やや強気フォーティネットフォーティネット(FTNT)クラウド・セキュリティ業界のユニコーン「Lacework」買収の影響と同社の強みを徹底分析!

- 本稿では、フォーティネット(FTNT)によるLaceworkの買収による同社へのメリットとデメリットを分析していきます。
- 2024年半ばのサイバーセキュリティのM&Aでは、驚くべき買収がありました。WizがLaceworkの買収を試みた後、最終的にフォーティネット(FTNT)が買収者として浮上し、多くの人を驚かせました。
- Laceworkの衰退は2022年に始まり、経営判断や差別化の欠如、コスト効率と製品開発の課題が原因でした。
- フォーティネットによるLaceworkの買収は、クラウドセキュリティポートフォリオの欠点を補完し、市場進出戦略(GTM)の改善につながる可能性があり、Laceworkの価値あるデータインフラを活用して今後の成長を促進することが期待されます。
フォーティネット(FTNT)によるLaceworkの買収
2024年中頃に予想外のサイバーセキュリティ分野でのM&A活動がありました。
WizによるLaceworkの買収の噂は、特にLaceworkが遅れて似たような製品を発表した後だったため、多くの人々を驚かせました。
ところが、最終的には、フォーティネット(FTNT)がLaceworkを買収しました。
一方で、アルファベット(GOOG/GOOGL)によるWizの230億ドルでの買収の噂は、WizのCEOがIPOを計画しているため、否定されています。
Laceworkの歴史についての考察
Laceworkの衰退は2022年に始まり、経営陣と投資家の決定に起因しています。
投資家たちは、データ分析でスノーフレーク(SNOW)を成功させたSutter Hill Venturesのマイク・スペイザーがリードすることからLaceworkに関心を持ち、サイバーセキュリティ業界においてもクラウドを重視する戦略でスノーフレークと同様の成功を目指しました。
当初、Laceworkはクラウドネイティブなアプローチで注目され、優れた製品を提供し、サイバーセキュリティをデータ上の課題として再定義しました。
しかし、スノーフレークを基盤に構築するコストの問題が浮上し、高額なインフラコストがLaceworkのモデル上の課題となりました。
製品開発は遅れ、Laceworkは姉妹会社のスノーフレークにクラウドセキュリティとして使用されず、代わりにWizが選ばれました。
Laceworkは主要なCSPMベンダーとしての地位を確立できず、クラウドストライク(CRWD)、パロアルトネットワークス(PANW)、センチネルワン(S)と比べてXDR/CWPPの分野で競争力を欠きました。
用語解説
※CSPM:クラウドセキュリティポスチャー管理の略。クラウドインフラストラクチャのセキュリティを監視し、リスクを特定し、ポリシー違反を修正するための自動化されたプロセスやツールを指す。CSPMは、クラウド環境での設定ミスや脆弱性を検出し、セキュリティ基準に基づいた修正を支援することで、クラウドサービスのセキュリティを向上させる。
※XDR:拡張検出および対応の略で、従来のセキュリティ情報およびイベント管理(SIEM)やエンドポイント検出および対応(EDR)を超えて、より広範な視野でセキュリティの脅威を検出し、対応するための統合されたプラットフォーム。XDRは、ネットワーク、エンドポイント、サーバー、クラウド、およびアプリケーションなど、複数のソースからデータを収集し、相関分析を行うことで、より包括的な脅威検出を可能にする。
※CWPP:クラウドワークロード保護プラットフォームの略で、クラウド環境内のワークロード(仮想マシン、コンテナ、サーバーレス機能など)を保護するためのセキュリティソリューション。CWPPは、クラウドネイティブな環境やハイブリッドクラウド環境において、脆弱性スキャン、コンプライアンス管理、脅威検出、リアルタイム保護などを提供している。
そして、そのコア機能は明確なブランディングがされておらず、業界アナリストからの注目を集めず、NG-SIEMの代替としての役割について顧客を混乱させました。
Laceworkの機能セットは幅広いものでしたが、優れたスタートアップと比べると競争力がなく、フォーチュン500社から採用されるための基準を満たすというよりも、形だけ整えようとしている印象を与えました。
私たちの分析の後、Laceworkは下降を続け、複数の再編と経営陣の交代に直面しました。
100億円以上の販売・マーケティング費用を消費しながらも、RBACのような重要な企業向け機能を欠いていました。
用語解説
