Newsletter · · Ashutosh Agarwal

パロアルトCEO、プラットフォーム戦略でのシェア拡大を強調:OAuth侵害とFortiBleedがセキュリティ需要を後押し

2026年6月23日週のサイバーセキュリティ・ニュースレター。パロアルトネットワークスのニキシュ・アローラCEOはプラットフォーム戦略について具体的な数字を示した(サイバー市場シェアは2%未満から89%に上昇し、時価総額の60%はまだ手つかず)。一方、OAuthトークン侵害とFortiBleedがID管理とゼロトラストの需要創出を後押しした。

Palo Alto Networks (PANW)

2026年6月23日週:パロアルトCEOがプラットフォーム戦略でのシェア拡大を強調、OAuth侵害とFortiBleedがセキュリティ需要を後押し


TL;DR

  • パロアルトのCEOはプラットフォーム戦略について具体的な数字を示した。サイバー市場シェアは「2%未満」から「8~9%」まで上昇し、「時価総額の60%はまだこれから享受できる」という。これは成長の天井ではなく、伸びしろを示す議論だ。
  • 盗まれたたった1つのOAuthトークンが、Salesforce経由でTanium、Huntress、Recorded Futureなどに静かに侵入した。パスワードもMFA認証も不要だった。ノンヒューマン・アイデンティティ(非人間ID)は今や弱点となっており、エージェントの普及によって急増している。
  • FortiBleedによって約74,000台のFortinet製デバイスの認証情報が流出した。これはインターネットに露出しているデバイス群のほぼ半数に相当する。「ファイアウォールが負債になる」という読み筋はFTNTにとって厳しい一方、ゼロトラストにとっては密かに追い風となる。

新たな動き

アローラ氏はよりによってVC系ポッドキャストで強気派に数字を提供した。 ハリー・ステビングス氏との対談で、パロアルトのニキシュ・アローラ氏は業界再編を持続的な追い風だと位置づけた。「企業は4060社ものサイバーセキュリティ企業を自前で管理し続けることはできないと気づき始めている。だからこそ我々はこの2436ヶ月、プラットフォーム化のトレンドを推進してきた」。そして肝心の数字だが、就任当初パロアルトのサイバー総収益に占めるシェアは「2%未満」だったが、現在は「8~9%に迫っており」、「時価総額の60%はまだ手つかずのまま」だという。これは経営陣自らが、プラットフォームによる陣取り合戦はまだ序盤であり、終盤ではないと語っていることになる。出典:The Twenty Minute VC (20VC) - Nikesh Arora on the Frontier Model Problem、ニキシュ・アローラ、パロアルトネットワークス会長兼CEO(オペレーター)。

エージェント型セキュリティという楔(くさび)は、今や明確な製品戦略となった。 アローラ氏は「半年前にエージェント型AI企業のゲートウェイを買収した」と語った。その論理は、企業がエージェント化を進めるにつれ、エージェントを統治し保護する「唯一の方法」はゲートウェイやファイアウォールを通じて「エージェントのトラフィックを集約する仕組みを見つけること」だというものだ。つまり、次の攻撃対象はエージェントであり、ネットワークのチョークポイントを押さえる既存プレーヤーがそれを計測(そして課金)できる立場になる。これはOktaのノンヒューマン・アイデンティティの訴求やCyberArkのマシンID戦略と正面から衝突する構図だ。出典:The Twenty Minute VC (20VC) - Nikesh Arora、ニキシュ・アローラ、パロアルトネットワークスCEO(オペレーター)。

現時点では、AIは需要を殺すのではなく、需要を喚起する触媒だ。 アローラ氏によれば、パロアルトは自社コードに対してフロンティアモデルを走らせたところ、「本来なら5~6年かかるはずのことを6週間で見つけ出した」という。しかしこのモデルは発見した問題を安全に修正することはできず、攻撃的な用途に使えば「間違っていないものの30%にパッチを当ててしまう」ことになる。アローラ氏の見立てでは、AIは「セキュリティ担当者たちに火をつけた」のであり、支出を減らすどころか加速させているという。出典:The Twenty Minute VC (20VC) - Nikesh Arora、ニキシュ・アローラ、パロアルトネットワークスCEO(オペレーター)。

盗まれたトークンが新種の侵害手口となり、規模を拡大している。 市場インテリジェンス・プラットフォームのClueは、放置されていたレガシー認証情報を突かれて侵入された。攻撃者はClueと顧客のSalesforce組織を紐づけるOAuthトークンを奪い、Huntress、Recorded Future、Tanium、Gongなどの被害者に対して「15分間で1,000件近いクエリ」を実行した。「パスワードもMFA認証も不要だった」という。番組ホストのデビッド・シップリー氏はこう述べている。「ノンヒューマン・アイデンティティはエージェント型AIの普及で爆発的に増えている……自社のノンヒューマン・アイデンティティを厳重に管理してほしい。もっとも、それがそもそも何個存在するか把握できていればの話だが」。この手口の以前のバージョンはCloudflare、Google、パロアルトネットワークス、Zscalerを直接標的にしており、今回のインシデント対応にはCrowdStrikeが起用された。ID管理に対する需要論が、具体的な形で裏付けられた。出典:Cybersecurity Today - Stolen OAuth Tokens Hit Security Firms、デビッド・シップリー、ホスト(プンディット)。

