05/02/2025

クラウドセキュリティは今後どうなる?コンプライアンス重視からリアルタイム保護へ(Part 1:CWP)

a blue and white logoコンヴェクィティ コンヴェクィティ
  • 本稿では、クラウドワークロード保護(CWP)の進化と現在の位置づけ、さらにAI活用の拡大やHuaweiによる自律型セキュリティの台頭などを通じて、次世代クラウドセキュリティの今後の見通しについて詳しく解説していきます。
  • クラウドセキュリティの標準は、ポスチャー管理、ワークロード保護、実行時保護を統合した包括的なプラットフォームへと進化しており、「クラウドセキュリティの三重苦(トリレンマ)」の解決を目指す形となっています。
  • 企業が業務全体にAIを急速に導入する中で、クラウドインフラの重要性が増しており、それに伴い、スケーラブルでリアルタイムに対応可能なクラウドセキュリティソリューションへの需要が高まっています。
  • そして、本稿Part 1では、CNAPP(Cloud-Native Application Protection Platform)の実行時レイヤーであるCWP(Cloud Workload Protection)に焦点を当てています。CWPは2〜3年前まではエージェントレスアプローチに比べて支持を失っていましたが、リアルタイム保護へのニーズの高まりを受けて、現在では再評価されつつあります。
  • LLM-Ops(大規模言語モデルの運用)、コパイロット(支援AIツール)、そしてAIエージェントの初期的な台頭により、CWPは自動化と実行時インテリジェンスによって特徴づけられる新たな局面に入りつつあります。

はじめに

クラウドセキュリティは、複数のクラウドセキュリティ機能を一つに統合する「クラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)」の台頭によって、新たな定義が与えられています。この統合は、以前の「クラウドセキュリティ三重苦(トリレンマ)」──包括的な保護、導入の容易さ、リアルタイム対応のバランスをいかに取るかという長年の課題──への解決策となっています。

(出所:筆者作成)

そして2025年、クラウドセキュリティにおける新たな章が幕を開けました。2025年3月18日、GoogleはWizを320億ドルで買収すると発表しました。これはGoogle史上最大の買収案件であり、スタンドアロン型CNAPPの時代の終焉を示す出来事となりました。Wizの買収により、主要なクラウドセキュリティ企業はいずれも高成長の独立系企業ではなく、大規模なプラットフォーム企業となりました。業界は、2020年から2023年にかけての急進的なイノベーションの時代から、統合、業務の効率化、投資家の過剰な期待の後退といった成熟の段階へと移行しています。

ここで問われるのは、「戦場が再編された今、次の段階──より慎重で測定可能なクラウドセキュリティの進化──において、どのプラットフォームが覇権を握る可能性が最も高いのか?」という点です。

現在、パロアルトネットワークス(PANW:Prisma Cloud)、Wiz、センチネルワン(S)、クラウドストライク(CRWD)、Orca Security、Aqua Security、Sysdig、フォーティネット(FTNT:Lacework買収により強化)といった主要ベンダーが市場をリードしています。各社は、Cloud Workload Protection(CWP)、Cloud/Data Posture Management(CSPM/DSPM)、Cloud Detection & Response(CDR)、さらには開発段階からのセキュリティ(ソフトウェアサプライチェーンセキュリティ(SCSS)およびコードセキュリティ(SAST))といったCNAPPの各カテゴリにわたり領域を拡大しています。

それぞれが、エージェントベースとエージェントレスのアプローチの間でのトレードオフに向き合いながら、競争を繰り広げています。本レポートでは、CNAPPの主要機能における各ベンダーの比較を行い、生成系AIによるセキュリティの革新や国家によるサイバー攻撃といった脅威動向が、戦略と導入状況にどのような影響を与えているのかについても詳しく解説します。

クラウドセキュリティの広範なトレンド:過去・現在・未来

「クラウドセキュリティ・シリーズ」では、パンデミックの影響下でエージェントレス型のクラウドセキュリティソリューションがどのように台頭してきたかを説明しました。企業は、在宅勤務(WFH)の制約により、業務やデータを急速にクラウドへ移行する必要があり、クラウド規制への準拠を迅速かつ容易に達成する手段を求めていました。Wizは、COVID-19が世界的に拡大する直前の2020年2月に設立され、この需要を的確に捉えるタイミングで誕生しました。