※NG-SIEM(Next-Generation Security Information and Event Management):従来のSIEM(セキュリティ情報およびイベント管理)システムを進化させた次世代のセキュリティプラットフォーム。NG-SIEMは、より高度な機能を提供し、セキュリティ運用を改善するために設計されている。
※RBAC(Role-Based Access Control):役割に基づいたアクセス制御のことを指す。これは、ユーザーに対するアクセス権をそのユーザーの役割に基づいて管理する方法。RBACは、組織内でのアクセス管理を効率的かつ安全に行うための一般的な方法。
新たに発表されたLacework SSEは活性化を図る製品として位置付けられましたが、特に新しさはなく、飽和状態の市場に時代遅れのマーケティングで参入することとなりました。
結果、市場の期待と市場の受け止め方の間にギャップが生じ、投資家からの売り圧力が高まりました。
重要な人材の離職は価値をさらに低下させ、必要な基盤がないまま非現実的な成長を期待していたことや、Laceworkの技術的リーダーシップの欠如を浮き彫りにしました。
用語解説
※SSE(Security Service Edge):クラウドベースのセキュリティ機能を提供するプラットフォームを指す。このプラットフォームは、企業がネットワークやアプリケーションを保護するために必要な一連のセキュリティサービスをクラウド経由で提供する。
フォーティネット(FTNT)への影響
フォーティネット(FTNT)によるLaceworkの買収は、異例の出来事です。
この取引の評価額は2億ドル未満で、Laceworkの売上高は1,000万ドル以上とのことです。
Laceworkの経営陣はフォーティネットに参加しませんが、主要な人材は残るかもしれません。
LaceworkのSSE製品は除外されており、これはフォーティネットが以前にOPAQを買収したことが影響している可能性があります。
用語解説
※OPAQ:クラウドベースのセキュリティプラットフォームを提供する企業で、2020年にフォーティネットに買収されている。
フォーティネット(FTNT)とクラウドセキュリティ
フォーティネット(FTNT)はLaceworkのクラウドセキュリティ製品(CSPM、CWPP、CIEMなど)に価値を見出し、クラウドソフトウェアで強力なパロアルトネットワークス(PANW)との競争におけるギャップを埋めようとしています。
そして、この買収はフォーティネットの成長を促進し、SASEおよびSecOpsの取り組みを支援すると期待されています。
用語解説
※CIEM(Cloud Infrastructure Entitlement Management):クラウド環境におけるアクセス権や特権の管理を行うセキュリティ分野の一部。CIEMは、特にクラウドインフラストラクチャにおけるアイデンティティとアクセスの管理を最適化し、セキュリティリスクを軽減することを目的としている。
※SASE:クラウドベースのネットワークセキュリティサービスを統合したアーキテクチャであり、ユーザーがどこにいても安全にアクセスできるようにすることを目的としている。Gartner社が提唱したコンセプトで、ネットワーク機能とセキュリティ機能を統合したもの。
※SecOps:セキュリティ(Security)と運用(Operations)を統合したアプローチで、セキュリティインシデントの迅速な検出、対応、修正を目的としている。これは、セキュリティチームと運用チームが協力して組織のセキュリティを向上させるためのプロセスや手法を指す。
しかし、Laceworkは初期段階のスタートアップで実証済みの製品を持つわけではなく、欠陥のある市場参入戦略を持つ古い会社です。
また、買収後、特に主要な人材がいなくなった場合、Laceworkの製品が長期的に持続可能かどうかについて懸念が残ります。
それでも、この買収に対する私たちの全体的な見解は慎重ながらも楽観的です。実際に、フォーティネットがついにクラウドセキュリティという重要な分野に本格的に進出していることは喜ばしいことです。特に、パロアルトネットワークスがプラットフォーム化に向かっている状況では、フォーティネットがこの領域に存在感を確立することが必要不可欠です。
Laceworkの買収は、OrcaやAquaといった他の有力なクラウドセキュリティスタートアップが入手困難であったり高いバリュエーションが付けられていたりしたため、フォーティネットが迅速にこの分野に参入するための選択肢が限られていたことが影響したのかもしれません。