FortiBleedはファイアウォールベンダーにとっての悪夢だ。 研究者が約74,000台のFortinet製デバイスの認証情報を発見したことを受け、CISAは緊急警告を発した。これは「インターネットに露出しているFortinet製デバイスのほぼ半数」に相当する。ケビン・ボーモント氏はデータの真正性を確認し(「このデータは本物だ」)、SOC Radarによれば3万件超がすでにターゲットに対して検証済みの、実際に機能する認証情報であり、初期アクセスブローカーの在庫リストさながらに業種・売上規模別に分類されていたという。境界型アプライアンスに対する構造的な批判と、ゼロトラストへの支持を裏付ける内容だ。出典:Cybersecurity Today - FortiBleed Emergency: 74,000 Fortinet Logins Exposed、ジム・ラブ、ホスト(プンディット)、マイク・スウィーニー、Silent Push(オペレーター)とともに。

論点

強気派の見方:AIはセキュリティのTAM(潜在市場規模)を拡大させる(攻撃対象領域が増え、エージェントが増え、検査すべきデータが増える)。自動化はデータを集約した規模でこそ効果を発揮するため、プラットフォームのリーダー企業の地位はむしろ強固になる。PANW、CRWD、ZSの顧客単価は縮小するどころか拡大する。

弱気派の見方:AIネイティブの新興企業や、ハイパースケーラーが無料・バンドルで提供するツールが、1席あたりの経済性を崩壊させる。エージェント型SOCとMicrosoft E5のバンドルで仕事の8割がこなせるなら、なぜエンドポイント1台あたりXドルも払う必要があるのか。予算の統合は、まず新しいスタックではなく既存(レガシー)のスタックから削られる。

「スタートアップの世界だけで[AI SOCスタートアップは]54社以上ある。AI SOCに軸足を移した従来型プラットフォームは数に入れていないのに、だ」 - アクサ・テイラー、Chief Security Evangelist、ExaForce、Cloud Security Podcast - The 4 Pillars of AI SOCより(オペレーター)。

今週の結論: やや強気に傾く。アローラ氏の発言とOAuth・ID侵害の一件は、いずれも同じ方向を指し示している。脅威対象領域は予算が縮小するペースを上回る速さで広がっており、チョークポイント(ネットワークとID)を押さえるのはデータを保有する既存プレーヤーにとって有利だ。確かに、いまやどのベンダーも「AI SOC」を掲げている。だが54社以上あるスタートアップの全部が生き残るわけではなく、これほど過当な乱立は通常、プラットフォームを潤す形での業界再編に帰結する。弱気シナリオが消えたわけではない、アローラ氏自身も「誰かがもっと優れたネズミ捕りを作るだろう」と認めている、ただしその導火線は株価が織り込んでいるよりも長いということだ。

注目銘柄

PANW、強気材料:CEOが8~9%のシェアをまだ序盤だと位置づけ、プラットフォーム化とエージェント向けゲートウェイのオプション性を強調。弱気材料:自社コードの欠陥をわずか6週間でモデルが発見したことは、堀(モート)を絶えず掘り直す必要があることを示す。注目点:次回決算でのモジュール併売(アタッチ)に関するコメントが、「時価総額の60%」というフレーミングとどう整合するか。

CRWD、強気材料:Clue/Salesforce侵害のインシデント対応担当に起用され、現実の危機における第一想起ブランドの地位を確立。弱気材料:Falcon FlexやネットニューARRについてオペレーターから新たな材料なし。注目点:ID関連インシデントがFalconのID保護機能の併売を押し上げるかどうか。

ZS、強気材料:FortiBleedはゼロトラストという中核メッセージの格好の広告塔になっている。弱気材料:今週はネットニューARRに関する新たなオペレーターのコメントなし。注目点:次回アップデートでの連邦政府向け案件とAI-SOC/Avalorの進捗。

OKTA、強気材料:今週、ノンヒューマン・アイデンティティの攻撃対象領域が一気に主流の話題となり、まさにOktaの成長ストーリーそのものとなった。弱気材料:Auth0のクロスセルについてオペレーターからの発言なし、需要はコメントではなく侵害事件という形で表面化している。注目点:次回決算でのエージェント/ノンヒューマンID市場規模(TAM)のフレーミング。

FTNT、強気材料:大規模なパッチ適用済みの導入基盤は更新契約における交渉力につながる。弱気材料:FortiBleedはアプライアンス型モデルに対するレピュテーション上の代償となっている。注目点:認証情報のリセット・サイクルが更新需要の起爆剤になるか、それとも解約の引き金になるか。

波及効果

SentinelOne (S)、今週はオペレーターからの新たなシグナルなし。

Fortinet (FTNT)、ネガティブ:CISAによれば約74,000台分のデバイス認証情報が流出(インターネットに露出しているデバイス群のほぼ半数に相当)、アプライアンスへの信頼低下という重石。

Cloudflare (NET)、過去のOAuthキャンペーンの被害企業として名前が挙がった。セキュリティに近い立場のベンダーであっても標的になり得るという再確認。

CyberArk (CYBR)、直接の言及はないが、OAuth/ノンヒューマン・アイデンティティというテーマはまさに同社の主戦場であり、波及効果はポジティブ。

ハイパースケーラー (MSFT/GOOGL/AMZN)、バンドルによる価格圧力は依然として理論上の話にとどまった。「Microsoft E5で8割こなせる」という議論は取り沙汰されたものの、実際の代替が進んだという新たな証拠はなし。

前週からの変化

本号が第1号のため、比較対象となる前週は存在しない。ベースラインとしては、(アローラ氏の発言を通じた)オペレーターのトーンは業界再編について自信に満ちた強気姿勢であり、現実の脅威(OAuthトークン窃取、FortiBleed)が需要創出を担っており、AI-SOC市場は乱立していて淘汰前の段階にある。今後はオペレーターの発言の変化、新製品の発表、センチメントの推移を継続的に追跡していく。