ポストZscalerの最右翼、Netskopeが変えるセキュリティの常識と投資機会(pt.1)

SASEポスチャーの基盤となっています。

これは、Convequityの第二の仮説も裏付けています。この仮説は時間の経過とともに強化され、第三者による評価にも反映されつつあります。すなわち、インラインネットワークセキュリティの既存企業がCASBレベルのSaaSおよびデータ理解へと領域を広げることは、Netskopeがアウトオブバンド（通信経路外）のSaaS可視化からインラインの制御へと拡大するよりも困難であるという点です。理由は単純です。数千ものSaaSアプリケーション、そのテナントやインスタンスの挙動、内部のアクションモデル、機密データが移動・隠蔽される多様な方法を学習することには近道がほとんどありません。一方で、何を強制すべきかを理解していれば、強制するための基盤（エンフォースメントプレーン）を構築することは比較的容易だからです。過去1～2年でコンテキストが差別化要因となり、アナリストがSSE/SASEにおけるNetskopeの地位を引き上げるにつれ、この初期の仮説はますます的確であったように見えます。NetskopeのアウトオブバンドCASBとしてのルーツは、インラインSASE時代において、精密な制御のためのより豊かな入力情報を提供する資産となりました。

投資家にとって重要なポイントは他に2つあります。第一に、NetskopeのグローバルネットワークであるNewEdgeは単なる配信層ではなく、製品の実現要因であるということです。深い検査、きめ細かなDLP、コンテキスト認識型制御は、耐え難いほどのユーザー体験の低下（税金）を課さない場合にのみ価値を持ちます。Netskopeの戦略は、高性能なプライベートネットワーク上でフルスタックを一貫して実行することで、リッチなインライン制御を世界規模で実用的なものにし、従来あった「セキュリティ対パフォーマンス」のトレードオフを軽減することにあります。第二に、Netskopeの差別化要因は、SASEが向かっている方向性とますます一致しています。SASEの主戦場はゲートウェイでの検査から、統合的なデータ保護とリスク適応型アクセス制御へと移行しつつあります。攻撃対象領域がデータの悪用、シャドーAI、過剰な権限を持つ統合機能、ツールを使用するエージェントへとシフトする中、SASEのリーダーとなるのは、ユーザー、アプリ、デバイス、データにまたがるコンテキストを継続的に解釈し、業務を中断させる単純なブロックではなく、段階的な制御（コーチング、ステップアップ認証、正当化理由の入力、分離）で対応できるベンダーでしょう。

我々は2021年から未公開企業としてNetskopeをカバーしており、同社のIPOは2025年9月に行われました。IPO以降、NDX 100（ナスダック100指数）が5%上昇しているのに対し、Netskopeの株価は22%下落しています。我々はこれを好機と見ています。30%超の成長、ポジティブなフリーキャッシュフロー（FCF）、そしてAIがデータ移動とセキュリティ要件に変化をもたらす中でSASE市場において十分に競争できる道筋があるにもかかわらず、株価は売上高倍率（EV/S）で10倍の水準で取引されています。10倍程度のEV/S倍率は、市場が成長の急速な減速を予想しており、Netskopeがパロアルトネットワークス（PANWPANW）やフォーティネット（FTNTFTNT）のような成熟したリーダー企業の収益性レベルに到達できるか疑念を抱いていることを示唆しています。我々の見方は逆です。Netskopeの蓄積されたアプリとデータのインテリジェンスは、リアルタイムの強制力を実用的なものにする専用グローバルネットワークと組み合わさることで、SASEにおけるもっともらしい技術的な堀（Moat）を形成しています。これは時間の経過とともに持続的なシェア拡大と収益性の向上につながるはずです。

認識を歪めている可能性のある、より広範な市場力学についても強調しておく価値があります。多くのシートベース（ID課金型）のソフトウェアおよびセキュリティ事業は、成長が堅調であっても投資家による評価が切り下げられています。市場は「人間のシート数」がTAM（獲得可能な最大市場規模）の上限であり、普及率が高まるにつれてシート数の成長は必然的に鈍化すると懸念しているからです。Netskopeも現在、同じカテゴリーとして価格付けされています。しかし、AI時代はまったく異なるシート曲線の道筋を作り出しています。エージェント型ワークフローは、マシンのシート（エージェント、サービスアカウント、自律的にツールを使用する存在）が人間のシート数を100倍以上上回る可能性のある未来を示唆しています。もしそうなれば、業務やトラフィックの流れに組み込まれたベンダー（NetskopeやPANWのようなセキュリティ制御プレーン、https://www.google.com/search?q=%E3%81%8A%E3%82%88%E3%81%B3Monday.comのようなワークプラットフォーム）は、強制、ガバナンス、ポリシーの対象が人間から非人間のアクター群へと拡大する中で、構造的に「第二のS字カーブ」を捉える位置にいます。タイミングと収益化モデルは実行力にかかっていますが、市場は現在、この移行に対するオプション価値をほとんど織り込んでいません。本レポートを通じて、この見解に対する製品および競争上の証拠を提示し、詳細なDCFバリュエーションについては後述します。

なぜ今なのか：AIは「Webトラフィック」をハイリスクなデータ取引へと変えている

構造的な変化は、単に「クラウド上のアプリが増えた」ということではありません。企業の活動が、SaaS、プライベートアプリ、API、そして（ますます増加する）マシン間のワークフローにまたがる、変動性の高いデータ取引の絶え間ないストリームになっているということです。生成AIは、日常のワークフローを「プロンプト＋ファイル＋出力」の交換に変えることでこのシフトを加速させており、エージェント型AIはこの活動を自動化されたツール呼び出しやバックグラウンドでのアクションへとさらに押し進めています。その結果、企業のIT部門が快適に監視・制御できる範囲をはるかに超えた場所で、また従来の制御設計が想定していた以上のスピードで、移動中のデータ（Data in Motion）と保存されたデータ（Data at Rest）の爆発的な増加が起きています。

マクロの推進要因：単なるトラフィック量ではなく、データ相互作用の指数関数的増加

AI時代の企業環境は、同時性と分散性によって定義されます。マルチクラウドと残存するオンプレミス、リモート／ハイブリッドワーク、管理・非管理デバイス、数百のSaaSと社内アプリ、そして拡大するデータタイプ（構造化データ、非構造化データ、画像／スクリーンショット、コード、埋め込み表現など）です。この世界では、単なる「安全な接続」は必要条件ですが十分条件ではありません。実質的なボトルネックは、ベンダーがパフォーマンスへの「税金」となってユーザーに回避されることなく、一貫したインライン制御を大規模に提供できるかどうかにあります。ここで、世界的に分散された高性能なセキュリティネットワークが重要になります。検査が必要なトラフィック量が増加するにつれて、低遅延を維持しながら制御を強制する能力は、「あればよい機能」ではなく必須要件となります。

なぜ生成AIはグレーゾーンを増やすのか：リスクの単位がアプリからインタラクションへ移行

従来のWeb／セキュリティ制御は、アプリの許可／拒否、カテゴリーのブロック、宛先の制限といった粗い決定を中心に進化してきました。生成AIはこのモデルを破壊します。なぜなら、リスクのある挙動はしばしば正規のセッションの内部に含まれているからです。同じ「承認済み」の生成AIアプリでも、低リスクな利用（要約、ブレインストーミング）と高リスクな利用（ソースコードの貼り付け、顧客データのアップロード、規制対象コンテンツの生成、機密情報の抽出）が混在します。これが、コンテキストが「あると便利」なものから「基礎的」なものへと移行している理由です。