SecOpsとクラウドデータウェアハウス(CDW):フォーティネット(FTNT)の活用されていない大きな潜在力
クラウドセキュリティを超えて、フォーティネット(FTNT)はLaceworkのデータインフラを統合する必要があります。
Laceworkのデータレイヤーは最も価値のある資産であり、スノーフレーク(SNOW)のプラットフォーム上に構築されたクラウドデータウェアハウスを使用しています。
これはセキュリティログを収集、変換、要約し、脅威を特定するためのクエリを実行します。
この柔軟なデータ分析により、脅威の検出と可視化が改善されます。
適切に設計されれば、これは強力なサイクルを生み出します。より多くのデータがより良い文脈を提供し、より多くの採用とアルゴリズムの改善につながります。
これはAIのトレンドにも合致しており、スノーフレークの構造化データは大規模言語モデル(LLM)の調整と展開に最適です。
用語解説
※クラウドデータウェアハウス:クラウド上に構築されたデータウェアハウスで、大量のデータを蓄積、管理、分析するためのプラットフォーム。これにより、企業は物理的なハードウェアを持たずに、大規模なデータ分析を行うことができる。
※クエリ:データベースやデータウェアハウスに対してデータを検索、取得、操作するための命令文。クエリは、データを抽出し、分析するための手段として使用される。一般的にはSQL(Structured Query Language)という言語を使って書かれる。
Laceworkの課題にもかかわらず、その差別化されたデータレイヤーは依然として価値があります。
そのため、フォーティネットがLaceworkのエンジニアを維持し、このインフラを全ての製品に活用できれば、重要な進展となるでしょう。
これにより、フォーティネットは製品を統合し、統一された体験を提供し、誤検出を減少させることができます。
そして、広範な顧客への浸透により、Laceworkはサードパーティ製品をサポートし、大量のデータを取り込む最大のセキュリティデータプラットフォームになる可能性があります。
フォーティネットはこの機能を無料で提供することで、採用を最大化し、製品の有効性を向上させ、将来的な収益化の機会を広げることができます。
このアプローチにより、フォーティネットのXDR製品を強化し、パロアルトネットワークス(PANW)との競争力を高め、SecOpsとSASEの取り組みをデータインフラの強化を通じて改善することと見ています。
フォーティネット(FTNT)における注意点
潜在的な可能性がある一方で、Laceworkの買収によりフォーティネット(FTNT)が得られる価値を制限する可能性のある懸念材料も幾つか存在します。
コスト
スノーフレーク(SNOW)は高価であり、フォーティネットの通常のコスト効率の高いアプローチとは異なります。
フォーティネットはスノーフレークに1億ドル以上を費やす可能性があり、スノーフレークには利益がありますが、フォーティネットにとっては課題となります。
フォーティネットはデータエンジニアを雇用し、ClickHouseやIcebergのようなオープンソース技術をクラウドデータウェアハウスに活用することを考えているかもしれません。
しかし、一方で、フォーティネットは高度な技術人材を採用する経験に乏しいというのも現状です。
オンプレミス
フォーティネットのデータの多くはオンプレミスであり、スノーフレークのクラウドデータウェアハウスは実用的ではありません。
データを中央に集約することは高コストであり、特にアメリカ以外の顧客にとっては負担が大きいと言えます。
ローカルデータ主権が重要であり、カスタムビルドされたオンプレミスのCDWがより現実的です。
統合
Laceworkをフォーティネットの統一データレイヤーとして再利用することは複雑で、優先されなければ数年かかるか、実現しない可能性もあります。
用語解説
※ClickHouse:オープンソースの列指向データベース管理システムで、高速な分析クエリ処理を提供。特に大量のデータを効率的に処理するために設計されており、リアルタイム分析やビッグデータ処理に適している。
※Apache Iceberg:データレイク用に設計されたオープンソースのテーブルフォーマットで、特に大規模なデータセットの管理とクエリを効率化するために開発された。
※オンプレミス(On-Premises):企業や組織が自社の施設内にハードウェアやソフトウェアを設置して運用する形態を指す。クラウドベースのソリューションとは対照的に、すべてのインフラストラクチャが自社管理される。
フォーティネット(FTNT)の市場進出戦略(GTM):短期的には簡単なクロスセル、長期的には?
