団体が警告：320億ドルのGoogle-Wiz取引はクラウド競争を脅かす

市民社会組織の連合は、Googleが提案するWizの買収が、クラウドおよびサイバーセキュリティ分野における競争に重大なリスクをもたらすと主張している。

これらの組織は、320億ドルの取引がマルチクラウドの中立性を脅かし、顧客のロックインを強め、すでに広範なGoogleのデジタル・エコシステムをさらに固定化するとして、欧州委員会に対し詳細な独占禁止法上の審査を行うよう求めている。欧州委員会は2月10日、Google-Wiz取引について、より踏み込んだ審査を実施するか、追加の精査なしに承認するかを決定する。

「この集中により、ハイパースケールのクラウド提供者であるGoogleが、主要なマルチクラウド・セキュリティ制御レイヤーを取得して支配できるようになり、クラウドとクラウドセキュリティの双方で競合他社を排除する強力なインセンティブと仕組みが生まれる」と、Balanced Economy Project、Open Markets Institute、Rebalance Now、SOMO、Article 19は、欧州委員会への6ページの提出書面で記した。

ブルームバーグは6月、米司法省の反トラスト部門の当局者が、取引が市場における競争を違法に制限するかどうかを評価するため、GoogleとWizに加え、競合他社や顧客とも面会したと報じた。WizのCEOであるアサフ・ラパポート氏は11月、Wizが司法省の反トラスト審査をクリアしたと述べた。GoogleもWizも、Information Security Media Groupからの問い合わせに回答しなかった（参照：なぜ320億ドルのGoogle-Wiz取引は米規制当局の注目を集めたのか）。

Wizを支配することでGoogleが競合を不利にできる仕組み

組織らによれば、GoogleがWizを買収することで、AWS、Azure、Oracleなど競合するクラウドをまたいで中立的なインフラ要素として機能する、クラウド・エコシステムの重要なレイヤーへの足掛かりを得る。この買収によりGoogleは、Google Cloudプラットフォームに有利となる形でWizの性能、可用性、将来の方向性を左右でき、競合を排除または周縁化する可能性がある。

「私たちの経済の中核機能のレジリエンスを脅かすことに加え、この取引は、コングロマリットによるレバレッジとエコシステムの固定化、そしてロックイン増大という、信頼に足る相互に絡み合ったリスクを生み出す。とりわけ、評価や是正が難しい非価格要因や技術的パラメータを通じてである」と組織らは記した。

GoogleはWizの支配を梃子に、AWSやAzure向けの機能同等性の実現を遅らせたり優先度を下げたり、非Google環境でのサポートや統合性能を弱めたり、クラウド・プラットフォーム間でのリソース配分のされ方を密かに調整したりすることで、競合を締め出す可能性がある。さらにGoogleは、WizをGCPやGoogle Geminiの人工知能ツールとバンドルし、独立系セキュリティ企業の機会を減らすこともできる。

「締め出しは、供給拒否のような露骨な形ではなく、より微妙で累積的な差別の形で起こる可能性が最も高い。すなわち、非GCP環境に対する機能同等性の遅れ、AWS/Azureコネクタや統合の優先度低下、非GCP展開における信頼性や応答性の差、あるいはGCPネイティブ展開を体系的に優遇するサポートやエスカレーションの運用などを通じてである」と組織らは記した。

顧客がGoogle Cloudスタックの一部としてWizを採用すれば、競合がより良い価格やより革新的なサービスを提供していたとしても、競合へ移行する可能性は大幅に低くなる。こうした移動性の低下は、Googleに対する競争圧力を弱め、より広範な市場の相互運用性よりもGoogleの戦略目標を優先する形で製品ロードマップを誘導する自由度をGoogleに与えることになる、と彼らは述べた。

連合は「クラウド・セキュリティのツールは通常、コンプライアンス報告、脆弱性管理、セキュリティ監視、インシデント対応のワークフロー、是正の自動化など、日々のガバナンスおよび運用プロセスに組み込まれている」と述べた。「時間の経過とともに、重大な混乱なしにクラウド提供者またはセキュリティベンダーのいずれかを変更する顧客の実務上の能力が低下する可能性がある。」

競合に対するWizの可視性がGCP開発を後押しする可能性

Wizは複数のクラウド環境にまたがるセキュリティ・テレメトリを可視化しており、Googleはこれらの洞察を製品開発に活用し、競合の弱点を突く移行戦略を調整し、他社がアクセスできない実世界の利用パターンを用いて顧客向けメッセージを形成できる。この情報の非対称性は、競合他社にとって対抗がほぼ不可能になる。

「Googleは、このクロスクラウドのテレメトリおよび関連する洞察を活用して、クラウドおよびクラウドセキュリティにおける競争上の地位を強化するインセンティブをより強く持つことになる。具体的には、製品戦略やロードマップの優先順位付けを形作ること、顧客に対して移行やバンドルの物語を個別最適化して提示すること、競合するクラウド提供者が再現できない形で商用・技術提供を最適化することなどを通じてである」と組織らは記した。

近年のハイパースケーラーの障害は、運用インフラを少数の支配的提供者の手に過度に集中させることの脆弱性を示しており、EUが米国拠点の少数のテック大手に依存を深めていることは、デジタル主権への直接的な脅威である。WizをGCPに統合することで、Googleはより多くの機能を自社の傘下に取り込み、欧州の企業や政府に残される現実的な選択肢を減らす。

「クラウド・コンピューティングおよびクラウド・セキュリティサービスは、EU経済の幅広い分野にとって不可欠なデジタル・インフラとなっている。ハイパースケーラーに影響する最近の障害やサイバーセキュリティ・インシデントは急速に波及する。この取引は、より広範なデジタル・エコシステムにおけるGoogleの既に強力な地位をさらに固定化し、その力をクラウドおよびクラウドセキュリティの隣接レイヤーへ拡張するリスクがある」と組織らは記した。

この取引の複雑さ、微妙さ、そして長期的な構造的含意は、2月10日までの欧州委員会の初期審査で承認するには不適切である。著者らは委員会に対し、競争、イノベーション、レジリエンスへの影響を理解するため、顧客、パートナー、競合からの意見に加え、Googleの戦略、インセンティブ、統合計画に関する文書を収集するよう求めている。

「これは、無条件のフェーズI承認によって安全に解決できる案件ではなく、また単純なコミットメントによってフェーズI内で解決するのにも適していない」と組織らは記した。「当委員会が堅牢な結論に到達するには、より完全な証拠基盤と市場による検証が必要である、というのが私たちの立場である。」