• プロンプト対レスポンス： データリスクは双方向です（ユーザーが何を送信するか、モデルが何を返すか）。

• ファイルのアップロード／ダウンロード： 単純な許可／拒否ゲートでは捉えられない、漏洩の可能性が高い瞬間です。

• テナント／インスタンスの認識： 承認された企業のインスタンス対、同じアプリの個人的なインスタンス。

• 非人間トラフィック： 通常の「ユーザーのブラウジング」パターン外にある、エージェントによるツール、API、データストアとの相互作用。

AIは、セキュリティチームが生産性を殺さずに攻撃的にブロックすることも、制御を失わずに広く許可することもできないグレーゾーンを拡大させます。ここで勝利するのは、リッチなコンテキストを用いて、きめ細かなトランザクションレベルのポリシーを適用できるベンダーです。それにより、有用性を高く保ちつつ、最小権限、データ制御、適応型リスク決定を強制できるのです。

エージェント型AIの影響：相関分析が存続に関わる問題となり、それはSOC/SIEMの領域へ

エージェント型AIは賭け金をさらに引き上げます。「攻撃」は単一の明らかに悪意ある行為である可能性が低くなり、マシン速度で実行される連携した一連のアクションである可能性が高くなるからです。個別に見れば、各ステップは無害に見えるかもしれません。しかし全体として見れば、一貫したキャンペーンを反映しています。これが、セキュリティ運用の次なるフェーズにおける重要な境界線となります。

• Netskope（およびSSE/SASEベンダー）が得意とすること： 制御プレーンにおいて、リッチなトランザクションレベルのコンテキスト（誰が／何が、どのアプリ／インスタンスで、どのアクションを、どのデータで）を強制し、ログに記録すること。

• SOCの「頭脳」がすべきこと： それらのトランザクションを物語として縫い合わせ、連携したシーケンスを検出し、自動化された対応アクションを推進すること。

この「縫い合わせる層」は、次世代SIEM/XDR/SOARの領域になりつつあり、自律性が重要です。プラットフォームはシグナルを相関させ、仮説を生成し、マシン速度のキャンペーンに追いつく速さで対応アクションをトリガーする必要があります。この枠組みにおいて、Netskopeの現在の相対的なギャップの一つは、PANWのXSIAMや他社が提供する「SOCの頭脳としてのデータプラットフォーム」アプローチに相当する次世代SIEMを社内で持っていないことです。Netskopeは優れたトランザクションごとのコンテキストを提供できますが、全体像の継続的に更新されるストーリーは、通常その上に位置するSIEM/XDR/SOAR層によって組み立てられます。

これはエージェントの世界では重要です。敵対者が並列化、自動化し、紛れ込むことができるようになればなるほど、防御側は検出だけでなく意思決定と対応においても追いつける相関層を必要とします。Netskopeの強みは強力なSOCの頭脳と組み合わせることでさらに価値を増しますが、同時に、その頭脳を所有する（あるいは深く統合する）ことが、時間の経過とともに戦略的に重要になる理由も浮き彫りにしています。この点を踏まえると、Netskopeが次世代SIEM＋SOCプラットフォームを構築または買収することは、投資家にとって長期的な価値向上要因となるでしょう。

関連するリスクとして、Netskopeの最も深い専門知識が依然としてワークフォース（従業員）セキュリティに集中している点が挙げられます。ここでは制御の単位は、SaaS、Web、またはプライベートアプリと対話するユーザーやデバイスです。エージェント型AIはこの境界を曖昧にします。多くの「トランザクション」が人間と同様にワークロード（システム）によって開始されるようになるからです。人間がモデルに顧客へのメール下書きを依頼するのはワークフォースの対話ですが、CI/CDパイプライン内で実行されるエージェントがコードをプルし、データベースにクエリを投げ、インフラ変更をトリガーするのは、根本的にワークロードのワークフローです。長期的には、エージェント環境は両者を混在させることになり、初期市場はエージェント対ツールの通信、アイデンティティ、ポリシー強制に関する新たな標準や統合パターンによって形成されるでしょう。Netskopeにとっての問いは、このワークロード重視のパスへと自社のコンテキストと制御モデルを十分な速さで拡張できるか、そしてエージェントの挙動を支配する標準の形成に参加（あるいは迅速に追随）できるか、それとも最高速度のマシン主導の活動が他へ移行する中で「人間のシート」という境界線内に留まってしまうのか、という点です。

示唆：「粒度＋パフォーマンス」が製品そのものになる

まとめると、AIはセキュリティに対し、新たな制御単位である「インタラクション（相互作用）」での運用を強制し、スピード、コンテキスト、相関分析に対する運用要件を引き上げます。Netskopeの核心的な主張は、トランザクションレベルで極めてリッチなコンテキスト（アプリ、インスタンス、アクション、データ、挙動）を収集・体系化し、ユーザー体験を損なうことなくニュアンスのある制御を強制できるという点です。未解決の問いであり、我々のNetskopeに関する継続的な調査テーマは、Netskopeが数千のコンテキスト豊かなイベントを一つの継続的に更新されるリスクの物語へと縫い合わせる「ストーリーエンジン」や「SIEM/SOCの頭脳」を所有せずに、この優位性をどこまで拡張できるかということです。特にエージェント型の攻撃が一般的になる中では重要です。第二の未解決の問いはスコープです。Netskopeの最も強力な態勢はワークフォースのトラフィックにありますが、エージェント型ワークフローが急増する中で、同社のコンテキストと制御のモデルがワークロード側のエージェント活動（例：サービス間通信、CI/CD、クラウドランタイム）へどれだけ完全に拡張されるかを評価していく予定です。

企業の背景と進化：CASB発祥の起源がもたらす複利効果

NetskopeのSASEへの道程は特異です。なぜなら、多くのネットワークセキュリティベンダーの進化とは逆の流れをたどったからです。多くのSASEの既存企業は、インラインの制御（ファイアウォール、プロキシ、ゲートウェイ）から始まり、後にSaaSの拡大に追いつくためにAPIベースのアウトオブバンド（経路外）の可視化機能を追加しました。Netskopeはその逆を行いました。2010年代にAPIを通じてSaaSの「サイドライン」に位置するCASBファーストの企業としてスタートし、そこから着実にリアルタイムのインライン強制、そして最終的には完全なSSE/SASEプラットフォームへと進んできました。この逆転こそが、競争優位性（Moat）のストーリーの中心です。

初期のCASB時代：アウトオブバンドの可視化、アプリの意味論、データへの執着

2010年代において、信頼できるCASBベンダーであるためには、従来のネットワークセキュリティエンジニアリングとは大きく異なる、膨大で地道な投資が必要でした。それは数千ものSaaSアプリの運用上の「文法」を学習することを意味しました。

• 各アプリがどのように認証し、APIを通じて制御を公開しているか

• どのテナント／インスタンスがアクセスされているかを識別する方法（企業用対個人用、承認済み対非承認）

• 各SaaS製品内にどのようなアクションが存在するか（アップロード、外部共有、公開リンク作成、エクスポート、共同作業者招待、管理者アクションなど）

• 各アプリのAPIを通じてデータがどのように表現され、流れるか（オブジェクト、フィールド、権限、共有パス）

• それらのアプリが絶えず変更されることに伴う、統合、マッピング、ポリシーフックの継続的なメンテナンス

これはスライド上では単純に見えるかもしれませんが、実際には過酷な作業です。この作業は何年にもわたって複利的に積み重なります。新しいSaaS統合のたびに、エッジケース、ポリシーの調整つまみ、テナント識別ロジック、そして最終的にはアプリ自体の信頼／リスク評価が追加されます。その蓄積されたアプリとデータの理解は独自の資産となります。単なる機能ではなく、継続的に更新されるナレッジベースなのです。