興味深いことに、Wizは創業初期の数か月間を、コードを書くのではなく、CISO(最高情報セキュリティ責任者)からのフィードバックを集めることに費やしました。同社は、唯一のシード投資家であるCyberstarts(出資額は640万ドル)と、そのCISO向けアクセラレータープログラム「Sunrise」を活用し、強力なCISOネットワークへのアクセスを得ていました。Wizの創業者たちはまず、企業が本当に必要としているもの──クラウド環境の包括的な可視化、コンプライアンス対応の効率化、そして開発者も巻き込んだスムーズなセキュリティ連携──を把握することを優先しました。

Adallom(Microsoftに3億2,000万ドルで売却)の創業経験を持つ経営陣による、CISO主導の製品設計の知見を武器に、Wizは創業当初からエンタープライズグレードのソリューションを構築しました。これにより、多くのスタートアップが経験する「中小企業から大企業への段階的な拡大プロセス」を回避し、わずか18か月で年間経常収益(ARR)1億ドルを達成した最速企業となりました。

Wizの成功は、クラウドセキュリティ分野におけるエージェントレスアプローチの普及を促進し、多くのベンダーが自社の製品を「エージェントレス」と再定義して、導入の容易さやコンプライアンス対応といった需要の高まりを取り込もうとしました。当時、我々の記憶にも、一般的なベンチャーキャピタルが急にエージェントレスの有効性を喧伝し始め、「エージェントレスこそが唯一無二である」といった風潮が広がっていたのを覚えています。

しかしながら、エージェントレス型の可視化やCSPM(クラウドセキュリティポスチャー管理)が当初の需要を牽引していた一方で、我々はその段階が「最終形」ではないことを早い段階で予測していました。Wizのようなエージェントレスソリューションは、「導入の容易さ」と「網羅性」というクラウドセキュリティの三重苦(トリレンマ)のうち2つを解決していたものの、「タイムリーな対応」については未解決のままでした。

リアルタイム保護がなければ、攻撃者は環境のスナップショット取得(通常は24時間ごと)の間に生じる数時間の隙を突いて、ラテラルムーブメント(水平移動)や権限昇格を見逃されながら行う可能性があります。このような不均衡を認識し、我々はCSPMが成熟するにつれて、市場は自然と「タイムリーさ」という3つ目の柱の充足に向けて関心を移すと予測しました。

この流れにより、軽量な実行時エージェント、あるいはベンダーが近年好んで使う表現である「センサー」への需要が再燃すると見ていました。これは、従来の「重たいエージェント」というイメージを払拭する意図もあります。PANW(Palo Alto Networks)などの企業による技術革新により、最新のセンサーは短命なクラウドワークロードに対しても動的にスケールし、リアルタイム保護を実現しながら運用負荷を抑えることが可能であることがすでに示されています。

(出所:筆者作成)

現在、私たちの予測が現実になったことを示す証拠が出てきています。Wizは大きく方向転換し、現在では自社のCNAPPスイートの一部として実行時センサーを提供しています。クラウドストライクやセンチネルワンは、EDRエージェントを通じてリアルタイム保護を提供できることから、クラウドセキュリティ分野で高い評価と導入実績を得ています。しかし、パロアルトネットワークスは、エージェントレス型とエージェント型の両方において最も幅広くかつ高度な機能を備えており、現状の環境において特に有利な立場にあるように見受けられます。

「クラウドセキュリティ・シリーズ」で当社が最初に作成した成熟度曲線に示されているように、市場は進化してきました。コンプライアンス重視の初期フェーズの後、「シフトレフト(開発段階でのセキュリティ対応)」と「シフトライト(実行時およびインシデント対応)」へのニーズが高まり、特にシフトライトの需要が本格的に顕在化しています。CDR(Cloud Detection and Response)ソリューションの普及は、この変化をさらに裏付けるものです。

今後を見据えると、リアルタイム保護は引き続き長期的なトレンドとなる見込みです。AIの影響により、より多くの企業データや業務プロセスがクラウドに移行することから、即時かつ動的なセキュリティへのニーズはますます高まると予想されます。リアルタイム保護に加え、以下の4つの領域が今後の大きな成長ドライバーになると考えています:

