ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

著者丨バリー

編集者丨グアン・ジュ

画像出典丨Wiz公式サイト

今月初め、グーグルの親会社アルファベットがサイバーセキュリティユニコーンのウィズを230億米ドルで買収する計画を立てていたことが明らかになったが、これはアルファベット史上最大の買収となる。

今回、海外メディアの開示によると、Wizの共同創設者兼最高経営責任者（CEO）のAssaf Rappaport氏は社内電子メールで、Googleの買収提案を拒否し、同社は独立系IPOの道を堅持すると発表した。

「受け取ったオファーには光栄ですが、私たちは独自の道を歩み続け、独自の方法でウィズを成長させることを選択しました」とアサフ・ラパポート氏は書いた。

同氏はさらに、同社の年間経常収益が10億ドルに達し、最終的には新規株式公開を達成するという野心的な目標を表明した。

ご存知のとおり、ウィズは今年5月に120億米ドルの評価額で10億米ドルのシリーズE資金調達を完了したが、アルファベットの買収提案はプレミアムの約2倍だった。このような魅力的な買収価格を断るのは簡単ではありません。

では、わずか 4 年前に設立されたこのイスラエルのサイバーセキュリティ ユニコーンの起源は一体何なのでしょうか?どのような自信がありますか？

退職した 4 人の同志が最初のビジネスを開始し、マイクロソフトに買収されました

イスラエルに謎の諜報組織――「ユニット8200」が存在する。

この機関は米国の NSA (国家安全保障局) に相当し、情報専門家によって世界で最も恐れられるサイバースパイ部隊とみなされています。

10 年前、NSA は世界初の Stuxnet ウイルスを使用して現実世界の産業インフラに直接ダメージを与え、イランの原子力発電所の遠心分離機を破壊しました。誰もが知っているように、NSA がその任務を首尾よく完了できる理由は、8200 部隊の全面的な参加と切り離すことができません。

8200部隊のメンバーが引退した後、これらのネットワークセキュリティ技術の専門家たちの多くは独立してビジネスを始めることになり、大手テクノロジー企業による買収のターゲットにもなっている。

大まかな統計によると、イスラエルには約 50 社のサイバーセキュリティ企業が上場しており、米国に次ぐ世界第 2 位のサイバーセキュリティ技術輸出国として確固たる地位を築いています。 Forbes の統計によると、8200 ユニットの卒業生によって設立された企業は 1,000 社を超え、クラウド コンピューティング、ビッグ データ、ネットワーク セキュリティなどのさまざまな分野で輝かしい存在となっています。

『起業家国家』という本はかつてこのように説明しました。

イスラエルではある程度、学業経験は軍事経験よりも重要ではない。就職活動のプロセス中、すべての面接で聞かれなければならない質問は次のとおりです。「軍のどの部門に勤務していますか?」

Wiz の 4 人の創設者、出典: Tenable

そしてアサフ・ラパポートはこの「8200部隊」の隊長だった。

また、テクニオン イスラエル工科大学でコンピューター サイエンスの修士号を取得し、ヘブライ大学でコンピューター サイエンス、物理学、数学の学士号を取得しています。

アサフ・ラパポート、イノン・コスティカ、ロイ・レズニク、アミ・ルトワクはイスラエルでの兵役中に出会い、その優れた成績により「8200部隊」に入隊した。

数学と物理学で優れた業績を誇るアサフ・ラパポート氏は、当初イスラエル国防省のタルピオット・プログラム（基礎科学研究を専門とする優秀な人材の2％を選出するプログラム）に選ばれ、その後、より謎に満ちた81部隊に加わった。退役後、マッキンゼー・アンド・カンパニーに2年間勤務。

2012 年、Assaf Rappaport、Roy Reznik、Ami Luttwak の 3 人は、当初 Microsoft SharePoint ファイルの保護に重点を置いたクラウド セキュリティ スタートアップ Adallom を設立しました。 2014年にはイノン・コスティカも加入した。

設立からわずか 3 年後に、同社は Microsoft に目をつけられ、製品は Microsoft のセキュリティ ツールに統合されました。各共同創設者は、3 億 2,000 万ドルの収益のうち 2,500 万ドルを受け取りました。

4 人も Microsoft クラウド セキュリティ チームのメンバーになりました。Assaf Rappaport が Microsoft Israel のゼネラル マネージャーに、Yinon Costica がクラウド セキュリティのチーフ プロジェクト マネージャーに、Roy Reznik がチーフ R&D チーム マネージャーに、そして Ami Luttwak が最高テクノロジー責任者になりました。 Microsoft クラウド セキュリティ チームの。

