Newsletter · · Ashutosh Agarwal

マッコーリーがZscalerに「買い」判定、Oktaはエージェント時代の防衛を強化

2026年6月30日の週のエンタープライズソフトウェア、SaaS、サイバーセキュリティ関連ポッドキャストのまとめ。マッコーリーが売り込まれたZscalerに対し数週間ぶりとなる明確な売り方の目標株価を示し、OktaとSentinelOneはエージェントID争奪戦で幹部が公の場で発言、FortiBleedはインターネット規模に拡大した一方でFortinetがチャートを主導した。

AI時代のエンタープライズソフトウェア、SaaS、サイバーセキュリティ

2026年6月30日の週:マッコーリーがZscalerに「買い」判定、Oktaはエージェント時代の防衛を強化


要約(TL;DR)

  • マッコーリーのスティーブ・コーニグ氏は、年初来で40%超下落しているZscalerに「アウトパフォーム」と目標株価172ドルを付け、ゼロトラストの「Palo Altoの代替」と評した。同セクターで数週間ぶりとなる明確な売り方(セルサイド)の数値目標だ。
  • エージェントID(アイデンティティ)をめぐる陣取り合戦に、現場の声が加わった。OktaのAIセキュリティ責任者とSentinelOneのCEOがそろって公の場で発言。先週はアローラ氏が単独で主張していたが、今週は合唱になった。
  • FortiBleedは拡大の一途をたどり、露出したFortinet機器7万4,000台という規模から、Oracle、Chevron、FedEx、NATO関連の請負業者を襲う1億1,000万件の認証情報流出キャンペーンへと転じた。それでもチャート分析デスクはFortinetを「最も見栄えの良いサイバーセキュリティ銘柄」と評した。二度読んでほしい。

新たな動き

Zscalerに、ついに数値目標がついた。 マッコーリーのスティーブ・コーニグ氏は、グループの中で最も売り込まれた銘柄に旗を立てた。Zscalerに「アウトパフォーム」評価と目標株価172ドルを付け、「今年だけで40%超下落している」とした。その論拠は構造的なものだ。「今年はサイバーセキュリティの好調な地合いの恩恵を実質的に受けていない」としながらも、「ゼロトラスト環境でアプリとネットワークを保護するという点で、Palo Altoの代替となり得る、重要なプラットフォームプロバイダー」であり続けているという(Schwab Network, Koenig: Software Valuation Reset Offers Opportunity, ZS Strong in Cybersecurity, スティーブ・コーニグ、マッコーリー(評論家)。

Oktaは、新たな境界線には「脳」があると説く。 OktaのAIセキュリティ責任者ハリシュ・ペリ氏は、非人間ID(ノンヒューマンアイデンティティ)論を最も明快に言語化し、アローラ氏の「ネットワークが関門になる」という主張に真っ向から反論した。「ソフトウェアには脳がない。エージェントには脳がある」と同氏は語る。この非決定性ゆえに、エージェントのアクセスを統制するハードルは「はるかに高く」なるという。需要はインバウンドで来ている。「市場側から圧倒的に押し寄せてきた、数少ないケースの一つだ」とし、約8カ月前から顧客が「セキュリティリスクがあるのは分かっている、助けてほしい」と言って来訪しているという。PANW対OKTAの論争において同氏のフレーミングは重要で、これは「認可(オーソリゼーション)の問題……ネットワーク層というより、まさにアプリケーション層に存在する」問題だという(The Road to Accountable AI, Harish Peri (Okta)), ハリシュ・ペリ、AIセキュリティ担当VP、Okta(実務担当者)。

