大物を何匹も釣り上げた後、Palo Alto Networksは本来の得意分野に戻る準備ができているようだ。
シリコンバレー拠点のプラットフォームセキュリティ大手は、2018年にニケシュ・アローラがCEOに就任して以来、積極的な買い手であり続けてきた。しかしPalo Alto Networksは伝統的に、大規模な顧客基盤と販売・市場展開(GTM)チームを持つ老舗の既存企業よりも、有望な技術を持つスタートアップを選好してきた。だがそれは2024年8月に一変し、Palo Alto NetworksはレガシーなIBM QRadarのSaaS事業を11億4,000万ドルで買収した。
続く2025年7月、Palo Alto Networksは21年の歴史で最大の取引を発表し、特権アクセス管理(PAM)プロバイダーCyberArkを250億ドルで買収する提案により、アイデンティティセキュリティへと一気に参入した。さらに11月には、次世代オブザーバビリティ・プラットフォームChronosphereを33億5,000万ドルで買収することで合意し、わずか16カ月で3件目となる10億ドル超の買収を記録した。
いまPalo Alto Networksは、アローラがCEOとして最初の5年半で同社の評価額を4倍に押し上げ、ネットワークファイアウォールから業界で最も幅広いセキュリティプラットフォームへと拡大するのに寄与したタイプの買収へ回帰しようとしている。同社は現在、ワシントンD.C.拠点のエンドポイントセキュリティ・スタートアップKoiを約4億ドルで買収する協議を進めていると、イスラエルのビジネス紙GlobesおよびCalcalistが報じた。
KoiはGlobesの報道についてコメントを控えた。一方、Palo Alto NetworksはInformation Security Media Groupのコメント要請に直ちには応じなかった(参照: 2025年、最大手サイバー株は繁栄する一方で小型株は飢える)。
KoiがPalo Alto Networksの人工知能セキュリティ戦略にどう適合するか
2024年に設立されたKoiは従業員102人を擁し、Battery Ventures、Team8、Picture Capital、NFXをリード投資家として、1,000万ドルのシードラウンドと3,800万ドルのシリーズA資金調達を実施した。これらは2025年9月に発表された。同社の人員規模と資金調達額は、Palo Alto Networksの過去の取引と整合しており、同社は有料顧客を持つ程度に成熟している一方で、GTMをまだスケールさせていない段階のスタートアップを狙ってきた。
Palo Alto Networksは2025年4月、Prisma Airsの投入によりAIセキュリティ領域へ参入した。Prisma Airsは、AIモデル、データ、アプリケーション全体にわたる可視化と制御を提供することで、プロンプトインジェクション、データポイズニング、機微データ漏えいに対処する。その後7月には、Protect AIを6億3,450万ドルで買収し、AIスキャン、大規模言語モデル(LLM)セキュリティ、生成AIのレッドチーミングを顧客に提供できるようにした。
Koiは拡張機能、AIモデル、コードパッケージ、コンテナの保護に注力しており、同社の差別化要因は、エンタープライズ規模でソフトウェア環境をマッピングし、リスクを評価し、ガバナンスを行える点にある。共同創業者兼CEOのAmit Assarafは、サイバーセキュリティに注力するイスラエル軍情報部の兵士として4年間勤務し、その後、不動産投資アプリLandoの最高技術責任者(CTO)を5年以上務めた(参照: Koi、AIモデル・コード・拡張機能を保護するために4,800万ドルを調達)。
「研究開発と製品の一部は、拡張機能、AIモデル、MCP、コンテナ、コード、OSパッケージといった、こうした非バイナリ型ソフトウェアをより多くサポートすることに関わっています」とAssarafは9月にISMGへ語った。「私たちは、企業環境に統合してこれらの非バイナリのソフトウェア項目をすべてマッピングし、リスクを提示し、さらに予防まで支援できる唯一の製品です。」
Assarafによれば、Koiのロードマップには、MicrosoftのパッケージマネージャーであるWinGetなどのツールへの対応追加が含まれている。単一のパッケージマネージャーの可視化といった個別の非バイナリ用途に取り組む製品を構築し始めているアーリーステージ企業もあるが、あらゆる非バイナリソフトウェア種別、そしてすべてのエンドポイント、ユーザー、地域にわたって、包括的なリスク評価、ガバナンス、可視性を提供する競合は存在しない。
従来のエンドポイントセキュリティおよびモバイル脅威管理ツールは、バイナリソフトウェアしか存在しなかった時代に構築されたため、非バイナリソフトウェアは盲点となっている。Palo Alto NetworksのXDR Preventは攻撃の防止に焦点を当てたエンドポイントセキュリティを提供し、同社のPrisma Accessはモバイルユーザー向けにSASE(セキュアアクセスサービスエッジ)を提供する。またGlobalProtectはモバイルデバイス向けの境界(ペリメータ)を構築する。
Palo Alto Networks-Koi取引の機会とリスク
Palo Alto Networksは買収において長らく先行者優位を享受しており、コンテナセキュリティからサーバーレスセキュリティ、エンタープライズブラウジングに至るまで、あらゆる領域でリーディング企業だと信じた会社を獲得するためにプレミアムを支払うことをいとわなかった。Koiを買収すれば、Palo Alto Networksは他の多くのセキュリティプラットフォームのレーダーにすら載っていない市場へ参入できる。
一方で、未成熟な市場に参入するためにこれほどの金額を投じることは大きなリスクでもある。顧客需要がベンダーの期待に見合うかどうか、またその技術が幅広い組織にとって有用であり続けるかどうかは不確実だからだ。暗号資産およびWeb3企業は、拡張機能やパッケージが金融システムや知的財産を直接侵害し得るため、Koiを最も関連性が高いと見なしていると、同氏は述べた。
同時に、Palo Alto NetworksはProtectAIの買収をわずか6カ月前に完了したばかりであり、さらに7月までにCyberArkとChronosphereの買収を完了する予定で、同社は初めてアイデンティティおよびオブザーバビリティ市場へ参入することになる。複数の数十億ドル規模の取引の上にKoiを積み増すことは、Paloが手に負えないほど抱え込み、統合が最適とは言えないものになるリスクを伴う。
とはいえ、アローラ体制下のPalo Alto Networksは、2018年6月の就任以来少なくとも18件を完了しており、いわゆるタックイン買収に関しては疑いの余地を与えられてきた。すべての取引が大成功だったわけではないが、Palo Alto NetworksはM&Aに対する攻めの姿勢をほぼ全面的に背景として、クラウドセキュリティで市場シェア首位となり、SIEMではGartner Magic Quadrantのチャレンジャーにまで上り詰めた。
Palo Alto Networksが非バイナリソフトウェアのロックダウンに有意な市場機会があると考えているのなら、歴史が示すところでは、彼らに逆らって賭けるのは賢明ではない。
翻訳元: https://www.databreachtoday.com/blogs/palo-alto-eyeing-400m-buy-endpoint-vendor-koi-p-4018