また今年から、Assaf Rappaport 氏は Microsoft Azure クラウド セキュリティ チームと Microsoft Israel R&D 部門を率いて 15 億米ドルの営業利益を達成し、40,000 社以上の企業と開発者にサービスを提供しました。

しかし、Assaf Rappaport は、既存のクラウド セキュリティ ツールとスキャン ツールは非常に高度であるものの、運用が孤立していて複雑であるため、企業のセキュリティ チームが問題をタイムリーかつ効率的に処理できないことに徐々に気づきました。

したがって、クラウド上のデータのセキュリティを保護するには、新しいアプローチが緊急に必要です。

マッキンゼーの報告によると、世界の組織はサイバーセキュリティに最大2,000億ドルを費やしている一方、データ侵害は増加し続けており、損失は2025年までに20兆ドルに達すると予測されています。

市場の巨大な需要を見て、2020 年 1 月、アサフ ラパポートは 3 人の古いパートナーと再び Wiz 会社を設立しました。 Assaf Rappaport が同社の CEO を務めています。

スーパーユニコーンの自信とは？

クラウド コンピューティングを導入する組織が増えるにつれ、既存のセキュリティ ソリューションは主にローカル ネットワーク用に構築されており、増大するクラウド セキュリティのニーズに対応できなくなり、セキュリティ チームはすべてのクラウド サーバーを管理および監視するための統合ツールを緊急に必要としています。

Wiz の成功は、Cloud Workload Protection (CWPP) から Cloud Security Posture Management (CSPM)、Cloud Infrastructure Entitlement Management (CIEM) などの機能に至るワンストップのクラウド セキュリティ ソリューションを企業に提供していることです。

Cloud Security Posture Management (CSPM) では、システムが最も重要な問題に優先順位を付け、開発者に時間をどこに投資すべきかを指示します。

よくある例えをしてみましょう。悪者が家に侵入するのを防ぐために、窓やドアを継続的にスキャンし、どこに損傷があるか、ドアや窓が開いているか、またはセキュリティ ネットを追加したり錠を交換する必要があるかどうかを教えてくれます。隠れた危険がある場合は、多すぎるため、CSPM はどの脆弱性を最初に修正する必要があるかも示します。

企業の場合、クラウドに移行し、AWS、Microsoft Azure、Google GCP、Alibaba Cloud の顧客になる限り、毎日数百件のセキュリティ警告を受け取ることになり、自然に CSPM の潜在的な顧客ベースになります。

Wiz が開発したコア製品である Cloud Native Application Protection Platform (CNAPP) は、企業がクラウド インフラストラクチャを保護するのに役立ち、クラウド、コンテナ、ワークロードにわたるセキュリティ リスクの 360 度ビューを提供し、初のフルスタック マルチクラウドになります。セキュリティプラットフォーム。

Assaf Rappaport 氏によると、同社の製品の最大の利点はそのスピードであり、エージェントを必要とせずに顧客のネットワークに接続するのに数分しかかからず、1 日以内にクラウド ネットワーク全体のスキャンが完了します。

従来のクラウド セキュリティでは、通常、システムを監視および保護するために各サーバーまたは仮想マシンにエージェント ソフトウェアを展開する必要があり、管理が複雑になるだけでなく、新たな脆弱性が発生する可能性もあります。 Wiz は直接的なエージェントレス アプローチを採用し、この問題を根本的に解決し、開発者なら誰でも理解できるセキュリティのビューを提供します。

さらに、Wiz はアラート情報を視認性の高いチャートに統合し、相関分析を実施して、高リスクの攻撃ベクトルを特定して、セキュリティ チームがリスク レベルに基づいて効率的かつ合理的な修復を行えるようにします。

競合他社と比較して、Wiz はまず大企業をターゲット顧客としてターゲットにしています。製品の強みにより、Wiz はコードの最初の行を書いてからわずか 6 か月後に最初の数百万ドルの注文を獲得しました。

コストコの最高情報セキュリティ責任者のジョン・レイパー氏は、2020 年の夏に Wiz を試した後、その日のうちにコストコのすべての社内システムとデータベースに Wiz を導入することを決定しました。ブリッジウォーターの最高技術責任者イーゴリ・ツィガンスキー氏は、2021年秋に当時としてはウィズの最大規模の契約に署名した。

