200億ドル以上、それは価値がありますか?
2024年に、シリコンバレーで最大の買収案が実現する可能性がある。
最近、外部報道によると、Googleの親会社は、サイバーセキュリティ初期段階のWizと交渉中であり、後者を約230億ドルで買収することを計画している。
完了したら、史上最大の買収になるでしょう。$アルファベット A (GOOGL.US)$歴史上、最大規模の買収になります。
Wizは、イスラエルで設立され、ニューヨークを拠点とする注目を集めるクラウドセキュリティ企業であり、顧客獲得において過去最も急成長を遂げたコンピュータソフトウェアスタートアップ企業の1つであり、クラウドベースのセキュリティソリューションを提供し、多数のクラウドサービスプロバイダー、Amazon、Microsoft、Googleなどと協力している。
では、わずか4年のサイバーセキュリティ初期段階の会社がなぜそれほど高価なのでしょうか? Googleは何百億ドルも費やして買収することになっています。背後にある目的は何でしょうか?
01 マイクロソフトの「卵」
Wizは2020年に設立され、Assaf Rappaportと共同創設者であるAmi Luttwak、Yinon Costica、Roy Reznikによって設立されました。これらの4人の役員は、イスラエル国防軍のネットワーク情報部門で勤務していたときに出会いました。
WizのCEOであるRappaportは、イスラエル工科大学でコンピュータサイエンスの修士号を取得し、ヘブライ大学でコンピュータサイエンス、物理学、数学の学士号を取得しています。彼はイスラエル国防軍8200インテリジェンス部隊の中尉であり、強制的な徴兵を完了した後、2年間マッキンゼーのコンサルタントを務めました。
他のメンバーが徴兵を終えるにつれ、Rappaportと彼らは出てきて、Adallomというセキュリティ初期段階の会社を設立することを決定し、わずか3年でAdallomを3.2億ドルでMicrosoftに売却しました。
会社を売却しただけでなく、チームも一緒に売却しました。高額なマイクロソフトの給与を受けて、彼らはマイクロソフトのクラウドセキュリティ部門の重役に就任し、Azureセキュリティスタックを構築するのを手伝いました。最終的には、Rappaportはイスラエルに帰国し、親族や友人と再会するため、しばらくの間マイクロソフトのイスラエル研究開発部門の総括を兼任しました。他の創設者も、Microsoft Cloud Security部門で主要な職務、CTOなどを務めていました。
2020年まで、彼らはMicrosoftを離れて、Wizを創設することを選択しました。
フォーブスによると、現在、各人の個人資産は約10億ドルです。
現在、WizはMicrosoftやAmazonなど、多数のクラウドサービスプロバイダーと提携しており、Oracle、Morgan Stanley、Bridgewater、BMW、Salesforce、Slack、Colgate-Palmolive、Blackstone Groupなどの企業を含む顧客があります。 Wizには、アメリカ、ヨーロッパ、アジア、イスラエルに900人の従業員がおり、2024年にはさらに400人の従業員を世界中に追加する計画です。
同社は、フォーチュン100社の約40%と契約を結んだと主張しており、これまでで最も急速に年間1億ドルの収益(ARR)に到達した企業の1つとなっています。2021年2月の100万ドルのARRから、わずか18か月で2022年7月に1億ドルのARRに到達しました。2023年の年間ARRは3.5億ドルです。
今年5月、Wizは40億ドルのIn a round of private financing, we raised $1 billion, bringing the valuation of this cloud security company, which has only been in existence for four years, to $12 billion.
2020年以来、Wizは、Redwood Capital、Blackstone Group、Starbucksの創設者、フランスのビジネスマンBernard Arnaultなどの投資家から、19億ドルを調達しています。新しい評価は昨年の最新の資金調達に比べて20%増加しました。
Pitchbookのデータによると、Wizは100億ドルの評価に最も速く到達したテック企業であり、当時のUberやFacebookなどよりも速かったとされています。投資家の一部は、「まったくロケット船のような」Wizの成長を比較しています。
セールスポイント:クラウドAIのセキュリティ
02 セールスポイント:クラウド上のAIによるセキュリティ
Wizの市場での魅力は、クラウドセキュリティに照準を合わせ、AIの流れを利用する部分にも起因しています。
クラウドコンピューティングを採用する組織が増えるにつれて、機密データをパブリッククラウド環境に保存することによりセキュリティ設定も影響を受けます。ネットワークおよびデータアーキテクチャが複雑になり、攻撃面が大きくなり、悪意のあるハッカーがシステムに侵入するための経路を見つけるための機会が増えます。
競争が激化する市場において、Wizは「オールインワンプラットフォーム」として、CWPP、CSPM、CIEMなどのクラウドワークロードプロテクション、クラウドセキュリティポストマネジメント、クラウドインフラストラクチャ権限管理などの機能を提供しています。同時に、Wizは多くの他のスタートアップ企業と協力し、エコシステムを構築して柔軟性を提供しています。
