ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Text | Shidao, 著者 | Shidao Venture Group, 編集者

TGIF!今週の金曜日の午後、同じ地球、同じ Windows、同じブルー スクリーンです。

待ってください。これらのデバイスには 1 つの共通点があります。すべて CrowdStrike セキュリティ ソフトウェアがインストールされているのですが、ソフトウェアが更新された後、Windows との戦いが始まったということです。

ネットワーク セキュリティの世界的リーダーとして、Crowdstrike は Microsoft に次いで 2 番目となる約 5,000 万台の PC を導入しています。

通常、端末の数が増えると、より多くのデータが送信されることになります。問題が発生した場合、問題をすぐに捕捉してネットワーク全体に分散できるため、他の顧客は時間内に予防策を講じることができます。今、多くの端末が意味するのは…「大、大、大、大、大、大」間違いなく歴史に残るレベルです。

クラウドストライクを待ち受けるのは株価急落だけでなく、巨額の報酬…GBU！

ここ 2 日間、ネットワーク セキュリティの分野では、Microsoft の「宿敵」である Google も大きなイベントを引き起こしています。

WSJの報道によると、Googleの親会社Alphabetは230億ドルを投じてイスラエルのクラウドセキュリティスタートアップWizを買収する計画だという。この取引が成功すれば、GoogleがMotorola Mobilityを買収して以来の最高額の記録（2012年に125億ドル）を更新することになる。

Wiz に Google の巨額投資の価値があるのはなぜですか?最近の Sequoia の記事では、その理由がいくつか説明されています。

「問題を解決するために顧客と製品について話し合う」ことから始めて、Sequoia は、Hair on Fire、Hard Fact、Future Vision の 3 つの異なるプロトタイプを含む、非常に簡潔な PMF フレームワークを提案しました。

「緊急」の場合、「小さな赤い花」の代表としてウィズが指名され、称賛された。

Sequoia 氏は、次のように指摘しました。顧客の緊急のニーズを解決したい場合は、トラックが過密でなければなりません。たとえば、住宅の集合エリアには、鍵屋の小さな広告が少なくとも 3 つあります。

唯一の解決策は何でしょうか?つまり、最適なソリューションを提供することです。製品は単に速くて安いだけではなく、永続的なメリットを得るために独特の顧客体験を提供します。

では、「後発」の Wiz はどのようにして解決策を見つけ、3 年以内に 2 億米ドルの売上を達成し、最も早く評価額 100 億米ドルを達成する SaaS 企業の新記録を樹立したのでしょうか? 「混雑したトラック」にいる創業者にとって、学ぶ価値のある成長の秘訣は何でしょうか?物語の最初から始めましょう。

後発組がトップに立ち、ウィズは電撃戦に頼って先駆者を締め出した

イスラエルには伝説的な8200諜報部隊がある。

毎年、Troop 8200 は優秀な高校卒業生 50 ～ 100 人を選抜し、一連の厳格な IQ、総合的な能力テスト、面接を通じて「最強の頭脳」を選出します。

ウィズのCEO、アサフ・ラパポートは「最強の頭脳」の頂点に君臨し、キャプテンも務める。

退職後、ラパポートはより小規模でエリート組織である Unit 81 に加わり、マッキンゼーで 2 年間スタッフとして働きました。

2012 年、ラパポート氏はセキュリティ分野へのこだわりから、かつての同志であるルトワク氏とレズニク氏を招集し、クラウド セキュリティ会社 Adallom を設立しました。 2014年、同志のコスティカがアダロムに加わり、かつて「寮チェック」中にラパポートの命を救った。

2015 年に、Adallom は Microsoft に 3 億 2,000 万ドルで買収されました。その後、創業者4人は「マイクロソフトの上級社員」としての人生を送った。 Microsoft CEO Satya Nadella は Rappaport に次のように教えました。「私はルールを作るためにここにいます、そしてあなたはルールを破るためにここにいます。何と魅力的な言葉でしょう。」

過去 5 年間、ラパポートは実際にあらゆる種類のルールを破ってきました。彼が「Microsoft リスト」の最後のタスクを消して、新たな旅が再び始まるまでは。

2020 年、Rappaport と 3 人の古い仲間は Microsoft を去り、Wiz を設立し、大きくなる準備を整えました。

当初は誰もが明確な目標を持っていませんでしたが、十数個の起業家的なアイデアを試し、オンライン決済にも挑戦し、最終的にはクラウド セキュリティの分野に戻ってきました。

理由は簡単です。数十人の最高情報セキュリティ責任者 (CISO) との会話の中で、ラパポートはこれらの潜在的な顧客が依然としてクラウド セキュリティを最も懸念していることに気づきました。