「ソフトウェアには脳がない。エージェントには脳がある。」ハリシュ・ペリ、Okta

SentinelOneのCEOが、エージェント型SOCに数値的根拠を示した。 トマー・ウェインガルテン氏は今週最も具体的な現場データを提示した。Purple AIはアラートのトリアージ(選別)を「数時間・数日単位から文字通り数分単位」に短縮し、精度は「熟練した人間のチームに匹敵する」水準で、1日100件のアラート滞留を「その日のうちに」解消するという。同氏の警告は、実は強気論の裏返しでもある。次の攻撃対象領域はエージェントそのものだ。「稼働中の自律型AIワークロードを言いくるめたり、変更したり、指示を注入したりするのに、必ずしもゼロデイ脆弱性は要らない」とし、各エージェントは「いつ暴走してもおかしくない」という。自動化が採算に乗るのは統合されたデータをスケールで扱う場合のみであり、これはまさに既存大手の主張そのものだ(Tech Disruptors, SentinelOne CEO on Security Changes, AI Agents), トマー・ウェインガルテン、CEO、SentinelOne(実務担当者)。

FortiBleedは、単なる事件からアプライアンス型モデルそのものへの断罪へと変わった。 1週間前に約7万4,000台規模として取り上げたこのキャンペーンは、いまやインターネット規模に達している。今週の報道では、Fortinet機器43万台超、約1億1,000万件の認証情報が窃取されたとされる。Network Breakは、Oracle、Chevron、FedEx、NATO関連の請負業者での露出を指摘し、「すべてのセキュリティベンダーが主要な標的になる」という率直な見立てを示した。境界型アプライアンスに対する構造的な反論であり、暗にゼロトラストを後押しする材料でもある(Network Break, Brute Force Password Attack Bleeds Fortinet, スコット・ロボーン(評論家); およびCybersecurity Today, FortiBleed: Fortinet Says It's Not a Bug, デイビッド・シップリー(評論家)。

「IDこそが侵害である」ことが明示された。 TokenCoreのCEO、ケビン・スレース氏は、需要論を裏付ける厳しい統計を示した。Palo AltoのUnit 42のデータによると、侵入成功事例の約90%が「IDを狙ったハッキングであり、そのほとんどがMFA(多要素認証)と認証アプリだった」という。同氏の論点はこうだ。MFAと認証アプリは20年前からの古い配管のような仕組みであり、SalesforceやMicrosoftがようやくこれらの利用を義務付け始めたことで、攻撃者はAIで構築した「ピクセル単位で完璧な」フィッシング中継サイトを使い、それらへの攻撃を工業化しつつあるという。「大規模なハッキングはほぼすべて同じ手口で行われている。すべてはIDを狙うことに尽きる」(The ITSPmagazine Podcast, The Identity Gap Behind Nearly Every Breach), ケビン・スレース、CEO、TokenCore(実務担当者)。

強気派と弱気派の論点

強気シナリオ。 AIはセキュリティのTAM(対応可能市場)を拡大させ(攻撃対象領域の拡大、エージェントの増加、検査すべきデータの増加)、自動化が統合データのスケールでしか採算に乗らないため、プラットフォームの大手をさらに強固にする。PANW、CRWD、ZSは、財布の紐が縮むのではなく、むしろ広がる。

弱気シナリオ。 AIネイティブの新興勢力や、無料・バンドル提供されるハイパースケーラーのツールが、エンドポイント単位の経済性を崩す。エージェント型SOCとMicrosoft E5バンドルで作業の8割をこなせるなら、なぜエンドポイントごとにXドルも払うのか。予算の統合はまず旧来型のスタックから削られ、新興側からではない。

今週の私の見立て: 強気に傾くが、値動き(テープ)はそれに反しており、それこそが注目すべきサインだ。ファンダメンタルズは一方向を指している。ZSへの「買い」推奨、2人の実務担当者がエージェントID市場という財布が開きつつあると裏付けたこと、そしてFortiBleedがゼロトラストのための無料の需要喚起になっていること。それでも、あるチャート分析デスクは、侵害を受けたFortinetを「最も見栄えの良いサイバーセキュリティ銘柄」と呼んだ。「決算で好調な結果を出した」からだとし、一方で「Palo AltoとCrowdStrikeは決算でやや失速した」としている(Stock Market Today With IBD, 評論家)。侵害を受けたアプライアンスベンダーがチャートを主導し、統合の担い手側が出遅れているとき、プラットフォーム統合はすでに現実であるものの、まだコンセンサスとして株価に織り込まれていない。まさにコーニグ氏が指摘するギャップだ。

