パロアルトネットワークス:AI主導の脅威がサイバーセキュリティ需要を構造的に拡大
2026年度第3四半期決算説明会(2026年6月2日)— フロンティアAIモデルが脅威の状況を塗り替える中、全指標で記録的な四半期を達成
パロアルトネットワークス(Palo Alto Networks)は、経営陣が「同社史上最も力強い四半期」と評する業績を発表した。次世代セキュリティ(NGS)の年間経常収益(ARR)は前年同期比60%増の81億3,000万ドルに達し、すべてのガイダンス指標を大幅に上回った。しかし、投資家にとってより重要なのは財務数値そのものではない。MythosのようなフロンティアAIモデルがサイバーセキュリティ業界のターミナルバリューを恒久的に押し上げたという、新たな構造的議論である。これは、過去1年近く同セクターの重荷となっていた懸念を覆すものだ。
Mythosが変える脅威の計算式と投資の論拠
ニケシュ・アローラCEOは、自律的でサイバー攻撃能力を持つAIシステムの出現が業界に何を意味するかについて、異例の率直さで語った。「6カ月前、サイバーセキュリティ銘柄は終わったと言われていた。AIが我々全員を守ってくれるため、セキュリティ担当者は不要になるという論理だ」とアローラ氏は指摘する。「ところが今や、プラットフォーム型のサイバーセキュリティベンダーを使わずにサイバー防御シナリオを実行することなど不可能だ」。同氏の主張は宣伝ではない。構造的な変化だ。攻撃者が武器化できるフロンティアモデル自体が25%もの誤検知率という問題を抱えており、深く統合されたプラットフォームだけが提供できる高精度なインラインテレメトリなしでは、自動化されたAI防御は機能しないからだ。アローラ氏が指摘するように、一度の誤った強制措置が「グローバルな本番環境のネットワークをダウンさせかねない」のである。
同社のリサーチチーム「Unit 42」は今年初め、初期侵入からデータ流出に至るまでの一連のランサムウェア攻撃をわずか25分でシミュレーションし、その緊急性を実証した。平均的な企業が侵害を特定するのに数日を要する現状とは対照的だ。アローラ氏は、こうしたフロンティアシステムが、環境をスキャンし、独自の脆弱性攻撃を生成し、機械の速度でエンドツーエンドの攻撃を仕掛ける「エージェント型AI」へと進化するまで、3〜6カ月の猶予しかないと投資家に警告した。投資家にとっての実際的な意味は、リアルタイムのプラットフォーム型サイバーセキュリティへの需要が循環的な現象ではなく、基礎インフラになりつつあるということだ。
ハードウェア事業、過去10年で最高の四半期
今四半期で最も驚くべきデータは、ハードウェア事業の業績だろう。次世代ファイアウォールの予約は前年同期比で約40%増加し、過去10年で最高のハードウェアパフォーマンスを記録した。これは、AIデータセンターの構築、4月初旬に実施された10%の価格引き上げ、そして従来の顧客層にはなかった「国家インフラ事業者」や「AIラボ」といった新たな買い手の出現が重なった結果だ。ディパク・ゴレチャCFOは、2021年度には総収益の約20%を占めていたハードウェアが現在は約10%に低下しているものの、第3四半期の受注残高の記録的更新に寄与したと指摘した。導入済みのデバイス1台あたりの平均サブスクリプション数は4を超えており、同社は計11の高度なサブスクリプションを提供している。ハードウェア販売はもはや単なるコモディティ取引ではなく、プラットフォームへの入り口として機能している。
アローラ氏は、数年にわたる機会についてこう説明した。「フロンティアAIラボの学習のために膨大なデータが保存・活用され、ハイパースケーラーやAIラボ、ネオクラウドなどによるデータセンターの爆発的な建設が進む中、その需要はハードウェアベンダーに波及する。この傾向は、今後数四半期、あるいは数年は続くだろう」。もっとも、データセンターの成長が頭打ちになればハードウェアの追い風も弱まるとし、過度な期待は控えるよう慎重な姿勢も見せた。
史上最速で成長する「Prisma AIRS」