当時は「好条件」もありました。つまり、新型コロナウイルス感染症の流行が発生し、企業がコアのワークロードとデータをクラウドに移行するようになったということです。たとえば、以前はビジネスの 70% をオンプレミスで、30% をクラウド上に置いていた企業が、大規模にクラウドへの移行を検討し始めています。

しかし、クラウドセキュリティ分野はすでにパロアルトネットワークスのような老舗企業やオルカセキュリティのような新興企業で混雑している。

血塗られた道を切り開くには？ユニークな体験を提供できれば、一見混雑したトラックにも金はあります。

たとえば、クラウドは企業の家であり、ソフトウェアは街路です。換気のためにいくつかの窓を開ける必要がありますが、通りからの悪者が窓を通って家に侵入するのを防ぐためにも必要です。最善の方法は、部屋に「監視機能」を設置し、どの窓がきちんと閉まっていないのか、どの窓に最も大きな穴があるのか​​を追跡し、どの窓を最初に修理する必要があるかを通知することです。

この「監視」が Cloud Security Posture Management (CSPM) です。

CSPM の「モニタリング」のインストールは、多くの場合、企業、特に「Dabieye」に住んでいる企業にとって、クラウド セキュリティ インフラストラクチャを確立するための最初のステップです。15 台を超える仮想マシンをホストしている限り、CSPM に非常に興味を持つことになります。

チャンスはたまたまここにあります。当時、ほとんどの CSPM は各サーバーに展開する必要がある「エージェント」に依存していました。つまり、企業の IT チームはサーバーを均一にセットアップし、クラウド アカウントをビジネス部門に均一に配布する必要がありました。しかし実際には、多くのビジネス部門がすでにトラブルを恐れて、IT チームを迂回して非公開でクラウドへの移行を主導しています。これが「危険だが魅力的な」シャドー IT です。

2018 年の Logicalis Global CIO Survey では、90% の基幹業務 (LOB) が IT 部門を迂回してクラウド サービスを使用して業務を完了していることがわかりました。 Gartner のデータによると、2022 年までに従業員の 41% が IT 部門には見えないテクノロジーを取得、変更、または作成したことがあり、2027 年までにこの数字は 75% に上昇すると予想されています。

要約すると、Wiz の設立当時、多くの企業の「緊急の優先事項」は、中核となるビジネスを安全、便利、迅速にクラウドに移行することでした。

スムーズな導入が可能な CSPM ソリューションを見つけることは、「金鉱」の座標を見つけることと同じです。

Wiz が提供するソリューションは、まったく滑らかな「エージェントレス」CSPM です。

この製品の最大の利点は、顧客が AWS または Azure の認証情報を引き渡してから数分以内に、Wiz が外部へのすべての接続とパスを検査できることです。接続すると、Wiz は 15 分間の顧客デモ中に脆弱性を発見できます。さらに、開発者は「リスク マップ」ダッシュボードを一目見るだけで、誰が緊急の問題を認識し、作業時間を直接割り当てることができます。

当時、ラパポートと彼のエンジニア チームは最も成功しました。イスラエルの夜は米国の昼にあたるため、彼らは日中は製品の開発に取り組み、夜は販売に取り組みました。

運命の贈り物は約束通りに届きました。 3 か月後、Wiz の収益は 0 から 280 万ドルになり、18 か月後、Wiz の総収益は驚くべき 1 億ドルに達し、当時最も急成長していたソフトウェア会社の新記録を樹立しました。

実際、「エージェントレス」CSPM ソリューションの先駆者は Wiz ではなく、別のスタートアップ Orca Security です。

ウィズの奇襲が成功したのは、チームが顧客の問題が「緊急のニーズ」であることを認識し、顧客を説得するために「電撃戦」の姿勢をとったからだ。

同時に、市場最大の顧客をターゲットにするという Rappaport の戦略は非常にうまく機能しました。

なぜなら、大口顧客は常に恐怖にさらされるよりも、高いお金を出して「金庫」を購入したいと考えるからです。これに基づくと、Wiz 製品の価格は 50 万ドルを超えることが多く、価格は会社の状況に基づいて見積もられています。

もちろん、大口顧客もお金を賢く使うことに同意しています。 2021 年の秋、ブリッジウォーターの CTO Igor Tsyganskiy は、当時 Wiz で最大の複数年契約に署名しました。彼は、ツールはたくさんありますが、ROI を即座に実現できるのは Wiz だけであると述べました。ウィズは、ブリッジウォーターが Log4j と呼ばれるゼロデイ脆弱性にさらされる複数のリスクを 1 週間以内に発見するのを支援したと報告されています。そうしないと、1,000 億ドルを超える資産がハッカーにさらされる可能性があります。