そのCASBファーストの時代において、Netskopeの差別化要因は根本的にデータ中心であり、特にCASB内部の実質的な強制層としてのDLP（情報漏洩対策）への執着にありました。CASBはSaaS利用の可視化と制御と定義できますが、Netskopeは、構造化・非構造化コンテンツ、多数のファイル形式、画像やスクリーンショット、そして現在のAI時代のやり取りにおいて、機密データが実際にどのように現れ、移動するかを深く理解することで、制御面に強く注力しました。これはSanjay Beri CEOの根底にある哲学と密接に関連しています。すなわち、データはいかなる組織においても最も価値ある資産であり、実質的に攻撃者が常に盗もうとしている通貨であるということです。ゲートウェイや検知・対応、無数の検問所を追加することはできますが、データそのものを認識し統治できなければ、宝物がドアから出ていく間、境界を守っているに過ぎません。Netskopeのそのレベルでのデータ理解への意欲こそが、同社のプラットフォームが約3,000のデータ分類子を蓄積し、単純な許可／ブロックの決定ではなく、より正確でコンテキストに基づいたポリシーを可能にしている理由です。

しかし欠けているものがあった：アウトオブバンドではシャドーITやリアルタイムの持ち出しを防げない

アウトオブバンドのCASBは強力ですが、企業がSaaS利用を拡大するにつれて許容できなくなる構造的な死角がありました。 第一に、シャドーITです。CASBが（API経由で）IT部門がすでに把握しているアプリとのみ通信している場合、非承認のアプリは隙間で繁栄します。見えないものは統治できません。 第二に、タイミングです。アウトオブバンドの制御は非同期になりがちです。ポスチャー管理、分析、コンプライアンスチェック、設定ミス、事後検知には最適です。しかし、問題が「誰かが今まさにデータを持ち出している」（あるいは善意のユーザーが誤った場所に機密情報を貼り付けようとしている）場合、遡及的な可視化では不十分です。セッション内部で、トランザクションが発生しているその瞬間の強制力が必要です。

これがNetskopeを前進させた重要な緊張関係でした。彼らの核心的なミッションは常に、許可されていないデータ使用を防ぐことでした。アウトオブバンドCASBはデータとアプリを理解するのに役立ちました。しかし、悪用をリアルタイムで実際に阻止するためには（特に非承認のものについて）、インラインに移行しなければなりませんでした。

ピボット：セマンティクスをインライン強制へ変換

NetskopeのインラインCASBへのピボット（方向転換）は、無作為な製品拡張ではありませんでした。シャドーITとリアルタイムのデータ持ち出しが企業の主流な痛みとなったとき、データファーストのCASBベンダーにとって論理的な次のステップでした。 インラインCASBはゲームを変えました。NetskopeをAPI経由の監視から、通信経路内へと移動させたからです。

• 非承認アプリ／インスタンスへのアクセスを即座に検知（リアルタイムのシャドーIT発見）。

• 実行中の正確なアクションを把握（アップロード、ダウンロード、共有、コピー＆ペーストなど）。

• 制御を即座に強制（ブロック、許可、制限、コーチング、ステップアップ認証、正当化理由の要求、分離）。

最後が重要です。Netskopeが現在マーケティングしているニュアンスのある強制（「許可／ブロック／コーチ／ステップアップ／正当化／分離」）は、（a）アプリ／アクションの意味的理解と、（b）インラインの強制ポイントを組み合わせたときに初めて実用的になります。アウトオブバンドCASBには（a）がありましたが（b）はありませんでした。従来のゲートウェイには（b）がありましたが、SaaSレベルの深さでの（a）が欠けていることが多々ありました。Netskopeの進化は、本質的にこの両者の融合です。

インラインCASBから次世代SWGへ：SaaSのノウハウが「現代のWeb」へ転用される

NetskopeがSaaS認識型の制御をインラインで強制する仕組みを構築すると、セキュアウェブゲートウェイ（SWG）への隣接性は極めて自然なものでした。 WebはSaaS化しました。現代のWebサイトはますますアプリケーションのように振る舞います。動的なページ、シングルページアプリ、APIの多用、JSONベースのデータフロー、クライアントサイドのロジックなどです。単純なURL／カテゴリー制御や、ユーザーがどのWebサイトにアクセスできるかを制御するために構築された従来のSWGは、この変化についていくのに苦労しました。Netskopeは先行していました。なぜなら、すでに何年も以下の対応をしてきたからです。

• 静的なページではなくAPI主導の対話

• 構造化データ形式（JSONなど）とアプリケーションのセマンティクス

• 単なる「どのドメインか」ではなく、アプリセッション内で何が起きているかの識別

したがって、SWGへの参入とZscalerZSとの競争は、SaaSレベルのアプリ／データ理解を取り入れ、Webサイトとアプリの境界が曖昧になった広範なインターネットに適用したと理解できます。SWG市場に参入することで、Netskopeは事実上、市場を次世代SWG市場へと進化させたのです。

NewEdgeが完全なインラインセキュリティを世界規模で利用可能にする

NewEdgeは2019年にNetskopeのプライベートクラウドネットワークとして発表されました。これが重要なのは、深くインラインのセキュリティを、単なる良いアイデアから企業が実際に大規模に運用できるものへと変えるからです。この時期、NetskopeのSWGへの移行と次世代SWGアプローチへの推進は並行して進行していました。共通の制約は同じでした。現代のSaaSスタイルのトラフィックを解読し、大規模に復号し、アプリアクションを理解し、ユーザーのクリティカルパスでデータ認識型の制御を強制したいなら、パフォーマンスがゲートキーパーになるということです。

インライン検査は常にユーザー体験への「税金」です。復号、デコード、コンテンツ検査、DLP、行動シグナル、ポリシー評価は計算負荷が高く、それらは仕事の流れの中に直接位置しています。遅延が急増したり信頼性が損なわれたりすれば、顧客はビジネスを動かし続けるためにポリシーを緩めるか、ユーザーが制御を回避します。NewEdgeは、プラットフォームがより豊かなコンテキストと深い検査を維持しながら、生産性を巻き添えにしないよう、そのコストを吸収するために設計された配信および計算ファブリックです。 これが重要な考え方です。NewEdgeは抽象的な大規模ネットワークではありません。コンテキスト重視のトランザクションレベルの強制というNetskopeの戦略を、地域、オフィス、リモートユーザー間で一貫した挙動で、例外のパッチワークや劣化した体験なしに、商業的に成立させるものなのです。

SSEの完成：ZTNAが必要不可欠な柱に

ガートナーがSASEのセキュリティ側をCASB、SWG、ZTNA（ゼロトラストネットワークアクセス）として定義して以降、完全なSSEプラットフォームとして真剣に受け止められたいベンダーにとって、ZTNAはオプションではなくなりました。したがって、NetskopeのZTNAへの参入は技術的であると同時に戦略的なものでした。顧客は、一貫性のないポリシーとアイデンティティのコンテキストでつぎはぎされたポイントツールではなく、Web、SaaS、プライベートアプリケーションへのアクセスのための単一のセキュリティプレーンを求めていました。