注目銘柄

PANW。 強気材料:Oktaの「アプリケーション層での認可」というフレーミングは、裏を返せばPANWがネットワーク層を握っていることを認めている形であり、Unit 42は依然として誰もが引用するデータだ。弱気材料:現場からの発言はなく、「決算でやや失速した」。注目点:次回決算でのエージェント型ゲートウェイの牽引力を示す数値。

CRWD。 強気材料:「IDこそが侵害」というテーマが、Falconのアイデンティティ保護のアタッチ(併売)を後押しする。弱気材料:現場からのコメントはなく、決算後の値動きも出遅れている。注目点:純新規ARR、およびCharlotte AI/Falcon Flexに関する数値。

ZS。 強気材料:マッコーリーによる新規の「アウトパフォーム」評価と目標株価172ドル、FortiBleedが生きた広告塔となる中でのPANWに対するゼロトラストの代替。弱気材料:年初来40%下落、年間を通じてサイバー相場に出遅れ。注目点:純新規ARRの再加速。

OKTA。 強気材料:自社幹部が、エージェントID需要は「圧倒的にこちらへ押し寄せてきた」と発言し、TAMが理論からインバウンド需要へと転換しつつある。弱気材料:エージェントの計測を誰が担うかを巡り、PANWおよびCyberArkとの縄張り争いがある。注目点:非人間ID(ノンヒューマンアイデンティティ)の打ち出し方と、次回決算に向けたAuth0のクロスセル。

FTNT。 強気材料:侵害があったにもかかわらず、グループ内でチャート面の主導銘柄。弱気材料:機器43万台、認証情報1億1,000万件の流出は、アプライアンスモデルに対する評判面での代償となる。注目点:認証情報リセットのサイクルが、更新需要の起爆剤になるか、それとも解約の引き金になるか。

波及効果

SentinelOne (S)。 ポジティブ:CEOがPurple AIのエージェント型SOCについて確固たる数値を示し、データ規模による堀(モート)を強化した。

Fortinet (FTNT)。 中立(ミックス):侵害はインターネット規模に達したが、株価はテクニカル面で際立っており、ファンダメンタルズと値動きが珍しく乖離している。

Cloudflare (NET)。 ニュートラル:ボットによる乗っ取り、エッジAI、スクレイピング対策のID(アイデンティティ)トークンで取り上げられたが、IDテーマに隣接するのみで中核ではない。

CyberArk (CYBR)。 直接の言及はないが、エージェント/マシンIDと「IDこそが侵害」というテーマはまさに同社の本業であり、波及効果はポジティブ。

ハイパースケーラー(MSFT/GOOGL/AMZN)。 バンドル提供については静か。唯一逆方向のシグナルとして、LLMは「主要プラットフォームベンダーを補完するもの」とされ、置き換えというより協調・競争(コーペティション)の構図が示された。

先週からの変化

3つの変化があった。まず、現場発言の層が厚くなった。先週はアローラ氏が単独で強気論を展開していたが、今週はOktaとSentinelOneの幹部が公の場で発言し、一方でPANWは沈黙した。次に、強気派に数値的根拠が加わった。マッコーリーによるZSへの「アウトパフォーム」評価と目標株価172ドルは、ここ数週間で初の具体的な売り方(セルサイド)からの見解だ。そしてFortiBleedは規模が約6倍(機器7万4,000台から43万台へ)に拡大したにもかかわらず、株価はチャートを主導しており、この分裂は解消されるどころかむしろ鮮明になっている。新たなテーマとして、ポスト量子暗号が本格化した。連邦規則により、請負業者は2030年12月31日までにNISTのポスト量子暗号基準を満たすことが義務付けられ(Fastest 5 Minutes)、また「いま収集し、後で復号する(ハーベスト・ナウ、デクリプト・レイター)」攻撃への警鐘を鳴らし、暗号の俊敏性(クリプト・アジリティ)を求める特集も組まれた(CISO Tradecraft #290, マーカス・サックス)。