ZscalerのAI主導型サイバー防御への大きな賭け:Red CanaryはMicrosoftに挑むか?
カリフォルニア州サンノゼ発 — 企業サイバーセキュリティにおける競争激化を浮き彫りにする、リスクの高い動きとして、Zscalerはマネージド検出・対応(MDR)分野の台頭する勢力であるRed Canaryを、2025年8月までに完了する見込みの契約で買収する最終合意に署名しました。買収条件は非公開ですが、業界筋の推定では7億米ドルから10億米ドルに近づく評価額が示されており、Zscalerにとってこれまでの買収で最も野心的なものとなります。
この買収は、Red Canaryの高精度な脅威検出および修復ワークフローと、Zscalerの強力なAI最適化クラウドセキュリティプラットフォームを融合させることを目指しています。その結果、エージェント型AIによって強化され、多くの人が世界で最も豊富なサイバーセキュリティ・テレメトリー(毎日5,000億件以上のトランザクションを処理)によって裏打ちされた、単一の統合されたセキュリティ運用センターが誕生します。
しかし、Zscalerにとって、この取引は単なるM&Aではありません。これはサイバー防御の未来への計算された飛躍であり、Microsoft、Palo Alto Networks、Googleが出資するWizのような既存企業への直接的な挑戦でもあります。
Red Canaryのビジネスモデル概要
| 構成要素 | 詳細 |
|---|---|
| 主要パートナーシップ | サイバーセキュリティソフトウェアプロバイダー、クラウドサービスプロバイダー、脅威インテリジェンスネットワーク、ITコンサルティング会社 |
| 主要活動 | 脅威検出と対応、継続的な監視、教育コンテンツ作成、顧客サポートとセキュリティ運用 |
| 価値提案 | 24時間365日のMDRサービス、多様な環境にわたる高度な脅威検出、ソフトウェア駆動型機能、測定可能なセキュリティ改善 |
| 顧客関係 | 直接販売サポート、サブスクリプションサービス、教育プログラム、コミュニティエンゲージメント |
| チャネル | 会社ウェブサイト、直販チーム、業界イベント、ウェビナー、ワークショップ |
| 顧客セグメント | 中小企業、大企業、政府機関、ITおよびサイバーセキュリティ部門 |
| 収益源 | サブスクリプション、カスタムセキュリティパッケージ、コンサルティングサービス、トレーニングおよび教育プログラム |
| 主要リソース | 高度な技術プラットフォーム、専門セキュリティチーム、独自の脅威インテリジェンス、大規模な顧客基盤 |
| 財務実績 | 1億米ドル超のARR、1,000社以上の顧客、Summit PartnersやAccess Venture Partnersを含むトップ投資家から8,600万米ドルを調達 |
サイバーセキュリティの新たな最前線:シグナル疲労からエージェント型AIへ
今日のセキュリティチームは、ノイズに埋もれています。エンドポイント、ID、ネットワーク、クラウドと、各コンポーネントが膨大な量のデータを生成しますが、そのほとんどは、断片化されたツールや人材不足のために分析されずに終わっています。
これがZscalerが狙う課題です。
ある業界アナリストは、「Zscalerは、自社のゼロトラスト・エクスチェンジ・プラットフォームにおける真の盲点、すなわち深い検出と迅速なインシデント対応を特定した」と述べました。「Red Canaryはまさにそれを提供し、さらに重要なことに、人間の専門知識とAIを緊密に連携させたシステムでそれを行うのです。」
Red Canaryの魅力はその高精度にあります。同社は99.6%の検出精度を誇り、脅威調査時間を最大90%削減するのに貢献してきました。その行動分析と修復自動化は、Fortune 500企業のセキュリティチームによって利用されており、Zscalerのより広範な境界のないセキュリティモデルを自然に補完します。
評価ゲーム:投資家が注視する理由
公式な数字は少ないものの、Red Canaryの年間経常収益(ARR)は2023年の1億米ドルから増加し、2025年初頭には1億4,000万米ドルを超えました。MDR買収の標準的なマルチプル(ARRの5~7倍)に基づくと、この取引は7億米ドルから9億8,000万米ドルの範囲に収まる可能性があります。
しかし、一部の投資家は依然として懐疑的です。
「Zscalerが取引規模と条件について不透明な姿勢を取っていることは、希薄化と統合の実際のコストについて疑問を抱かせます」と、テクノロジー特化型ヘッジファンドのポートフォリオマネージャーは指摘しました。「具体的なROI達成時期がなければ、これほどの資本を投じることはありません。」
