Googleは、AIによる脅威検出と自動修復機能を備えたクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)を展開するWizを320億ドルで買収した。Wizの強みは、開発初期段階からのリスク可視化やリアルタイム修復、マルチクラウド環境への対応力にある。

この買収により、GoogleはGCPのセキュリティ基盤を刷新し、DevSecOpsのボトルネック解消とアプリケーション開発のスピード維持の両立を図る。CNAPP市場の急拡大とMicrosoftによる先行事例が背景にあり、Googleの全体戦略においても中核を担う動きと位置付けられる。

セキュリティが開発の足かせではなく競争力強化のエンジンになるという構図が、AI主導型セキュリティプラットフォームを巡る新たな潮流を示している。

320億ドル買収が示すAIセキュリティ投資の新基準

GoogleがWizに支払った320億ドルという金額は、サイバーセキュリティ市場における過去最大級の投資である。Wizが提供するAI駆動型のCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)は、クラウド環境における脅威の可視化と即応性を高め、DevSecOpsにおける手動の介入や運用遅延の解消を目指す。

Googleは同プラットフォームに自社のリスク検出、自動修復、脅威インテリジェンス技術を統合することで、コードの開発初期から稼働までの一貫したセキュリティ強化を図る構えだ。

この動きは、従来のGCPが内包していたCNAPP機能をWiz製品に置き換え、マルチクラウド対応を前提とした柔軟性と即応性の高いセキュリティ基盤への転換を示している。

Microsoftが2021年にCloudKnoxを買収し、Defender for Cloudを拡張した先例が市場に圧力を与え、Googleも追従せざるを得ない状況にあったとされる。AIが主導するクラウドセキュリティの枠組みが一段と深化する中、Wizのような次世代型CNAPPの価値が資産として評価される時代が到来している。

DevSecOpsの“ボトルネック”を解消するWizの技術構造

Wizの強みは、クラウドアプリケーションのCI/CDパイプライン全体にわたってリスクを可視化し、AIによって脅威の深刻度を判別し、優先順位に応じて修復を自動化できる点にある。

同社のグラフベースのセキュリティエンジンは、攻撃経路を即座に把握・遮断し、実際のビジネス影響が大きいリスクに集中するように設計されている。また、誤検知を減らす設計が評価され、世界中のセキュリティチームに採用されてきた。

この仕組みは「Shift Left」の考え方と合致しており、ソフトウェア開発の初期段階からセキュリティを組み込むことで、後工程での手戻りを最小限に抑える。加えて、KubernetesやSBOM(ソフトウェア部品表)にも対応し、従来のアプリケーションセキュリティ領域にまたがるカバー範囲を持つ点も特筆に値する。

DevOpsの現場では、報酬体系やスケジュールの都合からセキュリティが後回しにされやすい傾向があり、Wizのように開発速度を損なわずに保護を実現できるツールが求められている。Googleの買収は、まさにこうした技術的要請への即応といえる。

クラウドセキュリティ統合戦略の中核となるWizの位置付け

GoogleはこれまでもCloud Armor、reCaptcha、Apigeeといったセキュリティ関連製品を投入してきたが、いずれも特定機能に特化したツールにとどまっていた。今回のWiz買収により、同社は統合的なCNAPP戦略の中核を手に入れ、単一のプラットフォームで包括的なクラウドセキュリティ防御を実現する基盤を構築しつつある。

Forresterのアナリストが指摘する通り、GoogleはGCPにとどまらず、マルチクラウドおよびオンプレミスにも適用可能なセキュリティスキームの構築に注力している。

特に注目すべきは、Wizが他ツールからのアラートやデータを収集し、それをもとに独自の検出エンジニアリングを行う構造にある。これにより、煩雑なアラート過多に悩まされてきたセキュリティ運用チームの負荷軽減が可能となり、業界全体にもCNAPP統合の波が波及する可能性がある。

クラウドセキュリティ市場が2030年までに380億ドル規模に成長するとされる中、Wizの買収はGoogleの事業戦略と市場競争力の両面において極めて象徴的な意味を持つ。

Source:VentureBeat