また、SaaSの世界からプライベートアクセスへの実用的なノウハウの転用もあります。SaaSにおいて、現代のアクセスはすでにアイデンティティとコンテキスト主導です。誰がユーザーか、どう認証するか、どのデバイスか、どんなリスクシグナルがあるか、そしてアプリケーション内で何が許可されているかです。ZTNAは同じ一般的な考え方をプライベートアプリに適用します。アイデンティティとポスチャーに基づいてアクセスを仲介し、ネットワーク全体をさらすのを避け、レガシーなVPNよりも精密なアクセスパスを強制します。 つまり、ZTNAはわかりやすい方法でSSEの態勢を完成させます。パブリックWebやSaaSのやり取りからプライベートアプリケーションへと、同じプラットフォームロジックを拡張し、企業は仕事が実際に発生する環境全体にわたって一貫したアクセスとポリシーモデルを適用できるようになります。

SD-WANの追加でSASEのネットワーク側をボルトオン

SASEを完成させる最後のステップはSD-WANの追加であり、NetskopeはInfiotの買収を通じてこれに対処しました。理由は明白でした。Netskopeがインライン制御とよりリッチで計算集約的な検査へと深く踏み込むにつれ、企業はアプリケーションのパフォーマンスを維持し、インライン処理の増加に伴う遅延の税金を相殺するために、エッジでのより良いトラフィックステアリングとパス最適化を必要としたからです。

NetskopeのSASEに向けた発展：

1. 頭脳： 長年のCASBファーストの取り組みにより、SaaSアプリ、テナント／インスタンス、ユーザーアクション、そしてそれらのアクションを通じて移動するデータに対する深い理解を構築。許可されていないデータ使用の防止（DLPを差別化の核とする）に強いバイアスを持つ。

2. 欠けていたピース： アウトオブバンドだけではシャドーITは見えず、リアルタイムでリスクあるアクションを止めることができなかった。

3. ピボット： インラインCASBがその意味的理解をリアルタイムの強制力へと変えた。

4. 身体： 2019年に発表されたNewEdgeは、トラフィックパス内での復号、デコード、詳細な制御の強制に伴うユーザー体験のペナルティを軽減し、大規模なインライン検査を実用的なものにした。

5. 並行拡張： ほぼ同時期に、NetskopeはSWGへ進出し、Webがよりアプリ的でAPI主導になるにつれて、カテゴリーを次世代SWGへと進化させるのを助けた。

6. SSEの完了： ガートナーがCASB、SWG、ZTNAをSASEの主要なセキュリティの柱として明確化したことに続き、ZTNAによりプライベートアプリアクセスが信頼できるSSEプラットフォームの必須部分となった。

7. SASEの完了： その後、Infiot経由でSD-WANが加わり、支店の接続性とトラフィック最適化が強化され、顧客はますますリッチな制御を適用しながら一貫したパフォーマンスを提供できるようになった。

なぜこれが「Moat（堀）」なのか（そしてなぜ模倣が難しいのか）

競争優位性は一つの機能ではありません。以下の3つの要素の複利的な交差点にあります。

1. 数千のSaaSアプリにわたる長年構築された「アプリの文法」（インスタンス／アクション認識＋信頼／リスク理解）。これはSaaSプラットフォームが進化するにつれて継続的に維持されなければなりません。

2. 単純な許可／ブロックから精密でワークフローを維持する制御へとポリシーを推し進めるデータファーストの哲学。これはデータを文脈の中で確実に分類し理解できる場合にのみ機能します。

3. 深いインライン強制を運用上許容できるものにする配信ファブリック（NewEdge）。これにより、顧客はセキュリティの深さをユーザー体験と引き換えにする必要がなくなります。

この組み合わせは、なぜNetskopeのアウトオブバンドCASBのルーツが——直感に反して——インラインSASE時代において優位性となったのかを説明する助けとなります。アウトオブバンドの時代がセマンティクスとデータの基盤を築きました。インラインへの移行がそれを強制可能なものにしました。そしてネットワークがそれを実用的なものにしたのです。

プラットフォーム：単一の制御プレーンとしてのNetskope One

Netskopeの中心的な主張は、Netskope Oneがポイント製品の束ではなく、統合されたプラットフォームであるということです。単一のエンジン、単一のコンソール、単一のクライアント、単一のゲートウェイ、そして単一のグローバルネットワークです。これが重要な理由は、現代の企業環境がもはや単一の境界、単一のクラウド、単一のカテゴリーのアプリケーションによって定義されていないからです。ユーザー、デバイス、ワークロードはSaaS、オープンWeb、プライベートアプリ、そして今や生成AIサービスを絶えず横断し、データは同時に多くの方向へ移動しています。その世界において、プラットフォームの実質的な価値は、どれだけ多くの機能をリストアップできるかではなく、これらすべてのサーフェス（対象領域）に対して、共有されたコンテキストによって駆動される一つの首尾一貫したポリシーモデルを適用できるかどうかにあります。

「統合」が実際に意味するのは、トランザクションに追随する共有されたコンテキストとポリシー層です。アイデンティティ、デバイスポスチャー、アプリインスタンスの認識、アクション認識、データ分類、行動シグナルは、ユーザーがWebを閲覧していようと、SaaSテナントと対話していようと、ZTNA経由でプライベートアプリにアクセスしていようと、生成AIを使用していようと、強制のための再利用可能な入力情報であるべきです。統合されたシステムは運用の抵抗も減らします。管理するコンソールが減り、ポリシー言語が減り、重複した例外リストが減り、別々のツール間のハンドオフが減ります。つまり、プラットフォームの議論は究極的には運用の議論なのです。コンテキストがネットワークセキュリティの新たな通貨であるならば、単一の制御プレーンこそが、複雑さを増大させることなくそのコンテキストを一貫した結果へと変える方法です。

読者を混乱させずにNetskope Oneをマッピングする明確な方法は、SSEを「同じ強制哲学を共有する2つのアクセスプレーン」として枠組みすることです。

• インターネットおよびクラウド／SaaSアクセス（SWG + CASB制御、生成AIも主にここに含まれる）： ユーザーとデバイスがWebの宛先、SaaSアプリケーション、生成AIサービスと対話する領域です。約束されるのは、どのアプリケーションが使用されているか、どのインスタンスがアクセスされているか、どのアクションが実行されているか、どのデータが関与しているかを区別する能力を含む、きめ細かなトランザクションレベルの可視性を持った、WebおよびSaaS利用に対する一貫したインライン制御です。

• プライベートアクセス（ZTNA）： ユーザーとデバイスがデータセンター、VPC、またはハイブリッド環境にあるプライベートアプリケーションにアクセスする領域です。約束されるのは、広範なネットワークアクセスパターンを、同じコンテキスト入力（アイデンティティ、デバイス、挙動）を使用して誰が何に到達できるか、どのようなリスク条件下でかを決定する最小権限のアプリレベルのアクセスに置き換えることです。

• DLPは両方のプレーンにまたがる： DLPはこの枠組みの中で分離されたサイロではありません。インターネット／クラウドアクセスとプライベートアクセスの両方にまたがる共通の強制スレッドです。リスクがSaaSアプリを通じて機密データが流出することであれ、生成AIツールにアップロードされることであれ、プライベートリポジトリからアクセスされることであれ、プラットフォームの目標は同じデータ理解に基づく一貫した分類と制御です。

