見出し画像

CNAPPでAquaとOrcaが協業し、Palo Altoへ対抗

Katsumi Yamanaka

いつもご覧いただきありがとうございます。

この記事は、sdxcentral の2024年6月22日の以下の記事を日本語に意訳したものになります。意訳後に記事についての考察を述べています。

CEO Interview: Aqua and Orca CEOs tout partnership, gun for Palo Alto Networks
(CEOインタビュー AquaおよびOrcaのCEOがパートナーシップをアピール、Palo Alto Networksをターゲットに)


Aqua SecurityとOrca Securityの協業

クラウドセキュリティのユニコーン企業であるAqua SecurityOrca Securityは最近、ランタイム保護と可視性の能力を統合するパートナーシップを発表しました。彼らのCEOは、この協力がPalo Alto Networksのような業界の巨人と競争するためであると強調し、企業買収(M&A)主導のモデルに代わる優れた選択肢を示しました。

クラウドセキュリティの定義は拡大しており、解決すべき問題と能力が増え、より深く明確なユースケースが含まれるようになっていると、Aqua Securityの共同創設者兼CEOのDror Davidoff氏はSDxCentralに語りました。

「実際、多くの顧客はクラウドセキュリティの問題を解決するためにすでに複数のベンダーからクラウドセキュリティのソリューションを購入しています。」これがAquaとOrcaが提携し、共同顧客のためにこのプロセスを合理化する動機となっていると彼は付け加えました。

この協力は、彼らのソリューションの補完的な性質によっても促進されたとDavidoff氏は言います。クラウドセキュリティ市場は、元々のエージェントベースのアプローチから、より広範なセキュリティ課題に対応するためにエージェントベースとエージェントレスの両方のアプローチを取り入れるように進化しています。その結果、この市場ではさらに多くのパートナーシップが出現することが予想されると彼は述べました。

Orca Securityの共同創設者兼CEOのGil Geron氏も、このパートナーシップが2社の最高の能力を統合し、一体化した体験を提供することを強調しました。「私たちが作り上げたのは双方向の統合です。つまり、共同ソリューションをインストールすると、体験は1つのプラットフォームであり、複数のソリューションではありません。」

AquaとOrca共同の顧客に向けて

このパートナーシップは、共同顧客がマルチクラウドの可視性とクラウドインフラストラクチャ、ワークロード、データ、アイデンティティ全体にわたる継続的なセキュリティを提供するOrcaのエージェントレスファーストアプローチと、クラウドネイティブワークロードのためのAquaのエージェントベースのマルチクラウドおよびハイブリッドクラウドのランタイム保護ソリューションを利用できるように設計されています。

統合による強化点は以下となります。

  • マルチクラウドの可視性
    ユーザーは、AquaとOrcaのデータに1つの場所からアクセス可能。

  • リアルタイム保護
    Aquaのランタイム保護がワークロードをリアルタイムで監視・防御し、アラートが発生した時点でOrcaプラットフォームに通知される。

  • リスクの優先順位付け
    Aquaのランタイムから得られる豊富なデータとコンテキストを用いて、ユーザーはクラウド環境における最も重大な脅威を理解することができる。

  • ドリフト防止
    Aquaは不変性を確保し、リアルタイムの行動検出を使用してクラウドネイティブワークロード全体で悪意のあるマルウェアを外科的にブロックする能力を持つ。

最大の競争相手は Palo Alto Networks

クラウドセキュリティ市場は非常に競争が激しいです。Gartnerは昨年のクラウドネイティブアプリケーション保護プラットフォーム(CNAPP:Cloud Native Application Protection Platform)レポートで、Aqua SecurityCheck PointCrowdStrikeLaceworkMicrosoftOrca SecurityPalo Alto NetworksRapid7SysdigTrend MicroWizZscalerを含む27の代表的な企業を紹介しました。

Wizが12億ドルの評価額で10億ドルを調達し、IPOを目指している最近の成功は、市場の可能性を示しています。他の最近の主要な動きには、FortinetのLacework買収SentinelOneのPingSafe買収CrowdStrikeのBionic買収があります。

「パートナーシップを考えるとき、私たちが最大の競争相手と見なしているのはPalo Alto Networks です」とDavidoff氏は述べ、セキュリティの巨人がワンストップショップ・プラットフォームを作成するために12社以上の企業を買収する戦略は「効果的に機能していない」と付け加えました。

彼は、買収によって得られたPalo Alto Networksの能力は、AquaやOrcaが提供する専門的なソリューションほど深く、成熟しておらず、先進的でもないと述べました。