  1. DSPM(データセキュリティ・ポスチャー管理)

  2. AI-SPM(AIセキュリティ・ポスチャー管理)

  3. LLM-Ops関連の実行時保護(CNAPPのCWP領域に該当、本レポートのパート1で焦点を当てます)

  4. AIアプリケーションセキュリティ

DSPMは、企業が爆発的に生成・保存されている機密データをより適切に管理・保護する上で、今や不可欠な存在になりつつあります。 AI-SPMは、LLM(大規模言語モデル)の構成設定を侵害や悪用から守る役割を果たします。企業がハイパースケーラーから提供されるLLMサービスを導入するケースが増える中で、緊急性の高いニーズです。 LLM関連のCWPは、従来のCWPでは検知が難しい「安全な動作」と「異常な動作」の判断を必要とするAIワークロードを保護するために、CWPを進化させたものです。 AIアプリケーションセキュリティは、AIスタック全体の保護を対象とします。モデルが有害または規制に違反するコンテンツを生成しないようにするほか、基盤となるコード、重み、学習データを盗難や改ざん、あるいはプロンプトを用いた攻撃から守ることで、企業のAIにおける競争優位を維持することが目的です。

クラウドセキュリティのTAM(最大想定市場規模):AIが新たな成長促進剤である理由

企業はこの10年間、メール、CRM、分析業務をパブリッククラウドへと移行してきました。そして現在は、すべての従業員に「ChatGPTのようなコパイロット」を導入し、自社のデータを活用して質問に答えられるようにしたいと考えています。しかし、これをオンプレミス環境で実現するのは非常に困難です。現代の大規模言語モデル(LLM)を稼働させるには、GPUクラスターや専門の機械学習エンジニア、多額の設備投資(CapEx)などが必要となり、そのコストは数百万ドル規模に達します。

そのため、多くの企業は、自社データをAzure OpenAI、Amazon Bedrock、Google Vertex AIなどのハイパースケーラーが提供するマネージドLLMサービスに向けるようになっています。こうしたプロバイダーは、最高水準の基盤モデル群、軽量なファインチューニングやLoRAアダプター対応のツール、そして何より、トレーニング時には拡張し、推論モードになれば縮小する弾力的なコンピュートリソースを提供しています。ペタバイト規模のデータをWAN経由で移動させるよりも、データをこれらのサービスの近くに配置する方が遥かに簡単であるため、AIユースケースの拡大が企業データセットやワークロードのクラウド移行をさらに加速させています。

さらに、モデルの複雑化や推論フレームワーク、クラスター最適化の進展により、今後ローカル環境でモデルを効率的に稼働できる企業はさらに少なくなると見られています。より詳細な分析は「DeepSeekレポート」内の「DeepSeek、KimiとAI効率性のパラダイムシフト(パート2)」をご参照ください。

しかしながら、このような移行は新たなリスクも伴います。各コパイロットプロジェクトは、新たなS3バケット、ベクターストア、シークレット情報、APIゲートウェイを次々と生み出します。そのうちの一つでも権限設定を誤れば、機密性の高いプロンプトや埋め込み情報が漏洩する恐れがあります。そのため、AIのパイロットプロジェクトを承認した企業の取締役会は、より大きなセキュリティ予算の承認も進めています。特に注目されているのは、LLMエンドポイントを監視できるクラウドネイティブプラットフォーム、トレーニングデータの所在を可視化するDSPMツール、そしてモデル設定やアクセス経路を検証する新たなAI-SPMモジュールです。

一般的に、AIアプリケーションは企業の業務フローや営業機密などの機密情報を漏洩するリスクが高いため、AIスタック全体に対して、より高度な保護が求められます。そうしなければ、他社に容易に模倣され、自社の競争優位性(モート)を失いかねません。要するに、クラウド支出全体を押し上げているこのAIトレンドこそが、クラウドセキュリティ市場の対象規模(TAM)を拡大させている要因なのです。

※必要に応じて、最新の四半期データを年率換算しています。

※Azureの売上高は、マイクロソフトの開示資料およびコンセンサス予測から推定されています。

(出所:筆者作成)