• SASEの完全性と運用層（SD-WAN、分析、エクスペリエンス監視）： インライン検査とよりリッチなコンテキストが、運用が不十分であれば摩擦を加える可能性があることを受け入れれば、周辺の層が重要になります。SD-WANは、より良いパスを選択し、支店での信頼性を向上させることで、トラフィックステアリングを最適化し、回避可能な遅延を削減するのに役立ちます。エクスペリエンス監視と分析は、セキュリティが生産性を低下させていないことを証明し、ユーザーや事業部門が制御を回避する前にパフォーマンスの問題を迅速に診断するのに役立ちます。

必要な注意点：単一アーキテクチャの主張とM&Aの現実

「単一アーキテクチャ」という物語については、Netskopeがかなりの数の買収を行ってきたため、知的に誠実である必要があります。買収は継ぎ目をもたらす可能性があります。別々のデータモデル、別々のUI、別々の運用成熟度、そして別々のライセンス体系です。これはプラットフォームのストーリーを無効にするものではありませんが、もっとも強力な主張のバージョンは、すべての機能が完全に自社開発（オーガニック）である、あるいは完全に融合しているという文字通りの声明としてではなく、方向性と統合の目標として解釈されるべきであることを意味します。

Netskopeの買収履歴も有用な文脈を提供します。これらの取引の多くは、SASEがカテゴリーとして公式化され需要が加速した2019年以降、そしてコロナ禍によるリモートワークとクラウド採用がクラウド提供型セキュリティとネットワーキングへの大きな市場の牽引力を生み出した時期に行われました。その環境下では、強力なオーガニックプラットフォームを持つベンダーでさえ、すべてをゼロから構築するのではなく、隣接カテゴリーでのスピードを買うことを選ぶことがよくありました。

主な買収リスト（公表済み）：

• Sift Security (2018): クラウドインフラセキュリティ機能

• New Edge Labs (2019): 公開詳細限定的

• Trace Data (2021): 接続システムのデータ可視性／セキュリティ

• WootCloud (2022): IoT/OTデバイスセキュリティのためのゼロトラスト

• Infiot (2022): SD-WANおよびクラウドネットワーキング

• Kadiska (2023): デジタルエクスペリエンス管理および監視

• Dasera (2024): データセキュリティポスチャー管理 (DSPM)

投資家としてこれをどう解釈するか

最も単純で公平な解釈は、Netskopeはコンテキストリッチなポリシー決定が行われインラインで適用される中核的な強制層において最も統合されているように見え、一方で買収はプラットフォームがカバーできるサーフェスのセットを広げ、その周りの運用層を強化しているということです。それ自体はマイナスではありません。市場は有用性と生産性を維持しなければならないセキュリティに向かっており、それは共有されたコンテキストと共有されたポリシーを一貫して適用でき、同時にITチームに大規模なユーザー体験を運用、証明、トラブルシューティングするツールを提供するプラットフォームにプレミアム（付加価値）を与えます。

また、Netskopeの買収攻勢にもかかわらず、その取引のいずれも規模や価格において「メガ買収」ではなかったと思われる点も注目に値します。大まかではありますが方向性として、買収されたコードベースの広さと複雑さはスタートアップの収益と評価額に比例する傾向があると仮定すれば、小規模なタックイン（組み込み型）買収は、大規模なプラットフォーム買収よりもアーキテクチャ上の表面積が小さく、ひいては技術的負債も少ない可能性があります。これは統合リスクを排除するものではありませんが、統合の負担が単なる取引数から示唆されるよりも管理可能である可能性を示唆しています。

もし我々がデューデリジェンスでプラットフォームの主張を検証するとすれば、マーケティング用語よりも実用的な質問に焦点を当てるでしょう。ポリシーオブジェクトやデータ分類子が2つのSSEプレーン間でどれだけ再利用可能か、管理が本当にほとんどのワークフローにおいて一つのコンソールで行われているか、そしてサービスの同等性とパフォーマンスが地域や顧客環境全体で一貫しているかどうかです。

中核的なMoat：トランザクションレベルのコンテキストときめ細かな強制

これがNetskopeのストーリーの核心です。ほとんどのセキュリティプラットフォームは、ユーザーが暗号化されたチャネルを通じて宛先に接続したことを伝えることができます。セッション内で何が起きたかを、ポリシーに対して即座に行動可能な方法で伝えられるプラットフォームは少ないです。この区別が重要なのは、現代の企業リスクがますます正規のセッション内部に存在するからです。承認されたSaaSアプリ、承認された生成AIツール、信頼されたアイデンティティプロバイダー、広く使用されている開発者プラットフォームなどです。もしリスクの単位がアプリからインタラクションへとシフトしているのであれば、Moatとはインタラクションを文脈の中で理解し、リアルタイムで正確な対応を強制する能力のことです。

Layer 8の可視性が実際に意味するもの

Sanjay Beri氏は直近の決算説明会で「Layer 8」セキュリティについて言及しました。この文脈でのLayer 8は、正式なOSI参照モデル（L1からL7。L7はアプリケーション層）の層ではありません。それはセマンティクス（意味論）の省略表現です。単にトランスポートと宛先を分類するのではなく、誰が、どのアプリケーションコンテキスト内で、どのデータを使って、どのような見かけの意図を持って何をしているのかを理解することです。

Netskopeはこれを、トランザクションごとに数十の変数を収集することとして枠組みしています。ポイントは数ではありません。ポイントは幅と再利用性です。変数はインタラクションを説明するのに十分リッチでなければならず、ポリシー、分析、インシデントワークフロー全体で使用できるほど一貫していなければなりません。実際には、コンテキストの包絡線（エンベロープ）はいくつかのバケツに分類される傾向があります。

• アイデンティティとユーザーコンテキスト： 誰か、どの役割か、どのグループメンバーシップか、どのような認証状態か、アイデンティティセッション周辺にリスクシグナルがあるか。

• デバイスとセッションコンテキスト： 管理対非管理、ポスチャー、OS、場所、ネットワーク、ブラウザ対クライアント、そのセッションがそのユーザーやマシンにとって正常に見えるか。

• アプリケーションとインスタンスコンテキスト： どのアプリケーションが使用されているか、そして決定的に重要なのは、どのインスタンスやテナントか。同じSaaSブランドでも、2つの完全に異なるポリシー世界を表すことがあります（承認された企業テナント対個人テナント、または承認されたインスタンス対非承認のシャドーITインスタンス）。

• アクションとワークフローコンテキスト： 単にユーザーがアプリにアクセスしたことだけでなく、何をしたか。アップロード、ダウンロード、外部共有、公開リンク作成、共同作業者招待、データのエクスポート、コピー＆ペースト、トークン作成、統合の接続など。

• データコンテキスト： どのデータが関与したか、どう分類されたか、どのようなポリシー関連性があるか。ここでNetskopeのDLPの伝統が重要になります。単に宛先だけでなく、データそのものを認識しようとしているからです。

• 行動と異常のコンテキスト： トランザクションが速度、順序、時間、地理、量、またはピアグループとの比較において異常かどうか。

これがLayer 8の枠組みがゲートウェイ検査と異なる理由です。従来の検査はしばしばプロトコルとコンテンツのスキャンで終わり、実行されているアプリ固有のアクションに対する理解は限定的です。Layer 8のセマンティクスは、より有用な質問に答えようとします。アプリケーションのコンテキスト、ユーザーの正常な挙動、移動されるデータの機密性において、このアクションは何を意味するのか、という質問です。

