05/02/2025

CWP最新動向と有力ベンダー比較:クラウドストライク・センチネルワン・パロアルトの強みとは?

iconコンヴェクィティ コンヴェクィティ
  • 本稿では、急速に進化するCWP(クラウドワークロード保護:Cloud Workload Protection)の現在の位置づけと今後の展望について、コンテナやサーバーレス、LLM運用、AIコパイロット、AIエージェントの観点から詳しく解説していきます。
  • 現在のCWPは、コンテナとサーバーレス環境の保護を中心に進化しており、パロアルトネットワークス(PANW)やセンチネルワン(S)は特に包括的な実行時保護で先行しています。
  • LLM(大規模言語モデル)の普及により、従来のセキュリティロジックでは対応が難しい新たな挙動が出現しており、各社は検知ルールやセンサーの高度化を進めています。
  • 将来的には、Huaweiが先行しているように、AIエージェントを活用した自律的なクラウド運用・保護が主流となり、人手を介さないオートパイロット型セキュリティの実現が期待されています。

※「注目のクラウドセキュリティ企業の比較:クラウドストライク・センチネルワン・パロアルトネットワーク・Wiz等の競争力分析」の続き

前章では、クラウドセキュリティ業界における注目企業がこれらの領域においてどのような対応をしているかに関して詳しく解説しております。

本稿の内容への理解をより深めるために、是非、インベストリンゴのプラットフォーム上にて、前章も併せてご覧ください。

現在のCWPの位置づけと今後の展望

CWP(Cloud Workload Protection:クラウドワークロード保護)は、アプリケーションアーキテクチャ、実行時の挙動、セキュリティの優先事項の変化とともに、急速に進化してきました。本セクションでは、コンテナ、サーバーレス、LLM運用(LLM Ops)といった観点から、CWPが現在どこに位置しているのかを整理し、さらに、AI搭載のコパイロットの普及や、自律型セキュリティエージェントの兆候といった将来的な方向性についても考察していきます。

現在:アプリケーションホスティングはコンテナが主流

分散型・マイクロサービスベースのアーキテクチャは、今やエンタープライズアプリケーションの設計における標準となっています。企業はスケーラブルで、移植性が高く、分離された実行環境を求めており、コンテナはこれらのニーズを理想的に満たします。迅速なデプロイ、効率的なリソース利用、開発から本番まで一貫した環境を実現できる点が評価されています。

データドック(DDOG)およびCNCFの調査によると、現在では70%以上の本番環境ワークロードが、コンテナやKubernetesクラスター上で稼働しています。これにより、主要なCNAPPベンダー各社は、自社のセンサー技術をコンテナ環境に最適化する動きを強めています。

具体的には、パロアルトネットワークス(PANW)のDefender、クラウドストライク(CRWD)のFalcon Container、センチネルワン(S)のSingularity Container Sensor、AquaのEnforcer、Wizのコンテナ向けSensor、SysdigのFalcoエンジン、そしてLaceworkなどが、Kubernetesノードやコンテナクラスター内部での低遅延な実行時検知を実現しています。中でも、パロアルトネットワークス、クラウドストライク、センチネルワン、Aquaは、悪意あるプロセスの検出だけでなく、自動的なブロック機能も提供しています。

しかしながら、検知の深さやアーキテクチャ上のアプローチには、重要な違いも見られます。

パロアルトネットワークス(PANW)とセンチネルワン(S)はコンテナ実行時保護のリーダー的存在

パロアルトネットワークスとセンチネルワンは、単にデプロイされたコンテナだけでなく、Kubernetesのマスターノードやコントロールプレーンまで保護対象としており、この層をカバーしている点で他社より一歩先を行っています。パロアルトネットワークスは2019年にTwistlockを買収したことにより、深いコンテナネイティブセキュリティの専門知識をプラットフォームに取り込みました。加えて、同社が持つネットワーク領域の知見や、GoogleのKubernetesエンジニアとの強固な連携もあり、パロアルトネットワークスはホスト、ネットワーク、アプリケーション、そしてオーケストレーション層に至るまで、業界で最も幅広く成熟したコンテナ実行時防御を提供しています。

