クラウドセキュリティ企業の米Wizは5月23日、都内で記者説明会を開き、日本での事業展開を本格的に開始すると発表した。3月にGoogleが同社を320億ドルで買収することを表明しており、急成長ぶりが注目されている。
同社は、2020年3月にイスラエルで創業し、米国ニューヨークに本拠を置く。2022年8月には、ソフトウェア企業最速というAnnual Recurring Revenue(ARR、年間経常収益)の1億ドルを達成し、2024年5月には時価総額120億ドルの「サイバーセキュリティユニコーン」とも評価された。2024年11月に日本法人のWiz Cloud Japanを設立し、代表にVMware日本法人社長などを務めた山中直氏を起用した。
Wiz プレジデント 最高執行責任者のDali Rajic氏(中央右)、アジア太平洋日本担当バイスプレジデントのDmitri Chen氏(右)、Wiz Cloud Japan 代表の山中直氏(中央左)、ソリューションエンジニアリング部シニアマネージャーの大井雄介氏(左)
説明会に登壇したプレジデント 最高執行責任者(COO)のDali Rajic氏は、「われわれは『Fortune 100』企業からアプローチを開始し、厳しい規制要件などがある大規模組織でのクラウドセキュリティの課題から対応することで、クラウドセキュリティ市場全体のニーズに応えることができ、顧客におけるクラウドの俊敏性と安全性を両立させることに注力している」と述べる。
Wizは、Amazon Web Services(AWS)やMicrosoftの「Azure」、Google Cloud、Oracleの「Oracle Cloud Infrastructure」などハイパースケーラーを含むマルチクラウドに対応したクラウド ネイティブ アプリケーション プロテクションプラットフォーム(CNAPP)を主力とする。アプリケーション開発からワークロード保護までのクラウドネイティブなセキュリティ運用プラットフォームが最大の特徴だという。
Rajic氏によれば、現在はFortune 100の顧客企業の半数が同社ソリューションの導入によりセキュリティリスクを大きく低減させているほか、顧客組織での担当者の50%近くが開発部門とのことだ。
同氏は、企業や組織がビジネス成長のためにマルチクラウド活用を進める中で、IT環境拡大や複雑化が進み、サイバー攻撃などの標的になりやすい「アタックサーフェス」(攻撃対象領域)も拡大しているとしたほか、各種の管理主体も開発部門や運用部門、セキュリティ部門、各種ビジネス部門などが複雑に入り組む状況にあり、従来のようなセキュリティ部門任せでは、クラウド環境のセキュリティ運用が極めて厳しいと指摘する。
クラウドやAIの活用とセキュリティリスクのギャップの拡大(説明会資料より)
こうした要因は、企業や組織のセキュリティリスクを高める一方、ビジネス成長に貢献する俊敏性などクラウドのメリットが毀損(きそん)されることになり、さらにAI活用も広がる将来において、価値創出とリスク増大のギャップがますまる広がるとも指摘した。このため同社は、クラウドがもたらす「新しい環境の可視性」「新しいリスクへの対応」「新しいオーナーシップモデル」の3つに即したセキュリティソリューションを展開しているという。
同社のセキュリティプラットフォームは、クラウド環境のセキュリティ態勢を管理する「Wiz Cloud」、アプリケーション開発ライフサイクルに即してコードやパイプラインを通じた脆弱(ぜいじゃく)性対策や権限、設定などを管理する「Wiz Code」、コンテナーなどのクラウドワークロードを保護する「Wiz Defend」で構成される。Wiz Cloudはエージェントレス型で迅速に配備できるといい、Wiz Defendはエージェントを通じてワークロードを狙う脅威をリアルタイムに防御できるという。
クラウドセキュリティ運用の課題と解決のアプローチ(説明会資料より)
また、Wiz Cloud、Wiz Code、Wiz Defendからさまざまなセキュリティ関連の情報を集約、統合するセキュリティグラフデータベースを持ち、コンテキストを付与して各種情報を共通利用する。これに同社独自および各種の脅威インテリジェンスなども組み合わせることで、顧客環境で顕在化する恐れのある実際のリスクの特定、対応の優先順位付け、適切な担当者(開発チームやITチーム、セキュリティチームなど)によるリスク低減の対応までを一気通貫で可能にしているとした。
Wizのセキュリティソリューション構成(説明会資料より)
Rajic氏は、日本企業のクラウド利用が海外より遅かったものの、AIの活用が急速に進み始め、マルチクラウドの活用が今後一気に進むと予想する。そこで上述のようなセキュリティ課題に直面すると予想され、同社のセキュリティソリューションへの需要が高まる機会となり、今回の事業展開の本格化を表明したようだ。
Wiz Cloud Japan社長の山中氏は、クラウドネイティブな俊敏性とエンタープライズレベルのセキュリティを両立できることがWizの強みだと述べ、「DX(デジタル変革)やAIを通じた日本企業のイノベーションを実現する『攻め』と『守り』のデジタル戦略を推進できるよう貢献したい」と語った。
山中氏によれば、2025年内に50人強の国内体制を目指し、既に30人以上を採用。東京と大阪のデータセンターにWiz Cloud、Wiz Code、Wiz Defendの提供基盤も開設済みで、これらの日本語化、日本語による顧客サポート体制の構築、国内パートナー向けプログラムの整備、認定資格や技術などのトレーニング、ドキュメントの日本語化なども進めている。また、金融情報システムセンター(FISC)の安全対策基準も実装中だという。
なお、Googleによる買収については現在、米国当局の審査プロセスにある。Rajic氏は、「現段階で詳しい将来像を話すことはできないが、2026年までに完了する見込みであり、Googleと一緒になることにエキサイトしている」とコメント。Googleの発表によれば、買収完了後のWizがGoogle Cloudに入るとし、今後もハイパースケーラーを含むマルチクラウド対応も維持される。
また、2月にはCheck Point Software Technologiesとの戦略的・技術的協業も発表し、Check Pointは独自開発していたCNAPPをWizに移行するなどの施策を進める。Rajic氏は、「われわれのプラットフォームはオープンアプローチであり、150以上のサードパーティーともオープンにつながっている。Check Pointとの取り組みは、新しい協業の形のスタートになり、今後順次拡大していく」と説明した。