決定システムとしてのゼロトラストエンジン

コンテキストは、セキュリティを摩擦に変えることなく行動に変換できて初めてMoatになります。Netskopeの戦略的な重点は段階的強制（Graded Enforcement）です。二元的なストップ／ゴーのゲートではなく、一連の制御（スペクトラム）でリスクに対応する能力です。

ここにCARTA（Continuous Adaptive Risk and Trust Assessment：継続的で適応的なリスクと信頼の評価）の概念がきれいに当てはまります。ゼロトラストの本来の約束は、デフォルトで拒否し、ネットワーク全体ではなく必要なアプリへのアクセスのみを許可することでした。アクセスが許可される前に信頼が得られるべきだという考えです。ガートナーのCARTAの枠組みはそれをさらに一歩進め、実質的にこう言いました。「アクセスが許可された後でも、インタラクション自体は継続的に評価されなければならない。なぜならリスクは流動的だからだ」。ユーザーは認証されていても、5分後に別のアプリで、別のデバイスポスチャーから、別のデータを使って、あるいはAI支援ワークフローを通じて、リスクのある行動をするかもしれません。CARTAという名称は定着しませんでしたが、本質的にそのアイデアは現代のSSEの運用哲学です。各トランザクションレベルでの継続的（またはほぼ継続的）な信頼とリスクの評価と、リアルタイムで適応する制御です。

概念レベルでは、エンジンはクリティカルパスにおいて3つのことを行っています。

1. コンテキストをポリシーモデルへと正規化（アイデンティティ、デバイス、アプリインスタンス、アクション、データ、挙動）。

2. リスクとポリシーをインラインで評価。

3. デフォルトでブロックするのではなく、状況に合った結果を適用。

ここで最も重要なアイデアは、粒度（Granularity）こそが製品であるということです。現代の企業において、目的は最大の制限ではありません。目的は制御された生産性です。段階的な制御はそのメカニズムであり、CARTAの実践的な表現でもあります。認可を一回限りのイベントとして扱うのではなく、継続的にリスクを再評価し、その瞬間に合わせて制御を適応させるのです。

• 許可（Allow）： 低リスクでコンプライアンスに準拠したやり取りに対して。

• コーチ（Coach）： ユーザーがリスクのあることをしているが悪意はなさそうで、ナッジ（軽い警告）によって作業を止めずに行動を変えられる瞬間に対して。コーチングはワークフローに組み込まれたセキュリティトレーニングとしても機能します。これはNetskopeが際立っている側面であり、その革新性を示しています。

• ステップアップ認証（Step-up auth）： 許容できるやり取りだが、特により強力な保証が必要な場合。機密性の高いアプリアクションや異常なデバイス／ポスチャーの状況において。

• 正当化（Justification）： 業務上の理由が存在するかもしれない境界線上のアクションに対して。ただしイベントは記録され監査可能にされます。

• 分離（Isolate）： セッションを進める必要があるが、特に宛先やコンテンツが疑わしい場合に、爆発半径（被害範囲）を減らすために制約された環境で行う場合。

• ブロック（Block）： 明らかに禁止されたアクション、持ち出しパターン、あるいは交渉の余地のないポリシー違反に対して。

これが、セキュリティと生産性のバランスについての前述のポイントの核心です。確実に収集できるコンテキストが多ければ多いほど、リスクを減らしながらワークフローを維持する制御を選択できる頻度が高まります。これは生成AIにおいて特に関連性が高くなります。そこでは、粗雑なブロックはしばしば実際には失敗し、ユーザーを非承認ツールへと追いやるからです。

なぜCASBとDLPのDNAがMoatとして複利効果を生むのか

Netskopeのコンテキストの優位性は、単にアプリを理解していることだけではありません。データそのものを理解することを中心に会社を構築し、その上にアクセス制御とインライン強制を重ねたことです。その起源が重要なのは、ほぼすべての重大なサイバーインシデントにおける「通貨」がデータだからです。それを盗む、漏らす、暗号化する、破損させる、あるいは恐喝の材料として使うことです。SaaSが広がり、ユーザーが分散し、ワークフローがますます自動化される世界では、すべての侵入を防ぐことは非現実的です。より永続的なのは、攻撃者（あるいは過失のある内部者）がある程度のアクセス権を得たとしても、価値あるデータを使用、移動、あるいは誤って扱うことを困難にすることです。

ここでNetskopeのCASBファーストのルーツが構造的な強みへと変わります。多くのSASE競合企業がネットワーク制御から始めて後にSaaSとデータへと移行したのに対し、NetskopeはSaaSとデータから始めました。2010年代、同社はカテゴリーを定義するCASBベンダーの一つであり、CASBは現代のクラウドアプリケーション内でデータがどう動くかについて深くアプリ固有の理解を強制しました。Netskopeはその後、CASB内部の実質的な強制層としてDLPに注力し、それが企業規模でのデータ認識という困難で地味な作業への投資を後押ししました。ここには近道はありません。データタイプ、フォーマット、隠蔽パスの多様性はあまりに大きく、誤検知の問題はあまりに痛ましいため、浅いアプローチでは本番環境で持ちこたえられないからです。

具体的には、Moatの主張は、迅速に複製することが困難な蓄積されたデータセキュリティ能力に基づいています。

• 分類の幅： およそ3,000以上のデータ識別子

• コンテンツ理解の深さ： 1,500以上のファイルタイプのサポートに加え、ファイル／バイナリのフィンガープリント、メタデータ分析、完全一致データマッチング（EDM）などの技術

• 非構造化および視覚的現実： スクリーンショットや画像内のコンテンツを解釈する能力。これにより、実際のワークフローでデータがますます漏洩しやすくなっている場所において、脆弱なパターンマッチングへの依存を減らします。

この「インサイド・アウト（内から外へ）」の哲学は、Netskopeがポリシーを販売し強制する方法に現れています。セキュリティを、悪意あるアクターが宝物に到達するのを止める境界ゲートとして扱うのではなく、システムは宝物を認識し、Web、SaaS、プライベートアプリ、そして今や生成AIのやり取り全体にわたって、それに対して何ができるかを統治するように設計されています。このアプローチは、企業の活動が、粗雑なブロックが生産性を破壊しユーザーを非承認の回避策へと追いやるような、曖昧で大量のやり取りへとシフトするにつれて、より価値あるものとなります。

これが重要である2つの短い例：

• 例1：機密コンテンツを含む生成AIの利用 ユーザーは承認された生成AIツールを低リスクな方法で使用することもあれば、正規のセッション内で機密データを漏らすこともあります。データ認識型制御により、ポリシーはアプリレベルではなくインタラクションレベル（プロンプト、レスポンス、アップロード）で動作するため、企業は制御不能な漏洩を受け入れることなく生産性を高く保つことができます。

• 例2：SaaSコラボレーションと静かな持ち出し経路 承認されたSaaSテナントにおいて、リスクのある結果はしばしばリンクの共有、データのエクスポート、外部協力者の招待といった「正常な」アクションを通じて発生します。リッチなアプリセマンティクスと強力なデータ分類により、アプリをブロックしたり事後アラートに頼ったりするのではなく、精密な制御（共有モードの制限、正当化理由の要求、コーチング）が可能になります。