センチネルワンはこれに次ぐ存在です。同社のSingularity Container Sensorは、従来のサイドカー型展開を避け、KaaS(Kubernetes-as-a-Service)ノードにデーモンセットとして軽量なSentinelエージェントを展開します。この非サイドカー型アーキテクチャにより、メモリやCPUの負荷を抑えつつ、ホストOS、ポッド、コンテナ間通信を保護します。また、行動ベースのAIにより、コンテナのイミュータビリティ(不変性)を損なうことなくリアルタイムでの脅威予防が可能です。

クラウドストライク(CRWD)は堅実だがカバレッジに課題も

クラウドストライクのFalcon Containerは、デプロイ済みコンテナやイメージスキャンにおいては堅実な保護を提供していますが、サイドカーへの依存度がやや高く、Kubernetesのコントロールプレーンまで保護が及んでいない点が課題です。Falconはコンテナプロセスの実行時保護においては依然として強力ですが、マスターノードの強化が不足しており、パロアルトネットワークスやセンチネルワンと比べて、コンテナ/Kubernetes全体のセキュリティカバレッジでは一歩遅れている状況です。

総合評価

パロアルトネットワークスは、Twistlockによる技術継承、Kubernetes全体のフルスタック保護、実行時における広範なイノベーションにより、コンテナセキュリティにおいて最も強いポジションを維持しています。一方で、センチネルワンは効率的なアーキテクチャ、AIを活用した堅牢な防御力、ネットワーク可視化機能の強化により、その差を着実に縮めつつあります。

サーバーレスの導入は加速するも、普及には依然として上限あり(現在および近い将来)

AWS Lambda、Azure Functions、Google Cloud Runなどのサーバーレスサービスは、イベント駆動型のAPIやAI推論処理、短時間の処理タスクに最適であることから、年率30%超の成長を見せています。これらは、DevOpsチームがサーバー管理の負担を回避したい場面において非常に重宝されているためです。

しかしながら、サーバーレスが全体のコンピュート環境に占める割合は、現在でも15%未満にとどまっています。APIエンドポイントやファイル変換、認証サービスなどの軽量かつステートレスなワークロードには非常に適していますが、セッションをまたいで状態を保持する必要がある「ステートフルなアプリケーション」(例:ECサイトのカート機能、リアルタイムの共同編集ツール、CRMシステムなど)にはあまり適していません。

こうした用途における制約には、コールドスタートによる遅延、実行時間の制限、バックグラウンド処理やメモリ管理に必要なランタイム環境の細かい調整ができないことなどが挙げられます。また、サーバーレスワークロードは他のクラウドサービス間での移植性に乏しいため、マルチクラウド運用においては柔軟性が制限されるという問題もあります。

この分野では、最新のCWPベンダーが革新を進めています:

  • パロアルトネットワークスのServerless Defender、センチネルワンのSingularity Serverless、AquaのNanoEnforcerは、コールドスタートの3ミリ秒以内に起動する軽量ディフェンダーを組み込み、コードインジェクション、不正なAPIコール、権限の乱用などを自動的にブロックできます。

  • WizのFargateおよびAzure Container Apps向けSensor、SysdigのServerless Agentも、コールドスタート内で軽量ディフェンダーを展開できますが、主に検知とアラートが中心で、自動ブロックは行いません。

  • Laceworkは、サーバーレスログの取り込みによる異常検知に依存しており、関数内でのブロック機能は提供していません。

  • クラウドストライクのFalcon Serverlessは、主にデプロイ前のスキャンや脆弱性管理に重点を置いたアプローチを取っています。現時点では、サーバーレスワークロードに対して、ナノエージェントやサイドカー型センサーを用いた関数内のリアルタイム保護機能は導入されていないようです。

LLM-Opsが実行時リスクを再定義(AI-SPMとは異なる概念)― 現在と近い将来

企業が急速に大規模言語モデル(LLM)を活用したサービスを展開し、アプリケーションや業務プロセス、APIに生成系AI(GenAI)を組み込む中で、CWP(Cloud Workload Protection)ベンダーは新たな実行時セキュリティの課題に直面しています。LLMマイクロサービスは、従来のCWPエンジンが保護対象として想定していたクラシックなWebアプリやマイクロサービスとは、動作パターンが大きく異なります。