AIセキュリティプラットフォーム「Prisma AIRS」は、顧客数が第2四半期末の100社から第3四半期末には300社超へと、わずか1四半期で3倍に急増した。1年前には存在しなかった製品でありながら、「今後数四半期」でARR 1億ドルに達する見通しが立っている。あるグローバルコンサルティングファームは、月間2兆トークン以上を処理するAIアプリケーション群を保護するため、2,000万ドル超の契約を締結した。これはAIRSとして過去最大の案件だ。ゴレチャ氏は、ソフトウェアファイアウォールのARRが前年同期比25%増となった要因の一つにPrisma AIRSとFirewall Flexの契約を挙げ、同製品がプラットフォームの周辺コンポーネントを牽引している現状を強調した。
リー・クラリッチ最高製品・技術責任者(CPTO)は、同アーキテクチャが「デプロイ前のモデルスキャンやAIレッドチーミングから、ランタイムでの脅威防御、XSIAMを介したSOCへの取り込み」まで、ライフサイクル全体を網羅していると説明した。月間数兆トークンを処理するAIゲートウェイ「PortKey」の買収は、エージェント間の大規模な相互作用に対する重要な強制ポイントを追加するものであり、Prisma AIRSをエージェント型インフラ層へとさらに拡張する。
XSIAMはARR 6億ドルを突破、SOC変革が現実のものに
「XSIAM」は第3四半期末時点でARR 6億ドルを超え、740社の顧客基盤を背景に前年同期比100%の成長を遂げた。クラリッチ氏が挙げた運用の証左は、XSIAM顧客の大半が脅威への対応を10分以内に行っているという点だ。レガシーアーキテクチャでは数日〜数週間を要していた作業が劇的に短縮された。同プラットフォームは毎日17ペタバイト以上のテレメトリを取り込んでおり、パロアルトはこれを「純粋なセキュリティベンダーとしては比類なき規模」と主張する。アローラ氏は、XSIAMがデータ取り込み前に事前分析を行うよう設計されていることが、攻撃のタイムラインが機械の速度まで圧縮される中で大きな優位性になっていると指摘した。一方で、顧客はまだ「観察し、承認する」という信頼構築の初期段階にあり、「デプロイに慣れるにつれて、より多くの権限をAIに与えるようになるだろう」と冷静に見通した。
Chronosphereが予想を上回る成長、可観測性とセキュリティの融合
可観測性(オブザーバビリティ)のARRは第3四半期に3億ドルを突破した。昨秋の買収発表からほぼ倍増し、四半期ベースで50%を超える成長となった。この好調さは、既存のLLM(大規模言語モデル)顧客が、従来のベンダーから同社プラットフォームへ移行を加速させたことが一因だ。この顧客はプラットフォーム全体で2億ドル以上のARRを占める、今四半期最大の単一顧客となった。アローラ氏はChronosphereの競争優位性を「既存ベンダーの約半分のコストで同等の機能を提供できること」と簡潔に説明し、プラットフォーム採用が合理的であると強調した。ただし、ロードマップについては「高度な実務者はすでに能力を理解している」としつつも、市場全体で完全に競合するには追加機能が必要だと認めた。
クラリッチ氏は、長期的には可観測性データがXSIAMを支えるセキュリティセンサーとなり、セキュリティテレメトリが可観測性のユースケースに文脈を与えるという融合の論理を説いた。共通のエージェント層である「AgentiX」が両プラットフォームの結合組織となる見込みだ。同氏は、統合が希薄化を意味するものではないと強調した。「可観測性プラットフォームに少し機能を追加しただけで、優れたセキュリティプラットフォームだとは言えない。その逆もまた然りだ」。
CyberArkの統合は計画より3〜6カ月前倒し
パロアルト傘下での最初のフル四半期となったCyberArkは、収益と収益性の両面で社内目標を上回った。両社の営業チーム間では約1,000件のクロス組織的な顧客エンゲージメントが開始され、先月にはエージェント時代に向けた次世代アイデンティティプラットフォーム「Idira」が発表された。アローラ氏はその哲学的背景をこう語る。「長年、業界はIAMの誤謬(特権管理者だけを保護すればよいという考え)に縛られてきた。エージェント型AIの時代には、その境界線は消滅した」。Idiraは、現代のPAM(特権アクセス管理)制御をすべての人間、マシン、ソフトウェアエージェントのアイデンティティに拡張するもので、パロアルトが今後10年の主要な攻撃ベクトルと見なす領域に対処する。