同社は、Amazon AWS、Microsoft Azure、Google Cloudなどのクラウド環境からデータを抽出し、アプリケーション、データ、およびネットワークフローにセキュリティリスクスキャンを実行し、ネットワーク、身元、機密、ワークロードなど、保護する対象となる異なる領域を横断した情報関連性分析を実施し、ユーザーにリスクの位置や修正方法を理解できるように、詳細なビューを提供します。
「今こそ、セキュリティ運用がクラウド時代に入る時です。」WizのCEOラッパポート氏は「これは自然な次のフロンティアです。」と述べています。
パブリッククラウドサービスが多数リリースされてから数年が経過していますが、クラウドセキュリティはまだ初期段階にあります。シリコンバレーの有名な投資機関であるa16zの人々は、「Wizと直接競合するものは何もない」と主張しています。「それは顧客のニーズを満たしています。」
現在のトレンドにさらにマッチするのは、クラウドとAIの交差点にセキュリティプラットフォームを構築することです。投資機関によると、AIは「セキュリティの次の波」です。Microsoftなどの巨大企業は、Palo Alto NetworksやCrowdStrikeなどのセキュリティ大手と競合し、クラウドセキュリティプラットフォームを構築しています。この戦いでは、AIの台頭が大きな変革をもたらしました。
Wizの研究によると、生成型AIモデルに対するいくつかの攻撃手法が知られています:
データ汚染(攻撃者はモデルのトレーニングや微調整の段階でモデルを影響させる方法を見つけます);
虚偽認証の乱用(攻撃者はモデルの幻覚を予測し、偽の情報を先に登録します);
間接的なポイズニング(攻撃者はモデルの出力に影響を与え、モデルに悪意のあるコードを実行させることさえあります);
直接的なポイズニング(脅威行為者が、消費者に対して有害な特別な指令を書き込み、データを盗む、またはモデルを悪用するように誘導する行為)がAIシステムにリスクをもたらしています。
同社の販売ポイントの1つは、企業がAI / MLモデルのセキュリティリスクを管理および監視し、クラウド環境でのAIアプリケーションの展開と革新を促進することです。
上半期に同社の研究チームがいくつかのAI as a Serviceプロバイダーを調査し、いくつかの深刻な脆弱性を発見したと主張して、数百万のAIモデルとアプリケーションが漏洩する危険性を回避することで、AIパイプラインを保護するのが主要な使途です。
同社は脆弱性レポートで、「攻撃者は顧客のプライベートAIモデルをクエリでき、専有の知識や機密データに関するものを公開する可能性があります。さらに、トリガーのインターセプトは、個人情報を含む機密データを公開する可能性があります。トリガーと対応の変更の能力は、AIアプリケーションの機能に重大な脅威を与えます。」と述べています。
実際、WizはGoogleとも関係があります。
去年の8月に、WizはGoogle CloudのVertex AIをサポートすることを発表し、AIモデルとアプリケーションの展開のセキュリティを監視および管理することが主な用途です。主要なユースケースの1つは、AIパイプラインをデータ漏洩から保護することであり、攻撃者がトレーニングデータストレージに虚偽のデータをアップロードすることを防止することもできます。
03 微软、Googleを対象とした攻撃計画
この価格は、わずか数年で設立された新興企業にとってはかなり高いプレミアムで、やや狂気的に見えます。これは、Googleが2012年にMotorolaを買収する際に支払った額(125億ドル)の2倍近くに当たり、Googleが他社に支払った最高額になる可能性があります。
実際、Googleはこれが初めてのネットワークセキュリティ市場への進出ではありません。
コミュニティによれば、AIはネットワークセキュリティ市場の次の大きな分野であり、Wizはこの分野におけるGoogleの拡大戦略の重要な一部になります。
2007年から、この巨大企業は10社以上のサイバーセキュリティ企業を買収しています。今年初め、Googleは新しい脅威インテリジェンスおよびセキュアオペレーションの2つの製品を発表する大胆なエンタープライズセキュリティ戦略を発表し、Geminiを使用して、潜在的に悪意のあるコードを分析し、要約を生成するなど、AI技術を活用する計画も立てられました。
Wizの買収により、Googleのクラウド事業が強化され、今年1Qには売上が28%増加して957億ドルになりました。GoogleはまだAmazonやMicrosoftに比べてクラウド市場で遅れをとっており、第3位に位置していますが、最近、クラウド部門は何季節も連続して収益を上げ、以前は赤字でした。
株主向けの電話会議で、Google CEO Sundar Pichaiは、Googleのクラウド事業とYouTubeについて、2024年末までに合計1,000億ドル以上の年間売上高を見込んでいると述べました。去年、これら2つのセクションの合計売上高は645.9億ドルで、その内、Google Cloudの貢献は半分以上でした。
Google Cloud責任者のThomas Kurianは、Wizの買収を推進しました。成功すれば、Google Cloudのセキュリティクラウドプラットフォームの信用を強化し、AWSやAzureに対抗するGoogle Cloudの競争力を高めるのに役立つかもしれません。
これは、Googleが2022年にそれぞれSiemplifyとMandiantを5億ドル、54億ドルで買収した背景にもなっています。Googleはこれらのセキュリティ企業をすべてGoogle Cloudに統合しました。