フォーティネット(FTNT)とLaceworkの統合により、シスコ・システムズ(CSCO)、パロアルトネットワークス(PANW)、クラウドストライク(CRWD)の戦略を模倣し、既存の顧客に対して手頃な価格でクラウドセキュリティ製品を販売することができます。
フォーティネットは、中小企業(SMB)や北米以外の顧客基盤が大きいため、クラウドストライクのように成功する可能性があります。クラウドストライクはコストの懸念があるにもかかわらず、忠実な顧客がプレミアムな価格を支払っています。
しかし、足元の障害に伴うクラウドストライクの低迷は、CIO(Chief Information Officer:最高情報責任者)やCISO(Chief Information Security Officer:最高情報セキュリティ責任者)が同社をベンダーとして再評価するきっかけとなっています。
※クラウドストライクの最近のシステム障害に関するレポートはこちら。
フォーティネットは、製品の革新と市場進出戦略(GTM)によって、現在の顧客へのクロスセルで5億〜10億ドルの売上高を得る可能性があります。
しかし、より重要なのは、フォーティネットがLaceworkを活用して本当にクラウド、データ、AIの世界に変革できるかどうかです。適切に実行されれば、フォーティネットは統合されたデータ基盤によって1+1+1が3を超えるような、全体で最良のプラットフォームを提供する統合セキュリティプラットフォームとなることができます。
フォーティネットはスプランク(SPLK)と同様の方法で収益化を図ることができ、スプランクやクラウドストライクの年間経常収益(ARR)を考慮すると、その価値は40億ドル以上になる可能性があります。さらに想像を広げると、この高品質で大規模なデータセットが、AI分野におけるフォーティネットの将来を確かなものにする可能性があります。
その他のテクノロジー銘柄関連レポート
1. ① Part 1:クラウドフレア / NET:サイバーセキュリティ銘柄のテクノロジー上の競争優位性(強み)分析と今後の将来性(前編)
2. ①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)
3. クラウドストライク(CRWD)システム障害で世界中のPCがクラッシュ!原因と対策、今後の株価への影響と将来性を徹底解説!
また、私のその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、私のプロフィールページにアクセスしていただければと思います。
さらに、その他のフォーティネット(FTNT)はに関するレポートに関心がございましたら、是非、こちらのリンクより、フォーティネットのページにアクセスしていただければと思います。
インベストリンゴでは、弊社のアナリストが、高配当関連銘柄からAIや半導体関連のテクノロジー銘柄まで、米国株個別企業に関する動向を日々日本語でアップデートしております。そして、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は200銘柄以上となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームよりレポートをご覧いただければと思います。
※インベストリンゴ上のいかなるレポートは、投資や税務、法律のアドバイスを提供するものではなく、情報提供を目的としています。本資料の内容について、当社は一切の責任を負いませんので、あらかじめご了承ください。具体的な投資や税務、法律に関するご相談は、専門のアドバイザーにお問い合わせください。