ゴレチャ氏は、買収後の合理化対象として300社以上のITベンダーを特定し、すでに約20%を整理済みであると述べた。また、40以上の拠点を追加した不動産フットプリントの最適化も進めている。CyberArkの収益性がパロアルトの利益率と収束する時期は、当初のガイダンスより3〜6カ月早い12〜18カ月以内と見込まれている。これは、ゴレチャ氏が再確認した2028年度のフリーキャッシュフロー(FCF)利益率40%という目標を直接的に支えるものだ。Prisma CloudからCortex Cloudへの移行について、アローラ氏は「他の製品ほど貢献していないが、問題はない。プラットフォームのポートフォリオを持つ理由はそこにある」と率直に述べ、年度末までには大半の顧客が移行を完了すると予想した。
SASEは市場の2倍のペースで成長、Secure Browserは1,100万ライセンスへ
SASEのARRは16億ドルとなり、市場全体の成長率の2倍にあたる前年同期比40%増を記録した。今年度の契約価値は計2億ドルに達する50件近いリプレイス案件を獲得している。「Secure Browser」は4倍の1,100万ライセンスへと拡大し、パロアルトはこれをAIエンタープライズアクセスの重要な制御ポイントと位置付けている。アローラ氏は、買い手の心理に構造的な変化が起きていると主張する。「8年前はベスト・オブ・ブリード(各分野の最良製品の組み合わせ)を好む傾向が強かったが、その意欲は徐々に薄れている」。ハードウェアファイアウォール、ソフトウェアファイアウォール、SASE、そしてPrisma AIRSに至るまで一貫したポリシー適用を可能にする同社の能力は、単一製品のSASEベンダーでは対応できないネットワークアーキテクチャの統合プロジェクトを生み出している。
財務とガイダンス:全方位で予想を上回り、通期予想を上方修正
第3四半期の総収益は前年同期比31%増の30億ドル。契約残高(RPO)は36%増の184億ドル(CyberArkとChronosphereを除いたオーガニックベースでは22%増)に達した。調整後フリーキャッシュフローは57%増の9億1,000万ドル。過去12カ月の調整後FCFは、買収費用を完全に含めても前年同期比430ベーシスポイント改善し、利益率38.5%で40億8,000万ドルに達した。非GAAPベースの希薄化後EPSは0.85ドルで、ガイダンスの上限を0.05ドル上回った。売上総利益率は75.8%。非GAAP営業利益率は21.3%で、M&A統合コストが短期的なレバレッジを吸収し、前年同期比で横ばいとなった。株式報酬費用は買収関連の報酬により収益の17%に上昇したが、経営陣は12〜18カ月以内に買収前の水準に戻ると見込んでいる。
2026年度第4四半期のガイダンスとして、NGS ARRは89億〜89億5,000万ドル(59〜60%成長)、収益は33億4,500万〜33億5,500万ドル(32%成長)、非GAAP EPSは0.96〜0.98ドルを提示した。通期では、収益114億1,500万〜114億2,500万ドル(24%成長)、非GAAP営業利益率28.9〜29.2%、EPS 3.77〜3.79ドル、調整後FCF利益率37.5%を見込む。またゴレチャ氏は、2027年度からネットワークセキュリティ、Cortex、アイデンティティのセグメント別収益開示に移行し、統合が進むにつれて買収事業の個別開示を終了すると発表した。
プラットフォーム化顧客数は第3四半期に110社純増し、約2,280社となった。このコホートの純維持率は120%を維持し、解約率は一桁台にとどまっている。アローラ氏が200億ドルのNGS ARRに向けた主要ドライバーとして繰り返し掲げてきた「2030年度までにプラットフォーム化顧客4,000社」という目標は依然として達成可能であり、現在のオーガニックな勢いからすれば、保守的な数字と言えるかもしれない。