結果となっている。また、パロ・アルト・ネットワークスは標準ティアからモジュールを除外しても大きな影響はないが、Wizはそれらのモジュールを含めているため、影響が大きい。

Wizの単一アーキテクチャ・プラットフォームは統合されたソリューションを提供し、シナジー効果を通じて価値を高めている。Prisma Cloudはよりモジュール化されており、パロ・アルト・ネットワークスは別々のSKUを提供することができ、アップセルやクロスセルの機会から利益を得ている。多くのPrisma Cloudの顧客はCSPMを使用しているが、パロ・アルト・ネットワークスの次世代のSIEM代替品であるXSIAMは使用していない。しかし、エリートな次世代SIEMをSOARと組み合わせることで、誤検知を減らし、評価を向上させることができるようになる。XSIAMは、パロ・アルト・ネットワークスがWizに対するエージェントレス/CSPMスキャンの差を埋めるために重要な役割を果たしている。

※CSPM：クラウドセキュリティ態勢管理

※SIEM：セキュリティ情報イベント管理

※SOAR：セキュリティのオーケストレーションと自動化によるレスポンス

価格モデル

両社ともに、保護されるワークロード（仮想マシン、コンテナ、サーバーレス関数）ごとに料金を請求している。Wizの価格構造は完全には公開されていないが、追加モジュールに対して直接料金を請求していないようである。その代わりにワークロードごとに料金を請求しており、包括的なソリューションでは料金が高くなる可能性がある。パロ・アルト・ネットワークス（PANW）もワークロードごとに料金を請求しているが、2つのティアとさまざまなオプションを提供し、より柔軟性と選択肢を持たせている。また、パロ・アルト・ネットワークスはPrisma Cloudの価格を標準化しようとしているが、依然として複雑である状態は変わっていないように見える。

Wizの価格設定も複雑である可能性があるが、顧客の規模やインフラに合わせたカスタマイズされた見積もりによって、よりシンプルに見える。さらに、調査によると、Wizのコスト計算はPrisma Cloudの公開価格よりもシンプルであることが分かっている。

コンテキスト化とパロ・アルト・ネットワークス（PANW）によるDarwinのリリース

Wizの単一アーキテクチャプラットフォームは、効果的なリスクの優先順位付けを提供している。一方で、パロ・アルト・ネットワークス（PANW）のDarwinのリリースは、コードからクラウドへの修復を目指し、このギャップを埋めることを目的としている。Darwinはコード、インフラ、ランタイムにわたる活動を連携し、異常を特定してリスクを追跡する。そして、Wizレベルのコンテキストを達成することを目指しており、Darwinのスキャンエンジンは微調整の必要性が少なく、可視性を向上させカスタマイズの必要性を減らしている。

また、噂によれば、パロ・アルト・ネットワークスはWizの機能を模倣するためにPrisma Cloudを再設計したとされている。Darwinへのアップグレードは、アーキテクチャの変更に伴う複雑な移行プロセスを含み、大幅な手作業の支援を必要とするであろう。そのため、異なる2つのアーキテクチャを管理することはパロ・アルト・ネットワークスにとって挑戦となり、古いアーキテクチャを廃止する可能性もある。

DarwinがWizとのギャップを埋めるかどうかを検証するにはさらなるユーザーフィードバックが必要であるが、パロ・アルト・ネットワークスの投資家は期待を持ち続けるべきであろう。

データレイヤー

もしDarwinがその約束を果たせば、パロ・アルト・ネットワークス（PANW）のXSIAMを強化し、Prisma CloudとXSIAMの間に好循環を生み出すことができるであろう。Prisma Cloudの利点はデータ層にある。WizはグラフデータベースにAmazon Neptune（AMZN）を使用し、SIEMとしてMicrosoft Sentinel（MSFT）やGoogle Security Operations（GOOG/GOOGL）を使用しているが、これらはパロ・アルト・ネットワークスのXSIAMほど高度ではない。

歴史的に見て、パロ・アルト・ネットワークスの弱点はデータへの接続であったが、XSIAMはデータの組織化に優れている。そして、Darwinはこのギャップを埋め、組織上の利点を拡大する可能性があると見ている。しかし、XSIAMの技術的な優位性はエンドユーザーには大きく感じられない可能性もある。

能力の進化：2022年 対 2024年

2022年10月、我々はクラウドセキュリティシリーズにおいてWizとPrisma Cloudを比較した。ソフトウェア開発のシフトレフト（shift-left）と脅威対応のシフトライト（shift-right）の次元と抽象化の次元を重ねた図を使用した。その当時、パロ・アルト・ネットワークス（PANW）は完全なCNAPPを持つ唯一のクラウドセキュリティプレイヤーであり、ベアメタルからサーバーレスワークロードまでを含むエンドツーエンドの保護を提供することができた。