たとえば、LLMワークロードは起動時に5〜30GBものモデルの重みファイルをストレージから読み込み、それをメモリにマッピングした上で、GPUカーネルをシステムコールを通じて呼び出します。推論処理中は、トークナイゼーションやベクターデータベース検索のために一時的な補助プロセスを起動し、短命なシークレット情報を高速でやり取りします。これらの挙動――大量かつ突発的なファイル読み取り、GPUデバイスへのアクセス、短命な認証情報の交換――は、旧来のCWPのベースラインにとっては異常に見えます。なぜなら、従来の想定では、小型の実行ファイル、安定したCPU使用、長寿命のトークンといったパターンが「正常」とされていたからです。

そのため、CWPのセンサーには、こうしたLLMアプリケーションの動作を「正常」と認識するための新たなヒューリスティック(経験則的ロジック)が求められています。そうでなければ、誤検知により正当な処理が不正と誤解されてしまう恐れがあります。

一方で、AI-SPM(AI Security Posture Management)は、LLM-Opsとは関連しつつも異なる分野として台頭してきました。LLM-Opsが実行時保護、すなわちLLMワークロードの安全性確保に焦点を当てるのに対し、AI-SPMはLLMサービスの設定やポスチャーの保護を目的としています。たとえば、モデルアクセスの制限、APIキーの保護、ベクターデータベースのセキュリティ確保、設定ミスの防止などが含まれます。

AI-SPMについては、パート2でエージェントレス型やポスチャー管理ソリューションを詳しく取り上げる予定です。

まずはLLMの実行時セキュリティに焦点を当てて、各ベンダーがどのように対応しているかを見ていきます:

  • パロアルトネットワークスは、Prisma Cloud Defenderに「LLM Runtime Rules(LLM実行ルール)」を追加し、これらのシグナルをXSIAMに送信して、モデル特有の異常検知を可能にしています。

  • クラウドストライクは、Charlotte AIを強化し、ベクターデータベースの漏洩やプロンプトリークといった脅威に対して自動でFalcon検知ルールを作成できるようにしています。

  • センチネルワンは、eBPFパイプラインを通じてPurple AIにLLM専用のヒューリスティックを統合し、非認可のモデルダウンロードに対して1秒未満でのブロックを実現しました。

  • Wizは、GPUメモリの状態を監視し、不正なサイドロード攻撃を検知できるよう、実行時センサーを拡張しました。

  • AquaおよびSysdigは、Falcoに新たなルールを追加し、過大な推論ペイロードや異常なGPUアクティビティを検出できるようにしています。

  • Lacework(現在はフォーティネット傘下)は、Polygraphを用いてLLMテレメトリの学習を開始していますが、現時点ではアラート通知のみで、リアルタイムのブロック機能は実装されていません。

まとめると、LLM-OpsはCWPベンダーに対し、「実行時における正常な状態とは何か」を再定義することを迫っており、AI主導の新世代ワークロードに対応した防御体制の強化が求められています。しかしながら、実際の脅威と、単に非効率あるいはバグを含んだLLMコードとを見極めることは新たな難しさを伴います。そのため、DevOpsパイプラインとの深い統合や、AI向けハードウェアレベルのテレメトリの活用など、より豊富なデータと文脈理解が必要となってきます。

AIコパイロット ― 強力だが、役割には限界あり(現在と近い将来)

コパイロットは当初、SOCアナリストの生産性を高めるために設計されていましたが、現在ではリアルタイムのワークロード保護を強化する、より直接的な役割も担うようになっています。コパイロットの中核的な貢献は、以下の2点に集約されます:

  • エージェントからのテレメトリをリアルタイムで整理・評価し、リスクを迅速かつ正確に優先順位付けするとともに、対応プレイブックを提案すること

  • 新たな実行時の脅威に対して動的に対応するための検知ルールを自動生成すること

つまり、コパイロットは「生のエージェント信号」と「実際の防御アクション」の間に位置するインテリジェンスレイヤーとして機能し、SIEM/XDRと統合されたエコシステムの中で、検知・調査・遮断の高速化を実現します。