アナリストによると、現在のクラウド市場全体(IaaS+PaaS+SaaS)は約9,000億ドル規模と見積もられており、年平均成長率(CAGR)は約20%とされています。この成長ペースが続けば、2030年までに2.2兆ドルを超えると予想されます。仮にセキュリティベンダーがクラウド支出の10%を引き続き獲得できるとすれば、クラウドセキュリティのTAM(最大想定市場規模)は2,000億ドルを超える計算になります。そしてAIの波は、この市場シェアを減少させるのではなく、むしろ拡大させる可能性が高いと考えられます。すべてのLLMエンドポイント、ファインチューニング作業、ベクターデータベースは、セキュリティオペレーションセンター(SOC)が監視すべき新たな資産となるため、CNAPPへの需要はクラウドそのものの成長を上回る勢いで拡大しています。特に、DSPM(データセキュリティ・ポスチャー管理)やAI-SPM(AIセキュリティ・ポスチャー管理)といった分野は、最も成長性の高い独立したサブセクターとして浮上しています。

クラウドセキュリティの普及がいかにまだ限定的であるかを理解するには、パロアルトネットワークスの市場展開と、私たちが2030年に予測する約2,000億ドルのTAMを比較することが参考になります。経営陣は、Prisma Cloudの年間経常収益(ARR)が2023年8月時点で「5億ドルを超え」、前年比約50%の成長を遂げていると明らかにしています。仮にこの5億ドルが1.5倍のペースで2025年8月まで成長し、その後の成長鈍化を若干考慮しても、現在のARRはおおよそ10億ドル程度と推定されます。

これはつまり、世界で最も完成度の高いCNAPPを持つ企業であっても、2030年に想定されるクラウドセキュリティ市場のわずか0.5%程度のシェアしか獲得できていないということを意味します。この事実は、AI主導の導入がさらに多くのデータとワークロードをクラウドへと押し上げている中で、まだまだ大きな成長余地が残されていることを強く示しています。

カテゴリ別に見るCNAPPの機能:ベンダー比較

最新のCNAPP(クラウドネイティブ・アプリケーション保護プラットフォーム)ソリューションは、通常、以下の複数の機能的な柱を含んでいます。

  • Cloud Workload Protection(CWP):仮想マシン(VM)、コンテナ、サーバーレスワークロードを実行時に保護する機能で、多くの場合エージェントを通じて提供されます。

  • Cloud Security Posture Management(CSPM)およびCloud Infrastructure Entitlement Management(CIEM):クラウド環境における設定や、ID・アクセス権限の安全性を確保する機能です。

  • Data Security Posture Management(DSPM):クラウドストレージやデータベース内にある機密データを検出・保護するための機能です。

  • Cloud Detection and Response(CDR):クラウド環境におけるアクティブな脅威を検知し(実行時モニタリングやログ分析などを通じて)、その対応と修復を可能にする機能です。

  • シフトレフト・セキュリティ:開発初期段階でセキュリティを統合するアプローチであり、IaC(Infrastructure as Code)スキャン、コードおよびサプライチェーンのセキュリティ、コンテナイメージのスキャンなどが含まれます。

次章では、パロアルトネットワークス等の各ベンダーがこれらの領域においてどのような対応をしているかを詳細に比較していきます。

※続きは「注目のクラウドセキュリティ企業の比較:クラウドストライク・センチネルワン・パロアルトネットワーク・Wiz等の競争力分析」をご覧ください。

🚀お気に入りのアナリストをフォローして最新レポートをリアルタイムでGET🚀

コンヴェクィティ社はテクノロジー銘柄に関するレポートを執筆しており、プロフィール上にてフォローをしていただくと、最新のレポートがリリースされる度にリアルタイムでメール経由でお知らせを受け取ることができます。

さらに、その他のアナリストも詳細な分析レポートを日々執筆しており、インベストリンゴのプラットフォーム上では「毎月約100件、年間で1000件以上」のレポートを提供しております。

そのため、コンヴェクィティ社のテクノロジー銘柄に関する最新レポートに関心がございましたら、是非、フォローしていただければと思います!

アナリスト紹介:コンヴェクィティ

📍テクノロジー担当

コンヴェクィティのその他のテクノロジー銘柄のレポートに関心がございましたら、こちらのリンクより、コンヴェクィティのプロフィールページにてご覧いただければと思います。

インベストリンゴでは、弊社のアナリストが「高配当銘柄」から「AIや半導体関連のテクノロジー銘柄」まで、米国株個別企業に関する分析を日々日本語でアップデートしております。さらに、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は「250銘柄以上」(対象銘柄リストはこちら)となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームより詳細な分析レポートをご覧いただければと思います。