「市場には多くのセキュリティツールがありますが、即時投資収益率を求めるなら、それを実現できるツールはほとんど他にありません。」 Tsyganskiy 氏は、ブリッジウォーター ファンドが 1 週間以内に Log4j と呼ばれる複数のゼロデイ エクスポージャーを発見するのに役立ったと述べました。この脅威により、1,000 億ドル以上の資産がハッカーにさらされた可能性があります。

シリコンバレーの著名な投資機関であるA16zも、クラウドセキュリティの分野ではWizに直接競合できるものはなく、顧客のニーズを満たすことができると指摘した。

現在、Wiz は、Oracle、モルガン・スタンレー、ブリッジウォーター、BMW、コルゲート、ブラックストーン、セールスフォース、スラック、ルイ・ヴィトンなどを含むフォーチュン 100 企業の 40% にサービスを提供しています。

ビジネスモデルとしては、WizはSaaS型のサブスクリプション課金モデルを採用しており、Amazon Cloudなどのソフトウェアサービスストアで販売される。販売価格もお客様のニーズに応じて変動いたします。

2022年8月にWizはARRが1億米ドルを超えたと発表し、このマイルストーンに到達した史上最速のスタートアップでもあり、人事ユニコーンのDeelが樹立したこれまでの最速記録を破ったと報じられている。 2023 年、Wiz は約 3 億 5,000 万ドルの収益を上げました。

ARR はエンタープライズ サービス分野の重要な指標とみなされ、SaaS 企業の年間サブスクリプション収益を指します。ソフトウェア会社にとって、総収益に占めるARRの割合が高いほど、収益の安定性と将来性が高いことも意味します。

データ比較として、ベンチャー キャピタル会社 Bessemer Venture Partners の統計によると、世界の上場 SaaS 企業のうち、Slack などの有名な To B 企業を含む上位 25% は、ARR が 1 億米ドルに達するまでに平均 5.3 年かかります。 、Shopify、およびTwilio。中国では、バイトダンスの子会社である飛秀がこの数字に達するまでに3年かかった。

従業員数も会社の発展を反映しており、Wiz の従業員数は 2021 年 3 月の 65 名から米国、ヨーロッパ、アジア、イスラエルで合計約 900 名にまで増加しており、2024 年には全世界で 400 名を追加する予定です。 。

RuiShou の分析によると、Wiz は設立以来 4 年間で、Sequoia Capital、Blackstone Group、Index Ventures、Lightspeed Venture Partners、Starbucks 会長の Howard Schultz 氏、Bernard Arnault 氏などの投資家から総額 19 億米ドル以上を調達しました。ルイ・ヴィトンのトップなど、投資ラインナップは非常に豪華だ。

今年5月に発表された最新の資金調達ラウンドで、ウィズは10億米ドルの資金調達を受け、その後その評価額は120億米ドルに上昇した。 Pitchbook のデータによると、Wiz はこれまでに最も早く評価額 100 億米ドルに達したテクノロジー企業であり、当時の Uber や Facebook よりも早いスピードです。

このように設立10年未満で時価総額が100億ドルを超える企業は、ユニコーンよりさらに希少なデカコーン企業とも呼ばれます。

Lightspeed Venture Capital のパートナーである Arsham Memarzadeh 氏は、Wiz に投資する理由は単純だとかつて述べました。 「世界のクラウド利用額が1兆ドルに達するにつれ、クラウドセキュリティ企業にとってのチャンスは拡大しており、潜在的な市場シェアは5％に達する可能性がある。」

MRA の予測によると、クラウド セキュリティ市場規模は、2022 年の 139 億米ドルから 2032 年には 1,233 億米ドルまで、年平均成長率 24.4% で成長すると予想されています。 Markets and Markets は、CSPM トラックに特化して、その市場規模が 2022 年の 42 億米ドルから 2027 年には 86 億米ドルに成長し、年平均成長率は 15.3% になると予測しています。

このような急速に成長する市場に直面して、Wiz 自体も常に買収を行っています。

ちょうど今年 3 月に、Wiz はニューヨークを拠点とするクラウド検出および対応スタートアップの Gem Security を 3 億 5,000 万ドルで買収しました。これはウィズにとって2度目の買収でもあり、以前はテルアビブに拠点を置くクラウドプラットフォームRafttを5,000万ドルで買収していた。