Geron氏も企業買収主導のモデルの欠点を強調しました。「複数の買収を行い、1つの製品にまとめようとする試みが実際の価値にどのような影響を与えるかは、誰もが見てきたことです。」

「市場全体がプラットフォーム化を話題にしているとき、買収を通じたプラットフォーム化が製品に与える影響を見てきましたが、それはあまり良くありません」と彼は付け加えました。

「OrcaとAquaの組み合わせはまさにその逆です。私たちは両方の世界の最良を取り、顧客に信頼できるパートナーシップとして提供しています」とDavidoffは述べました。

以上が、sdxcentral の記事の意訳となります。

記事に関する考察

クラウドセキュリティでは、Aqua Security、Orca Security、Wizなどのユニコーン企業が多く登場している一方で、最近では、FortinetのLacework買収、SentinelOneのPingSafe買収、CrowdStrikeのBionic買収も絶えません。

一方、セキュリティ業界の巨人である Palo Alto Networks は企業買収(M&A)により自社のポートフォリオを拡充してきたのは皆さんご存知の通りです。

Palo Alto NetworksのM&A企業(一部)

記事の中に「買収によって得られたPalo Alto Networksの能力は、AquaやOrcaが提供する専門的なソリューションほど深く、成熟しておらず、先進的でもない」とありますが、もともと専門性が高く、成熟していたソリューションのM&Aについては問題はないと思いますが、単純に、自社のポートフォリオとして不足している部分を補うための未成熟なM&Aについても見受けられ、もともとのM&A企業の機能自体が無くなっているものも多く存在しています。

また、それぞれの管理コンソールの統合には、かなり時間が掛かっており多くのソリューションで、別々のコンソールを行き来する必要があり、UIやUXはお世辞にも良いものとは言えません。
さらに、もともとのアーキテクチャがバラバラのため、できあがったものを一から作り直す訳にもいかないため、統一性やシンプル性については、一筋縄ではいかないようです。

そういった中で、Aqua Security、Orca Securityの2社の協業(partnership)モデルが、うまく行くのかどうかは見ものです。

Orcaは、CNAPP領域の中でも、クラウドセキュリティポスチャー管理(CSPM)と、クラウドワークロード保護プラットフォーム(CWPP)の領域になりますが、エージェントレスのため、CWPP部分(ワークロードやコンテナ)についてはそれほど強くありませんでしたが、その部分が強いAquaとの連携がうまく行けば、Palo Altoにも十分対抗できると思います。

Wizが10億ドルを調達したのも大きなニュースになりましたが、一方でOrca は、Wizを特許侵害で提訴しています。
Orcaは、Wizはクラウドサーバーに保存されているデータをサイバー脅威や脆弱性から監視するOrcaの特許技術について、目に余る、継続的かつ不正な使用を違法に行っていると非難しています。

もともとOraceもWizもサイバーセキュリティの中心地であるイスラエルの企業ですが、Orcaは、イスラエルのサイバーセキュリティ大手Check Point Software Technologiesで幹部を務めていたAvi Shua氏とGil Geron氏によって2019年に設立されました。一方で、Wizは、Orca設立のわずか1年後 2020年に、Adallom(2015年に3億2,000万ドルでMicrosoftに売却)を設立し、Microsoft Azureのクラウドセキュリティグループを率いたAssaf Rappaport氏、Yinon Costica氏、Ami Luttwak氏、Roy Reznik氏によって共同設立されています。

Orca側は「Wizは、Orcaが開発し特許を取得した多くの革新的な発明を製品とサービスに組み込み、それらの発明をWizのイノベーションと偽って流し、Orcaに市場における自社の技術的ブレークスルーと競争させました」と主張しており、一方 Wiz側は「根拠のない非難である。Orcaはいくつかの面でWizと競争しようとしてきたが、失敗に終わっており、今や彼らは、あまり革新的ではない方法を追求しています」と主張しています。

CSPMについては、エージェントレス、つまりクラウドのAPIで操作または取得できる情報がすべてであるため、正直なところ各製品の違いは、時間の経過とともにどんどん無くなって来ていると言えます。
一方で、エージェントを利用するCWPPについては、それぞれの製品の特徴が出ています。

日本国内では、まだ、クラウド(AWS,Azure,GCP)の設定ミスをチェックするCSPM自体の認知度が低く、また利用も進んでいない状況のため、さらにCWPP(コンテナ)となると、まだまだ市場に出てくるのは時間が掛かると思っています。

数年後に、CSPM、CWPPなどが日本国内で普及した際に、Aqua Security、Orca Security、Wizなどが残っているのか、やはり、M&Aの巨人 Palo Alto Networksが残っているかが見ものです。

この記事が気に入ったらサポートをしてみませんか?