要するに、NetskopeのMoatの議論は、同社がネットワークセッションではなくデータトランザクションを中核的な制御単位とするプラットフォームを構築したという点にあります。データの量、速度、種類が拡大し、AIがより多くの仕事をグレーゾーンのやり取りへとシフトさせるにつれ、データ中心のセキュリティモデルは減衰するのではなく、複利的に価値を増していくはずです。

NewEdge：詳細な検査のためのパフォーマンス・イネイブラー

なぜNewEdgeが重要なのか：遅延はリッチなコンテキストに対する税金である

Netskopeの中核的な製品戦略は、検査が時間の経過とともにより深く、より頻繁に、よりデータ認識型になることを前提としています。それは必然的にトラフィックパス内の計算コストを増加させます。復号、デコード、コンテンツ検査、DLP分類、行動シグナル、ポリシー評価はすべて、強制がインラインである場合、ユーザーのクリティカルパスに直接位置します。もしその処理層が遅ければ、きめ細かな制御という約束全体が実際には崩壊します。顧客（つまりIT部門）は仕事を止めないためにポリシーを緩め、ユーザーは制御を回避し、セキュリティチームはワークフローの破壊を避けるために粗雑な許可／ブロックに戻ります。

これがNewEdgeが存在する理由です。それはデータ中心でコンテキスト重視の強制モデルに対するパフォーマンスのカウンターウェイト（釣り合いをとる重り）です。より多くを検査し、より正確に決定したいなら、パケットをエンドポイント、アプリ、検査ポイント間でより速く、より予測可能に移動させなければなりません。その意味で、ネットワークアーキテクチャは製品そのものになります。

NewEdgeの構築は実行力のシグナルでもありました。2018年、Sanjay Beri氏はJoe De Palo氏（以前はAWSでインターネットサービスを主導し、それ以前はCDNプロバイダーのエンジニアリングリーダーだった人物）を採用し、およそ18ヶ月以内に、Netskopeはトップティアのネットワークエンジニアリングチームを組織し、大規模なエンタープライズセキュリティトラフィックを運び処理するために構築された高性能なプライベートネットワークを提供しました。

シングルASN：なぜ重要で、なぜ後付けが難しいのか

ネットワーク論争を枠組みする最も明確な方法は、NewEdgeが相互接続された地域ネットワークの集合体ではなく、一つの首尾一貫したグローバルシステム（高性能なソフトウェア定義ユニキャストグローバルネットワーク）として設計されたということです。

ASN（Autonomous System Number：自律システム番号）は、ネットワークがグローバルルーティング（BGP）に参加するために使用するアイデンティティです。プロバイダーが世界的に単一のASNで運用している場合、ルーティングの意図をどこでも一貫して適用できます。一つのポリシープレーン、トラフィックフローに対する一つの首尾一貫したビュー、一つのルーティング標準、そしてきれいにスケーリングする一つのピアリング（相互接続）戦略です。複数のASNを運用していても非常に優れたネットワークを構築することは可能ですが、継ぎ目が増えます。ポリシーの境界線が増え、ルーティング挙動が異なる場所が増え、パフォーマンスを一貫させるための管理オーバーヘッドが増えます。

NetskopeはNewEdgeに単一のASNを使用しています。Cloudflareも単一のASNを使用しています。Zscalerは複数のASNを運用しています。企業およびプラットフォームの成果にとっての実質的な意味合いは以下のようになります。

• ルーティング挙動の一貫性 単一のASNは、世界的に統一されたルーティングポリシーを強制することを容易にします。ユーザー体験は平均値ではなく、最悪の地域、ピーク時間帯、厄介な国境越えのパスによって決まるため、これは重要です。複数のASNは設計上、またはドリフト（乖離）によって挙動が異なる可能性があり、地域間での不均一な遅延、ジッター、トラブルシューティングの複雑さのリスクを高めます。

• 統一されたピアリング戦略 ピアリングは機能ではありません。パフォーマンスの構造的な決定要因です。単一のASNは、ネットワークが一つのグローバルな実体として、一つの首尾一貫したルーティングポスチャーを提示するため、ピアリング戦略を単純化します。複数のASNでは、ピアリングは設計上断片化されます。契約が増え、例外が増え、地域特有の癖が増え、維持すべきルーティングポリシーの複雑さが増します。これが、ZscalerのマルチASN構造が、特に負荷がかかった際に、顧客が期待するよりも効率の悪いピアリングと弱い実世界パフォーマンスにつながる可能性が高い理由です。この推論は顧客からのフィードバックと一致しています。Zscalerはインターフェースを改善し単一プラットフォーム体験に向かっている点は評価されていますが、PoP（接続点）が圧倒されるとセキュリティサービスのパフォーマンス問題が発生すると顧客は報告しています。言い換えれば、プラットフォームはUI層では収束しているかもしれませんが、ネットワークの根底にある分断が、世界規模でパフォーマンスを一貫して高く保つことを難しくしています。

• トラフィックの可視化と制御ループ 一つのグローバルなルーティングドメインを運用していると、グローバルなトラフィックパターンを確認し、それを反復改善することが容易になります。どこで渋滞が発生しているか、どのパスのパフォーマンスが低いか、どの上流関係が劣化しているか、どこに容量を追加すべきか。複数のASNはそのフィードバックループを、必ずしも全体最適をもたらさない小さな局所最適へと希薄化させる可能性があります。

重要なポイントは、複数のASNが自動的に悪いということではありません。単一ASNの設計は、そのネットワークが競争への対応として後から最適化されたものではなく、最初からパフォーマンスエンジニアリングとピアリングアーキテクチャを第一級の関心事として構築されたという強力な指標であるということです。

ピアリング：隠れたパフォーマンスのMoat

PoPが物理的な足跡だとすれば、ピアリングはそれらを繋ぐパフォーマンスの解剖学です。ほとんどのエンタープライズセキュリティトラフィックはCDNトラフィックとは異なります。CDNはキャッシュされたコンテンツをユーザーに最も近いエッジから配信することに最適化しています。エンタープライズセキュリティトラフィックは根本的にミドルマイル（中間経路）が重いです。従業員はSaaS、プライベートアプリ、APIに接続しており、そこでは規制、プライバシー、アーキテクチャ上の理由からデータをキャッシュできません。つまり、トラフィックがピアリング契約に従って様々なネットワーク／ASNを流れるミドルマイルの品質が、キビキビとした体験と緩慢な体験の差になることがよくあります。

うまく実行されたピアリングは以下を減少させる傾向があります。

• 遅延（より短く、より直接的なパス）

• ジッター（到着時間の変動が少ない）

• パケットロス（混雑した、あるいは脆弱なトランジット区間が少ない）

• 予測不可能なパブリックインターネットパスへの依存

また、プロバイダーが劣化した際により多くの代替高品質ルートを持つため、回復力（レジリエンス）も向上させます。

ピアリングは困難です。以下の4つの難しい規律を組み合わせるからです。

1. ネットワークエンジニアリング： トポロジー設計、容量計画、障害ドメインの思考、トラフィックエンジニアリング、BGPの習熟

2. 経済学： コスト対パフォーマンス対冗長性のバランス、そして有料トランジットが依然として正しい選択である場合の理解

3. 運用： 監視、インシデント対応、トラフィックパターン変化に伴う継続的なチューニング

4. 交渉と関係性： 有利な条件と、多数の他のASN事業者との戦略的な相互接続の確保

NetskopeのNewEdgeに対する優位性の根拠は、それが後付けではなく、ピアリングを中核的な設計レバーとするエンタープライズグレードのプライベートバックボーンとして構築されたことにあります。これには2つの重要な二次的効果があります。第一に、Netskopeが顧客に使いやすさを犠牲にさせることなく、深い検査を維持できるということをよりもっともらしくします。第二に、単にPoPを追加するだけでは解決できない参入障壁を作り出します。PoPは迅速に構築できますが、10年分のピアリングの技術と相互接続の成熟度を数四半期に圧縮することはできません。

