これにより、Googleは最も急成長しているクラウドセキュリティプラットフォームの1つを自社スタックに統合し、AI駆動のハイパースケーラー競争における地位を強化することができる。
Googleは、クラウドセキュリティ企業Wizの320億ドルでの買収について、EU独占禁止法の無条件承認を獲得し、主要な規制上のハードルをクリアし、これまでで最大級のサイバーセキュリティ買収の1つへの道を開いた。
この決定により、エンタープライズ顧客にとっての主要な不確実性が取り除かれ、マルチクラウド環境においてAWSやMicrosoftとの競争が激化する中、Google Cloudがセキュリティポートフォリオを積極的に拡大できる態勢が整った。
「欧州委員会は、Googleがマルチクラウドセキュリティプラットフォームを既存の製品とバンドルした場合、またはWizのプラットフォームがGoogle以外のクラウドで動作しなくなった場合に、顧客が切り替えることができる信頼できる競合他社が複数存在することを確認した」と欧州委員会は声明で述べた。
委員会はまた、この買収によりGoogleがWizと統合する競合クラウドプロバイダーからの商業的に機密性の高いデータにアクセスできるかどうかを検討したが、関連する情報は商業的に機密性が高くなく、他のセキュリティソフトウェアベンダーも一般的にアクセス可能であると結論付けた。
セキュリティがクラウドのダイナミクスを再構築
サイバーセキュリティは、エンタープライズITの中で最も複雑で断片化された領域の1つであり、多くの組織は統一されたエンドツーエンドのセキュリティアーキテクチャではなく、複数のポイントソリューションに依存している。
アナリストによれば、クラウドコンピューティングにおける真の戦いは、インフラストラクチャを超えて制御層に移行しており、環境全体のリスクを最も明確に把握できる者が優位に立つという。
「コンピュート、ストレージ、ネットワークの規模は、もはやエンタープライズの取締役会レベルでの十分な差別化要因ではない」と、Greyhound Researchの主席アナリストであるSanchit Vir Gogia氏は述べた。「現在の真のレバレッジは、ワークロード、アイデンティティ、権限、露出パス、そして増加するAIパイプライン全体での可視性を誰が所有しているかにある。」
この買収により、Googleは垂直統合されたクラウドおよびAIサイバーセキュリティプロバイダーとして位置づけられ、エンタープライズにより統一されたプラットフォームへのアクセスを提供できるようになる。しかし、同社が次に何をするかが重要である、とCounterpoint ResearchのリサーチVPであるNeil Shah氏は述べている。
「次のステップは、GoogleがGoogle Vertex AI Studioなどの現在の機能をWizの『Security Graph』とどのように絡み合わせ、エンタープライズ開発者が動的でリアルタイムかつ自律的なセキュリティレイヤーを構築できるようにするかだ」とShah氏は述べた。
他のアナリストは、この取引をハイパースケーラーがエコシステム内にセキュリティを組み込む方法における、より広範な構造的シフトの一部と見なしている。
「この買収は、クラウドセキュリティにおけるベスト・オブ・ブリード時代の終わりと、ハイパースケーラー主導のマルチクラウドの始まりを示している」と、Pareekh ConsultingのCEOであるPareekh Jain氏は述べた。「これは、主要なクラウドプロバイダーが、競合他社の環境であっても事実上セキュリティレイヤーを所有していることを示唆している。クラウドセキュリティは、サイロ化されたツールからプラットフォームレベルのインフラストラクチャへと進化しており、ハイパースケーラーは今やコンピュートやストレージだけでなく、エコシステム全体での統一されたセキュリティで競争している。」
エンタープライズにとってのリスク
Jain氏は、Wizの中核的な価値提案はクラウド中立性に基づいて構築されているが、Googleによる所有権が戦略的なインセンティブを変える、と述べた。
「理論的には、Wizの価値提案はクラウド全体にわたる中立的な可視性に基づいているため、クラウドに依存しないままでいることができる」とJain氏は述べた。「しかし、Googleの所有下では、インセンティブが変わる。Google Cloudとのより緊密な統合が優先される可能性があり、AWSやAzureに対して差別化する機能の重点が低下する可能性がある。」
EU規制当局は、この取引が競争を著しく弱めることはないと結論付けたが、アナリストは、より深い垂直統合により、エンタープライズがGoogleのプラットフォームスタック内により強く固定される可能性があり、長期的な切り替えコストが増加する可能性があると警告している。
「CIOやCISOにとって、この買収はサードパーティのセキュリティツールを使用する際のリスク計算を根本的に変える」とJain氏は述べた。「AWSやAzureに多額の投資をしているエンタープライズは、Googleとの取引を避けるために、CrowdStrike、Palo Alto Networksなどの新しい独立したセキュリティレイヤーを探し始める可能性がある。」
ロックインはデータの移植性を超えて、基盤となる技術アーキテクチャにまで及ぶ、とGogia氏は述べている。同氏は、組織が特定のプロバイダーのテレメトリ用に修復プレイブックやアラート分類を最適化したり、AIガバナンスツールを単一のクラウドのモデルエコシステムとネイティブに統合したりすると、柔軟性が低下すると指摘した。