CNAPP：クラウド・ネイティブ・アプリケーション保護プラットフォーム

対照的に、Wizにはシフトレフト機能やマイクロセグメンテーションがなく、ベアメタルマシンを保護することができなかった。それから21カ月が経過した現在、Wizはアプリケーション・コード・セキュリティを追加し、CI/CDパイプライン機能を統合することで、アプリケーション開発を本番環境までセキュアに保つことができるようになった。

※CI：継続的インテグレーション

※CD：継続的デリバリー

2022年10月以降に注目を集めたソリューションは、SSCS、DSPM、そして生成AIの採用とランサムウェアの脅威によって推進されたデータ保護である。パロ・アルト・ネットワークスはSSCSのためにCider Securityを、DSPMのためにDig Securityを買収した。Wizは社内でアプリコードセキュリティ、SSCS、DSPMを開発し、外部買収を行わずにコンプライアンスの専門知識を活かしてDSPMに進出した。

※SSCS：ソフトウェアサプライチェーンセキュリティ

※DSPM：データセキュリティポスチャ管理

クラウドワークロード保護（CWP）へのシフト：エージェントレス対エージェントの議論は続く

2022年10月時点でもクラウドワークロード保護（CWP：Cloud Workload Protection）は登場していたが、実行時の保護が再び重要性を増していることを強調するために、今回も取り上げている。2022年10月時点でWizはクラウドワークロード保護を持っていたが、真のリアルタイム実行時保護は備えていなかった。彼らはエージェントを展開してリアルタイムで監視するのではなく、マシンディスクのスナップショットを取得することでエージェントレスに実行時の挙動を監視していた。このスナップショット方式は、情報が数時間遅れており、攻撃者に対して後手に回ることを意味していた。

以前、我々はエージェントレスとエージェントベースのセキュリティについて議論した。ほとんどの人がエージェントレスが未来であると信じていたが、我々はそれを最近のバイアスと見なしていた。エージェントレスは2020年から2022/23年にかけて人気を博したが、リアルタイム保護の需要が高まると予測していた。この予測は主要なクラウドセキュリティ業界の動きによって裏付けられている。Wizは2023年にセンチネルワン（S）と提携し、センチネルワンのeBPFベースのエージェントをWiz CNAPPに統合している。顧客はリアルタイムのアラートを求めており、この提携が実現したのである。

※eBPF：Linuxカーネル内で効率的にイベントやデータをモニタリング・操作するための拡張可能なプログラミング技術。

この提携は、Wizがセンチネルワンの株価下落を利用してセンチネルワンに入札したという噂が流れた後に終了している。センチネルワンのCEOであるTomer Weingarten氏はこれを侮辱と見なした可能性が高い。したがって、センチネルワンはこの提案を阻止し、提携は終了したのである。Wizはその後、自社でeBPFエージェントを開発し、それを「ランタイムセンサー」と呼んでいる。過去の批判にもかかわらず、Wizの新しいエージェントは軽量であり、eBPFを基に設計されている。パロ・アルト・ネットワークス（PANW）はクラウド向けの軽量エージェントのパイオニアであり、SysdigとセンチネルワンがeBPFエージェントをリードし、次いでパロ・アルト・ネットワークスが続いている。

Wizの戦略的な動きとパートナーシップ

Wizは2023年第2四半期にセンチネルワン（S）との提携を解消し、2023年第3四半期にエージェント/センサーを発表した。2024年4月、WizがLaceworkを買収するとの噂が流れたが、資金調達の問題で中止となった。 Laceworkはエージェントレスとエージェントベースのクラウドセキュリティ技術を組み合わせたものである。

1～2年前にエージェント・ベースの機能を持つLaceworkを買収することは理にかなっていた。しかしながら、2024年までには、Wizの新しいエージェント/センサーとセンチネルワンとのパートナーシップによる専門知識を得たことからも、この買収戦略は論理的ではなくなったように見える。Laceworkのデータストレージはスノーフレイク（SNOW）に依存しているため、パロ・アルト・ネットワークス（PANW）やクラウドストライク（CRWD）、センチネルワン（S）といった独自のデータレイヤーを使用する競合他社や、より安価なCSPの代替品よりも高価になる可能性が高い。