Zscalerは、この買収が戦略的かつ拡張可能であると主張しています。CEOのジェイ・チャウドリー氏は、Red CanaryのMDR機能とZscalerのデータファブリックおよびAIインフラストラクチャを組み合わせることで、完全なエージェント型SOCの提供が加速し、セキュリティ運用が受動的なものから予測的なものへと変革されることを強調しました。
統合の先へ:実行が成功を定義する
表面上は相乗効果が期待されるものの、2つの複雑なインフラストラクチャを統合するのは決して容易ではありません。Red Canaryの検出エンジンは、エンドポイント、ID、ワークロードにわたるシグナル忠実度を最適化していますが、ZscalerのAIモデルは、ネットワークトラフィックとクラウド環境にわたる速度とスケールを優先しています。
「データファブリックを統合し、AIモデルを再学習させるのは、プラグアンドプレイのような操作ではありません」と、Fortune 100企業のあるサイバーセキュリティエンジニアは述べました。「シグナルの歪み、パフォーマンスの遅延、あるいは最悪の場合、攻撃者が悪用できる検出のギャップが生じるリスクがあります。」
人材流出も懸念事項です。Red Canaryの成功は、その無駄のない、エンジニアリング優先の文化に深く関連しています。アナリストは、統合中のいかなるずれも、特に脅威調査や検出エンジニアリングにおける重要人材の流出につながる可能性があると警告しています。
競争のダイナミクス:AI SOCの支配を巡る激化する競争
Zscalerは空白地帯に進出するわけではありません。MicrosoftはM365とAzureとの深い統合により、2025年にはサイバーセキュリティ収益が372億米ドルに達すると予測されています。Palo Alto、CrowdStrike、そしてGoogleが新たに発表したWizの320億米ドルでの買収もまた、統合されたAI中心のセキュリティプラットフォームに集約されつつあります。
しかし、Zscalerが提供したいのは「特異性」です。
「Microsoftは規模を提供しますが、粒度と柔軟性を犠牲にすることが多いです」と、大手金融サービス企業のCISOは述べました。「ZscalerとRed Canaryは、統合がスムーズに進めば、企業のニーズに深く適合する代替案を提供できる可能性があります。」
しかし、価格が障壁となるかもしれません。ZscalerとRed Canaryの双方とも、高額なサブスクリプション料金で批判を受けてきました。統合されたプラットフォームは卓越した価値を提供するかもしれませんが、それはそれを購入できる企業に限られます。
市場の状況:大きな予算、さらに大きな期待
クラウドセキュリティ支出は2025年に1,110億米ドルに達すると予測されており、これは世界のIT予算総額の3%に相当します。この成長は、サイバー脅威が人間のアナリストが対応できる速度を上回って拡大しているという中心的な事実に裏打ちされています。
このような状況において、ZscalerとRed Canaryの統合は、より広範な変化を反映しています。企業はベンダーを統合し、テレメトリーと自動化を融合させて対応時間を短縮し、手動によるトリアージを排除し、侵害の影響を縮小するプラットフォームへと移行しています。
しかし、真の試練は、Zscalerが統合を差別化に転換できるかどうかにかかっています。同社の2025会計年度第1四半期の請求額は前期比で43%減となっており、すでに販売の勢いに対する懸念を呼び起こしています。Red Canaryの買収がこの傾向を食い止めることができなければ、投資家からの再度の精査が予想されます。
ビジョンと変動性
ZscalerによるRed Canaryの買収は、大胆かつ、おそらく変革的な動きです。最高クラスのMDRをゼロトラスト・エクスチェンジに組み込むことで、ZscalerはAIを活用したSOC進化の最先端に位置付けられます。
しかし、野心と実行は別物です。投資家は、株価を再評価する前に、以下の3つの重要な兆候を待つべきでしょう。取引条件の完全な開示、統合プラットフォームに対する顧客採用の証拠、そしてZscalerの主要請求額の安定化です。
これらの条件が満たされれば、ZscalerはMicrosoftのサイバーセキュリティ帝国に対する最も信頼できる挑戦者として浮上するかもしれません。その方法は、規模を模倣するのではなく、スピード、精度、機械による洞察力を独自に融合させることで、その完成度を高めることでしょう。