各ベンダーもそれに応じてコパイロットの進化を進めています:

  • クラウドストライクのCharlotte AIは、ベクターデータベースの情報漏洩やLLMワークロードにおけるプロンプトリークなど、新たな攻撃パターンに対して自動的にFalcon検知ルールを生成できます。

  • センチネルワンのPurple AIは、eBPFベースのテレメトリ処理を強化し、LLM特有の異常を認識して、非正規のモデルダウンロードを1秒未満でブロックできるようにしました。

  • パロアルトネットワークのCopilotはXSIAMと統合されており、Prisma Cloudのシグナルをより広範なエンタープライズテレメトリと相関させ、リアルタイムの脅威スコアリングを改善し、自動的なプレイブック実行を可能にしています。

  • Wiz、Aqua、Sysdig、Laceworkは、主にアナリストのクエリ体験(要約、調査ガイダンスなど)の向上に注力しており、リアルタイム検知ルールの自動生成にはまだあまり重きを置いていません。

私たちの調査および市場全体の感触に基づくと、現在のコパイロット競争においてリードしているのはパロアルトネットワークとセンチネルワンであり、次にクラウドストライク、続いてWizが続いています。PANWとSが先行している主な理由は、両社のコパイロットが、よりオープンで拡張性の高いXDRプラットフォーム上に構築されている点にあります。PANW(Cortex/XSIAM)とS(Singularity XDR)は、いずれもサードパーティのテレメトリ取り込みに早期から対応しており、それによって企業全体にまたがる包括的な可視性を実現しています。この豊富な可視性により、コパイロットはリスクの優先順位付け、対応のオーケストレーション、検知ルールの自動生成を、より広範かつ文脈を理解した上で実施できます。

クラウドストライクのCharlotte AIも、特に新たな脅威(ベクターデータベースの漏洩やプロンプトリークなど)に対するFalcon検知ルールの自動生成において高い性能を示しています。ただし、クラウドストライクは歴史的に自社のエコシステム内でのバンドル販売やクロスセルを重視した「クローズド」な姿勢を取っていたため、サードパーティとの相互運用性にはあまり積極的ではありませんでした。現在では市場の期待に合わせてXDRのオープン化を進めていますが、その歴史的背景により、Charlotteが環境全体を包括的に理解する深さでは、パロアルトネットワークやセンチネルワンにやや劣る面があると考えられます。

Wizは、アナリストの要約作業や調査を支援する目的でコパイロット的な機能を追加していますが、現時点では、リアルタイム検知の最適化や自動対応のオーケストレーションといった運用面での自律性には、まだあまり力を入れていない状況です。

要約すると、パロアルトネットワークとセンチネルワンはオープンなXDRアーキテクチャを背景に、より賢く、実行可能なコパイロットの構築で優位に立っており、クラウドストライクはその差を急速に縮めつつあります。一方、Wizも前進はしているものの、リアルタイム運用の最適化という点では、まだ初期段階にあると言えます。

AIエージェント/オートパイロット ― 次なる飛躍(将来:2026年以降)

要約や提案、意思決定支援を通じて人間の判断を助けるAIコパイロットとは異なり、AIエージェント(またはオートパイロット)は、人の介入なしに自律的に行動を実行する存在です。具体的には、リソースのプロビジョニング、設定の強化、リスクの修復などを自動的に行います。

驚くべきことに、この流れを主導しているのはパロアルトネットワーク、クラウドストライク、センチネルワン、Wizといった米国やイスラエルの企業ではなく、中国の大手テック企業であるHuawei(ファーウェイ)です。この分野における同社のリードは意外性があり、数日以内に別途公開予定のレポートでさらに詳しく解説する予定です。

多くの米国およびイスラエルのCNAPPベンダーがAIを「SOCアナリストを支援するコパイロット」として捉えている一方で、Huaweiはさらに一歩踏み込み、AIエージェントを自社のCNAPPに直接組み込みました。それにより、クラウドインフラの自動構成、セキュリティポリシーの適用、ハイブリッド環境全体にわたる保護アクションのオーケストレーションを自律的に行うことが可能になっています。