※CSP：クラウド・サービス・プロバイダー

WizがLaceworkに興味を持ったのは、その高度な機械学習による異常検知技術による。Laceworkのアナリティクスはスノーフレイクのクラウドデータウェアハウスと統合されており、データスタックを取得することでWizのグラフベースのデータレイヤー（Amazon Neptune）を補完することができる。 LaceworkのPolygraphはビッグデータ分析のためにスノーフレイクのOLAPデータベースを使用するが、Wizのレイヤーはリアルタイム処理に重点を置いている。

最終的には、Laceworkの高価なテクノロジーは競合他社に入札を奪われるという結果となった。噂によると、Wizは、Laceworkは2021年11月時点での評価額が83億ドルであったにもかかわらず、1億5000万ドルから2億ドルという当時の直近評価額から著しく低い買収金額を提示した模様である。いずれにせよ、この取引は資金調達の問題で失敗した訳だが、2ヵ月後にフォーティネット（FTNT）がLaceworkを買収しており、観測によると、Wizが提示した金額と同様の水準で買収したのではないかとの声が聞こえている。

クラウドセキュリティの未来：エージェントレスアプローチとエージェントベースアプローチ

LaceworkのM&Aに関する噂は、Wizが2024年4月にGem Securityを買収した時期と重なっている。Gem SecurityはエージェントレスのCDR（クラウド検知および対応）アプローチを専門としている。WizはGemのCDRオペレーションを強化するために、Laceworkの機械学習とエージェントを望んでいた。実際、Wizは、シフトライト・クラウドセキュリティ、CSPM、脆弱性管理、およびDSPMに焦点を当て、SecOpsの標準になることを目指している。

また、エージェントレス対エージェントの議論は続いているが、リアルタイムの脅威保護のために実行時のテレメトリにアクセスするエージェントに対する受け入れが増している。これは、パロ・アルト・ネットワークス（PANW）やクラウドストライク（CRWD）、センチネルワン（S）のクラウドビジネスを強化している。WizがエンドツーエンドのCNAPPを目指すためには、データ侵害を防ぐためにテレメトリを分析するエージェントやセンサーが必要である。

SecOpsとDevOpsの橋渡し

Wizの創設者たちは、Azureのセキュリティ経験を活かして、セキュリティ、開発、運用チームの間にあるクラウドの課題を見出した。多くのスタートアップがまずSecOpsに焦点を当てるのに対し、Wizは当初からセキュリティとアプリケーションデリバリーを統合し、サイバーセキュリティ分野での成長を促進した。WizのプラットフォームはDevOpsパイプラインと統合され、展開前に脆弱なコンテナイメージや誤設定などのリスクを警告する。2023年のRafttの買収は、クラウド環境管理を効率化し、開発者の協力を強化することを目的としている。これは、コードスキャンやクラウド内SBOM（ソフトウェア部品表）など、Wizの開発者向け機能と一致している。現在、Wizのユーザーの50%以上が非セキュリティ分野の役職から来ており、これはクラウド環境におけるリスク共有責任へのシフトを示している。このことにより、WizはPrisma Cloudのような競合他社に対してリーダーとしての地位を確立している。

マルチクラウドの広がり

Wizは、パロ・アルト・ネットワークス（PANW）のCEOであるNikesh Arora氏のGoogle（GOOG/GOOGL）での経歴に起因するGCPへの注力を利用した。Arora氏はGoogleで築いた強力なネットワークを活用してエンジニアを引き付け、Googleとの有利なSASE（Secure Access Service Edge）トラフィック契約を確保した。パロ・アルト・ネットワークスのPrisma CloudがGCPに強く依存しているため、AWS（AMZN）やAzure（MSFT）とのパートナーシップを避ける結果となり、Wizはこのギャップを利用したのである。

Wizは創設者のコネクションを活用してAWSおよびAzureとの深い関係を築き、AWSのEDP（企業向け割引プログラム）を活用して顧客に追加予算を提供した。また、他のCSPのエンタープライズプログラムを活用し、AWS、Azure、GCP、オラクル（ORCL）、アリババ（BABA）、プライベートクラウド全体で大規模なビジネスを構築した。

これにより、Wizの成功はPrisma Cloudのマルチクラウドの優位性を低下させた。Wizは、クラウドに主に関心を持つ単一クラウド顧客に対してPrisma Cloudを上回ることが多い。しかし、ハイブリッド運用に関しては、パロ・アルト・ネットワークスが一般的に契約を確保している。

Part 2では、Wisの「GTM戦略（市場進出戦略）」と「バリュエーション」に関して解説していきたい。

※続きは「Part 2 - Wizの将来性と今後のIPOの見通し：パロアルトネットワークス（PANW）に挑むチャネル戦略と新CRO就任がもたらす影響」をご覧ください。

その他のテクノロジー銘柄関連レポート