大企業の GTM 戦略の成功により、Wiz は現在、Fortune 500 企業の 20%、Fortune 100 企業の 30% にサービスを提供しています。

今年、ウィズは10億米ドルの資金調達を完了し、評価額は120億米ドルに達した。これは、「AI のみ」の年となる 2024 年には特に困難になります。

Google がセキュリティ カードをどのように活用するか

もし物語がここで終わってしまったら、おそらくウィズは買収される気はないだろう。

結局のところ、フォーブスは昨年8月に次のように報じた：「ウィズは、早ければ来年に行われる可能性のあるIPOに向けて事業を強化しているにもかかわらず、すぐに減速することは期待できない。ウィズは最初の買収を模索していると同時に、まだ買収を模索している」最高財務責任者。"

ラパポート氏は当時、「奇妙に感じる。私は各新聞や各ベンチャーキャピタル企業がみんなにやれと言っていることと正反対のことをやっているのだ」と語った。しかし、適切なチーム、資金、製品がある限り、Wiz は「挑戦する」でしょう。

しかし、現状でウィズは充電を続けることができるのでしょうか？

顧客はまだ「需要」の状態にあるかもしれませんが、製品に十分な独自性がなくなったらどうなるでしょうか?

『電撃戦』の致命的な欠点が前線を伸ばすことができないのと同じだ。 ウィズの成功は主に「抜刀の速さ」と「正確な剣技」によるものだが、最も根本的な構造はオルカへの「オマージュ」が大きい。これは、企業にとって最も重要な「社内力」の壁が、実はそれほど深くないことを意味する。

さらに、現在はPalo Alto Networks、Zscaler、Datadog、そして今回は「トラブルを引き起こしている」Crowdstrikeがすべて関与しています。

AIの波の中でも、プレイヤーは飢えることはありません。しかし、次世代アーキテクチャが開発できなければ、今後Wizの優位性は薄れ、巨額のバリュエーションが膨らむことになるだろう。

したがって、今回Googleが提示した230億ドルのオリーブの枝は良いものではない。

Googleはそれをどのように考慮していますか?

Synergy Research Groupの調査データによると、2023年第4四半期のAmazonのクラウド事業の市場シェアは31％、Microsoftは24％、Googleは11％に達した。

しかし、Google が後れをとり続けることを望んでいないのは明らかです。同社はクラウド コンピューティングに多額の投資を行っており、ビジネスは急速に成長しています。昨年、Google Cloud の収益は 26% 増加し、初めて黒字になりました。

世界的に、サイバーセキュリティは引き続き取引の重要な分野です。今年初めに、Cisco は Splunk を 280 億ドルで買収しました。 Google による Wiz の買収は、自社のクラウド サービスのセキュリティ機能を大幅に向上させ、クラウド セキュリティ市場での競争力を強化し、より多くの企業顧客を獲得することを目的としています。

さらに重要なのは、Googleが「AIセキュリティ」で失地を取り戻したいと考えているということだ。

「宿敵」マイクロソフトは近年、クラウドセキュリティ分野で事故が絶えなかった。サイバーセキュリティ企業 Tenable の CEO であるアミット・ヨーラン氏は、「Microsoft のサイバーセキュリティはあなたが思っているよりも悪いです。」彼の会社は、機密データの漏洩につながる可能性のある別の脆弱性を Azure で発見し、直ちに同社に通知しました。しかし、Microsoft はその一部を修正するのに 90 日以上かかりました。 ?

この効率性は、ボーイングと同じ理由によるものであると合理的に疑われます。

Microsoft の最新の事件でも、この事件の主人公である Crowdstrike は終焉を迎え、Microsoft Defender ユーザーを保護するために一夜にして Falcon for Defender を立ち上げました。

今はユーザーの方が感動しているのかな。

興味深いことに、Google は今年 5 月に、Microsoft のセキュリティ インシデントに対処し、より安全な代替手段として自社を宣伝するためのホワイト ペーパーも発表しました。引っ越しする顧客も割引パッケージを利用できます。

この高額な買収は明らかにGoogleの「セキュリティ戦略」の継続である。しかし、やる気はあっても、課題はまだたくさんあります。一方で、Google の独占禁止法審査における最近の困難を考慮すると、この買収は規制当局の特別な注目を集める可能性が非常に高いですが、その一方で、Wiz の創設者 4 人は 4 年後にマイクロソフトでの仕事を辞めることになります。 Google ワーカー」では再調整が必然的に必要になります。