2022年初め、Googleは5億ドルでイスラエルのクラウドセキュリティスタートアップのSiemplifyを買収し、それをGoogle Cloudの一部にすることを目的としました。
GoogleがSiemplifyを買収した直後、このテックジャイアントは5年間で100億ドル以上の投資をすると約束し、アメリカのサイバーセキュリティ改善を支援することになりました。
当時、アメリカ政府機関やエネルギーインフラ(例えば、RBOBガソリンパイプライン)などが大規模なサイバー攻撃などに遭遇し、Microsoft Exchange Serverソフトウェアの脆弱性によりデータが漏れたなどの事件も発生しました。さらに、バイデンはネットワークセキュリティを強化する大統領令に署名し、Apple、Google、Microsoftなどのテックジャイアントを召集しました。
同じく2022年に、GoogleはMandiantの買収を54億ドルで完了し、そのブランド名を保持しています。Mandiantは、SolarWindsハッキング事件を暴露したことで最も有名でした。この大規模な侵害は、国土安全保障省、国務省、国防総省、商務省などの多くのアメリカ政府機関、Microsoft、Cisco、いくつかのセキュリティ企業などに影響を与えました。これは、Microsoftですら攻撃を見つけることができなくなり、それを比べて小さな会社であるMandiantによって発見されたことを意味します。
Mandiantの買収声明で、当時のGoogle Cloud CEOは、Googleの計算システムの規模が大きすぎるため、「先進的なクラウドセキュリティ方法が必要になります。」と述べました。Mandiantを買収した後、その攻撃面管理能力は、Google Cloudの製品ポートフォリオに統合されました。
Googleが買収する前、Microsoftは実際にMandiantの買収を検討していたとの噂がありましたが、Googleが先に手を打ちました。これは、セキュリティクラウド市場の重要性を示しています。
今日、GoogleはWizを買収する意向があり、競合他社の連続的な失敗に対処することを意味しています。マイクロソフトは近年、多くのセキュリティ事件に巻き込まれており、批判や問題に直面しています。
昨年の7月12日、Microsoftは、そのAzureクラウドプラットフォームに対する重大な攻撃を発表し、その攻撃は約25の組織に影響を与え、アメリカ政府高官の機密メールが盗まれたことにつながりました。当時、一人の上院議員は、アメリカ司法省に対し、「Microsoftの不注意なネットワークセキュリティ実践を」追及するよう求める手紙を出しました。
Tenableの最高経営責任者であるAmit Yoranは、SNSで直接発言し、Microsoftのネットワークセキュリティの問題は「あなたが想像する以上に悪い」と述べました。彼は、自社がMicrosoft Azureの別の脆弱性を発見したことがあり、機密データ漏れの原因になる可能性があると透露し、直ちにMicrosoftに通知したが、Microsoftは「90日以上の時間」をかけて一部の修正を行ったと述べました。
このセキュリティ市場競争では、Googleは、競合他社が問題に直面しているときには、彼らの顧客を奪うチャンスを見て行動しました。
今年5月、GoogleはMicrosoftのセキュリティ問題や脆弱性についての詳細な原因を説明した大型リポートを公開し、競合他社を貶めるとともに、自社のセキュリティ戦略を強調し、自社製品が「より安全な代替選択肢」であることを強調し、顧客に大幅な割引を提供しました。
GoogleがWizを買収することは、自社のセキュリティ能力を強化すること、Microsoftのような状況にならないようにすること、AIのトレンドの中でのクラウドセキュリティの需要に対処すること、激しい市場競争に対処することができると言えます。
マイクロソフトは、セキュリティビジネスの収入において大きな競争相手であり、2023年にはネットワークセキュリティ部門の年間収入が200億ドルを超え、年間成長率が30%以上になると発表しました。特に、クラウドネイティブアプリケーションプロテクションプラットフォーム(CNAPP)のネットワークセキュリティ市場では、マイクロソフトとWizが先駆者です。
微软は実際にはセキュリティ企業を絶えず買収しています。2014年以降、Aorato、Adallom、Hexadite、CyberXなどのスタートアップ企業を含む数々の企業を買収し、近年はリスクインテリジェンスマネジメント企業RiskIQやクラウドインフラセキュリティソフトウェア企業CloudKnox Securityを買収しました。
マイクロソフトと競合する意思があれば、重要かつ成長中のクラウドビジネスについて、Wizを買収するために高額な金額を出すことはGoogleにとって奇妙ではありません。
Wedbushのアメリカンファイナンシャルグループによると、GoogleがWizを買収することは、マイクロソフトやAmazonに向けた「警報信号」と「挑戦」であり、Googleが「ネットワークセキュリティ分野に重大な投資を行っていることを示しています。」
そして、この買収が成功しなくても、Wizの買収交渉だけでも、Googleのクラウドコンピューティングへの持続的な投資と戦略力が示されます--クラウドコンピューティングの「三強」は、マイクロソフトやAmazonを打ち負かす機会を探すために最大限の努力をしています。
編集/Somer