NewEdgeが製品層で可能にするもの

ASN設計とピアリングを気にする理由は、それらが製品の挙動において何を解き放つかです。

• ユーザーの反乱なしにより多くの検査を ネットワークが高速で予測可能であれば、Netskopeはより深い制御をより頻繁に適用できます。よりリッチなDLP分類、より多くのセッション内ポリシー、より多くのリアルタイムコーチング、そしてリモートユーザーや支店ユーザーに対するより一貫したポリシー強制です。遅いネットワークでは、顧客がそれらを弱めることを余儀なくされるため、これらの機能の多くはマーケティング上のチェックボックスとして存在するだけになります。我々の情報源によれば、これはZscalerの顧客によくあるケースです。

• 地域全体での均一なサービスポスチャー プラットフォームは、体験が一貫している場合にのみ統合されていると感じられます。一つのシステムとして設計されたグローバルネットワークは、同じスタックをどこでも実行し、「ある地域は素晴らしいが、他は妥協が必要」という但し書きを減らすことを容易にします。

• 運用の単純さ 2つのベンダーが同様のセキュリティ機能を提供している場合でも、運用が容易なベンダーが大企業の拡張案件を勝ち取る傾向があります。首尾一貫したネットワークとルーティングポスチャーは、パフォーマンス問題を診断し、それを顧客に説明する複雑さを軽減します。

ネットワーク比較：Netskopeの「構築対借用対進化」の枠組みが重要な場所

ここで簡単にネットワーク戦略を比較することは有用です。なぜならNewEdgeはNetskopeのプラットフォームの付属品ではなく、テーゼ（投資仮説）の2つの柱のうちの1つだからです。

• 対 PANW（パロアルトネットワークス）： 2019年以降、PANWは主要なCSPバックボーン（Google）を活用してSASEの市場投入までの時間を短縮することで迅速に動きました。それは当時は戦略的に賢明でしたが、専用のプライベートネットワークが回避できるトレードオフをもたらします。基盤となるインフラ設計に対する制御が少ないこと、どのPoPがフルコンピュートでどれがアクセスオンランプかという潜在的な複雑さ、そして他社の粗利益をコストベースに埋め込む可能性のある経済構造です。対照的に、NewEdgeはNetskopeのトラフィック専用であり、セキュリティ処理のニーズを中心に構築されており、どこでどのように拡張するかについてNetskopeにより多くの裁量を与えます。

• 対 Cloudflare： Cloudflareも単一ASNであり、世界クラスのグローバルバックボーンを運用しています。しかし、その伝統はCDNとインターネットエッジサービスにあり、今日その同じネットワークは非常に幅広いワークロードの混合を同時に運んでいます。パブリックCDNトラフィック、DDoS緩和、ボット管理、エッジコンピュート、消費者およびエンタープライズセキュリティサービス、そして今やエンタープライズネットワーキングとインライン検査です。その幅広さは強みですが、Cloudflareのバックボーンが根本的に異なるトラフィッククラスを、大きく異なるパフォーマンスと可用性の感度で絶えず多重化していることも意味します。2025年11月のCloudflareの障害はこの現実を思い出させる有用な出来事でした。共有エッジインフラで発生した問題が複数のサービスに同時に影響を与え、高度にマルチテナントで多目的なエッジはストレス下で連鎖的な影響を経験し得ることを再確認させました。Cloudflareは引き続き順調に実行しており、エンタープライズセキュリティにおいて真の勢いを持っていますが、Netskopeの主張は、NewEdgeは初日からエンタープライズネットワーキングと継続的なインライン検査のために特別に構築されたという点です。ミドルマイルのパフォーマンス、決定論的な容量計画、セキュリティプロキシのコンピュートを、CDNファーストのプラットフォーム上に重ねられたワークロードとしてではなく、主要な設計目標としています。

• 対 Zscaler： ZscalerのマルチASN構造は、そのネットワークが時間の経過とともにどう進化したかを示す合理的な代理変数です。それは、競争が限定的で、深い検査やミドルマイルの最適化よりもカバレッジと信頼性が優先されていた時期に、クラウド提供型SWGがアプライアンスを置き換えられることを証明するために早期に構築されました。プラットフォームが地理的かつ機能的に拡大するにつれ、新しい地域と機能が増分的に追加され、その結果、単一のグローバルなルーティング意図によって統治されるのではなく、局所的に最適化された複数のASNが生じました。 この構造はSASEが成熟するにつれて制約となります。複数のASNはピアリングとルーティングポリシーを断片化し、運用の複雑さを増し、特に検査の深さが増しPoPが飽和するにつれて、負荷がかかった際のパフォーマンスペナルティの可能性を高めます。これはZscalerのネットワークの一部におけるパフォーマンスの圧力に関する以前の観察と一致しています。 Netskopeの議論は、Zscalerのネットワークが弱いということではなく、後発として白紙の状態から構築したことで、NewEdgeを現代のSASE要件（統一されたルーティング、より強力なピアリングポスチャー、より重いインライン検査でも予測可能なパフォーマンス）に合わせて整合的に設計できたということです。

• 対 Fortinet： Fortinetの戦略は構造的に異なり、設計上ますますハイブリッドになっています。ハードウェアアクセラレーションされたアプライアンスを使用して支店でローカルに、あるいはPoPを通じてクラウドで完全なSSEスタックを実行できます。一方、SD-WANはFortinetとNetskopeの両方のアーキテクチャにおいて、ファーストマイルの最適化のためにオンプレミスに残ります。これは、SASEがハイブリッドモデルへと進化し続けるならば——我々が2〜3年前に指摘し、企業がオンプレミス、エッジ、クラウド間で遅延、回復力、制御のバランスを再調整するにつれて現在現実化しつつある方向性ですが——Fortinetを競争上より強力に見せます。 難易度の非対称性も重要です。Netskopeが意味のある形でよりハイブリッドになるには、深いハードウェア能力とカスタムシリコンおよびアプライアンス設計への持続的な投資が必要になります。対照的に、Fortinetがグローバルなクラウドリーチを拡大することは、すでに強力なASIC基盤の上に重ねられた、主にソフトウェアとネットワークエンジニアリングの問題です。これはNetskopeの強みを否定するものではありません——NetskopeはそのSSEデリバリーにおいてよりクラウドネイティブであり続けています——が、もしハイブリッドSASEが支配的な運用モデルになるならば、Fortinetのアーキテクチャ上の出発点は時間の経過とともにより適応性が高いことが証明されるかもしれないことを示唆しています。

サマリー

要約すると、NewEdgeはNetskopeの戦略を経済的かつ運用的に実行可能にする層として理解するのが最適です。もしNetskopeの「SASEはよりリッチなコンテキスト、より深い検査、より段階的な強制へと収束している」という見立てが正しいなら、ネットワーク品質は調達のチェックボックスであることをやめ、製品の真実（Product Truth）に対する制限要因となります。単一ASN設計とピアリング重視のアーキテクチャは、Netskopeがその制限要因を自社のボトルネックにしないつもりであるという、もっともらしい技術的な説明となっています。