もう一つの注目点は、Huaweiがパブリッククラウドとプライベート/ハイブリッドクラウドの両方に注力している点です。これにより、金融、通信、ヘルスケアといった規制の厳しい業界に属する、非米国系のハイブリッド企業にとって、特に魅力的な選択肢となっています。HuaweiのAIエージェントは、顧客が管理するインフラと、Huawei自身のクラウドプラットフォームの双方で動作可能であり、これは現在の多くの欧米プロバイダーでは実現が難しい柔軟性です。

また、ギットラブ(GTLB)も注目すべき動きを見せており、AIエージェントを活用して、開発者のワークロードに基づきインフラリソースを自動的にプロビジョニングする内部プロジェクトを試験的に導入しています。これは業界全体がこの方向に進んでいることを示すサインといえます。

これらの動向は、CNAPPプラットフォーム(CWPを含む)が今後、「推奨と支援を行うコパイロット」から、「計画し、実行するオートパイロット」へと進化していく可能性を示しています。これにより、人手による運用負荷は大幅に削減され、対応速度やインフラの堅牢化が劇的に加速されることが期待されます。

Huawei以外では、センチネルワンのPurple AIが、他社に先んじてこのオートパイロット路線を進むと私たちは見ています。

CWPのまとめ

現在のCWP(Cloud Workload Protection)は、コンテナ化されたワークロードの保護を中心に据えつつ、サーバーレス環境への対応も急速に進んでいます。特に、eBPFを活用したリアルタイムのブロック機能は、真剣なセキュリティプレイヤーにとって今や標準と見なされています。

一方で、LLM(大規模言語モデル)を活用したアプリケーションの台頭により、新たな実行時挙動が生まれ、CWPベンダーは誤検知や可視性の欠落を防ぐために、センサーや検知ロジックの急速な適応を迫られています。

AIコパイロットは、SOC(セキュリティ運用センター)の生産性向上や脅威対応の迅速化を支援するツールとして登場しましたが、本質的にはアドバイザリーツール(助言的な支援役)であり、依然として人の監視と判断が必要です。

2026年以降を見据えると、Huawei(ファーウェイ)がCNAPPプラットフォームにAIエージェント(またはオートパイロット)を組み込むという意外なリーダーシップを見せており、次の進化の段階を示唆しています。それは、クラウドスケールでの自律的なプロビジョニング、ポリシーの適用、そして保護の実現、とりわけハイブリッド環境全体にわたる自動運用です。米国およびイスラエルのベンダーもいずれ追随すると思われますが、現時点ではHuaweiがこの新たなモデルで明確に先行しています。

以下に、これらのクラウドセキュリティトレンドにおいて最も優位に立っているベンダーを、分野別にまとめてご紹介します。

(出所:筆者作成)

🚀お気に入りのアナリストをフォローして最新レポートをリアルタイムでGET🚀

コンヴェクィティ社はテクノロジー銘柄に関するレポートを執筆しており、プロフィール上にてフォローをしていただくと、最新のレポートがリリースされる度にリアルタイムでメール経由でお知らせを受け取ることができます。

さらに、その他のアナリストも詳細な分析レポートを日々執筆しており、インベストリンゴのプラットフォーム上では「毎月約100件、年間で1000件以上」のレポートを提供しております。

そのため、コンヴェクィティ社のテクノロジー銘柄に関する最新レポートに関心がございましたら、是非、フォローしていただければと思います!

アナリスト紹介:コンヴェクィティ

📍テクノロジー担当

コンヴェクィティのその他のテクノロジー銘柄のレポートに関心がございましたら、こちらのリンクより、コンヴェクィティのプロフィールページにてご覧いただければと思います。

インベストリンゴでは、弊社のアナリストが「高配当銘柄」から「AIや半導体関連のテクノロジー銘柄」まで、米国株個別企業に関する分析を日々日本語でアップデートしております。さらに、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は「250銘柄以上」(対象銘柄リストはこちら)となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームより詳細な分析レポートをご覧いただければと思います。