過去一定期間にわたり、サイバーセキュリティ分野への資金調達は大幅に回復しました。

Crunchbaseのデータによると、2024年の第1四半期にサイバーセキュリティスタートアップ企業は合計154件の資金調達取引を完了し、約27億米ドルを調達し、2023年以来最高の四半期業績を記録した。

Googleは買収を通じて自社のクラウド領域を補充し、再びMicrosoftと競争したいと考えている

現在、クラウド セキュリティは、クラウド コンピューティング大手企業が市場シェアを争うための重要な機能の 1 つとなっています。

Googleの最近の買収で最大、そして過去2番目に大きいのは、2年前に2020年にSolarWindsのハッキングを発見した別のセキュリティ会社Mandiantを54億ドル近くで買収したことだ。

当時、約 18,000 人の顧客がマルウェアに感染したソフトウェアをダウンロードしましたが、Mandiant がタイムリーに攻撃を検出したことにより、最終的に損失を被った顧客は 100 人未満でした。

買収完了後、Mandiant は Google のクラウド コンピューティング チームにも加わり、企業顧客に「エンドツーエンドのセキュリティ オペレーション スイート」を提供し、クラウド セキュリティ機能をさらに強化しました。

今年ラスベガスで開催されたカンファレンスで、Google は自社の Gemini AI モデルが顧客による脅威の分析と潜在的なセキュリティ脆弱性への対処にどのように役立つかを実証しました。

現在、Google Cloud のセキュリティ サービスには、ゼロトラスト ソリューションの BeyondCorp Enterprise や悪意のあるコンテンツとソフトウェアの脆弱性を検出する VirusTotal に加え、Chronicle のグローバル セキュリティ分析と自動化、セキュリティ コマンド センターなどのサービスが含まれています。

Google が買収したセキュリティ企業は、ほぼ例外なく Google Cloud の領域に含まれています。

これには、2022 年 1 月に Google に買収されたイスラエルのクラウド セキュリティ スタートアップである Siemplify が含まれます。 Googleは2021年10月にExtended Detection and Response（XDR）ソフトウェア会社Cyber​​easonにも投資した。

当時、Google とライバルの Microsoft は、今後 5 年間でネットワーク ソリューションに 100 億ドル以上を費やすことを公に約束していました。

Microsoftは2021年にクラウドセキュリティの専門家であるCloudKnoxとモノのインターネットのセキュリティに重点を置くReFirm labsを含むセキュリティ企業2社を買収し、セキュリティ分野での買収にも弱みを見せていない。

実際、Google がクラウド セキュリティの買収を強化する重要な理由は、クラウド コンピューティングにおける同社の市場シェアが満足のいくものではないことです。

最新の財務報告データによると、2024 年第 2 四半期の Google Cloud の収益は初めて 100 億米ドルを超え、前年同期比 28% 以上増加し、営業利益は 10 億米ドルを超えました。

Google Cloud の収益は好調で、昨年黒字化しましたが、市場シェアは依然として Amazon や Microsoft に遅れをとっています。

国際調査機関シナジーによると、2024年第1四半期において、Google Cloudは世界のクラウド市場に占める割合はわずか11％にとどまり、Microsoft Azureの25％やAmazon AWSの31％に大きく及ばなかった。

今回、ウィズがグーグルの買収を拒否した理由も独占禁止法訴訟への懸念や一部投資家の不支持だったと業界関係者は指摘している。

Googleのような巨大企業がWizのようなスーパーユニコーンを買収するのは異例であり、こうした買収は独占禁止法規制当局によって厳しく監視される傾向にある。さらに、買収者はWizとライバルのOrca Securityとの間の訴訟にも対処しなければならない可能性がある。

現在、欧米の規制当局は大企業の買収・合併に対して厳しい姿勢をとっている。昨年9月、米国司法省はインターネット検索の分野でグーグルに対して独占禁止法訴訟を起こした。

米国司法省は、GoogleがWebブラウザやモバイルのデフォルトの検索エンジンとしての地位を維持するために、AppleやSamsungなどの携帯電話メーカー、AT&Tなどの通信事業者、Firefoxなどの企業に年間100億ドル以上を支払っていると発表した。デバイスの市場競争。

この件に詳しい関係者は、ウィズの投資家が独立を維持するという同社の決定を全面的に支持していることも認めた。彼らは、Wiz が IPO を目指すのに十分な規模であると信じており、それが同社の最終目標であり続けます。