SentinelOne、純新規ARRが過去最高を記録 人員削減で成長モデルを刷新
2027年度第1四半期決算説明会(2026年5月28日)
SentinelOneは、ここ数年で最も力強い四半期決算を発表した。純新規ARR(年間経常収益)は前年同期比55%増の4,400万ドルに達し、同社として過去最高を更新した。しかし、この勢いと並行して、組織の抜本的な見直しも進められる。経営陣は、8%の人員削減は防御的措置ではなく、戦略的な判断であると強調した。これら2つの事実は、今日のSentinelOneの立ち位置を如実に物語っている。すなわち、成長指標において真の転換点を迎える一方で、組織内に蓄積していた過剰な負荷を解消するという現実的な判断を下したということだ。
ARRの加速が最大の焦点
第1四半期のARR総成長率は23%に加速した。アナリストの試算によれば、同社にとって3年以上ぶりの加速となる。売上高は前年同期比21%増の2億7,700万ドルで、国際市場は25%増と全体を上回る成長を見せ、売上高全体の39%を占めるに至った。純新規ARRの4,400万ドルは4四半期連続のプラス成長であり、市場予想を上回った。グッゲンハイムのジョン・ディフッチ氏は、解約分を調整してもグロス新規ARRは過去4年近くで最高水準にあると指摘した。残存履行義務(RPO)は30%増の15億ドルと過去最高を更新し、将来の収益に対する高い視認性を示している。
今回の決算で構造的に最も重要な開示は、エンドポイント以外のソリューションによるARRが、初めてARR全体の50%に迫ったことである。これは経営陣が数年前から掲げてきたマルチプロダクト戦略が結実した、ビジネス構成上の真の転換点といえる。顧客1社あたりのARRは過去最高を記録し、年間10万ドル以上を支出する顧客の純収益維持率(NRR)は、前四半期比および前年同期比ともに110%を超えた。ソナリー・パレフCFOは、これまで同社の成長の足かせとなっていた指標が改善したことは特に重要であると強調した。
8%の人員削減:効率化か、それとも過剰人員の是正か
人員削減は今四半期で最も運営上の影響が大きく、精査が必要な発表だ。経営陣はこれをビジネスの苦境に対する反応ではなく、意図的な進化と位置づけた。トマー・ワインガーテンCEOは、「これは受動的な措置ではない。複雑性を排除し、パフォーマンス基準を引き上げ、よりスリムで機敏なSentinelOneを構築するための意図的な進化だ」と述べた。同社は第2四半期に約2,500万ドルの構造改革費用を計上する見込みだが、これは非GAAPベースの業績からは除外される。また、完全に実施されれば年間約4,500万ドルのコスト削減効果を見込んでいる。
ワインガーテン氏は、削減対象は研究開発(R&D)や製品グループではなく、市場開拓(GTM)の効率化と組織階層の簡素化に重点を置いていると明言した。第2四半期の営業活動への影響を問われると、「GTMに混乱が生じるとは想定していない。これは自然なパフォーマンス管理の結果であり、貢献度の低い層が対象だ」と断言した。この評価が正しいかどうかは、第2四半期の純新規ARRで明らかになるだろう。同社は第2四半期の具体的なガイダンスを示さなかったものの、通期ではプラス推移が維持されることを示唆した。
パレフ氏は、削減によるコスト削減分がどこに充てられるかについて補足した。売上高に対する販売・マーケティング費用の比率は、前年同期の47%から第1四半期には39%へ改善した。正式な構造改革の前段階で、すでに800ベーシスポイント(bp)の効率化がモデルに反映されている。通期の営業利益率のガイダンスは中間値で10%に引き上げられ、前年比で650〜700bpの改善となる。第4四半期末時点の利益率は、この水準を大きく上回る見通しだ。
AIセキュリティは「話題」から「収益源」へ
同社が買収したAIセキュリティ製品「Prompt Security」が、確かな成長の起爆剤となっている。第1四半期のAIセキュリティARRは前四半期比で「再びほぼ倍増」した。ワインガーテン氏はPromptを「このレベルでAIを保護できる唯一のエンタープライズグレードの拡張可能なソリューション」と評した。決算説明会では、既存顧客へのアップセル(ランド・アンド・エクスパンド)や競合からのリプレイス事例が複数紹介された。ある企業は、次世代エンドポイントベンダーの不完全なAI製品ではなくPromptを選択し、それがより広範なリプレイス機会へとつながった。また、米国の州政府が機密システム全体のAIインフラ保護にSentinelOneを採用した事例もあり、これは従来のエンドポイントやSIEMではなく、AIセキュリティが主導した初の政府案件の一つとなった。
UBSのアナリスト、ロジャー・ボイド氏はチャネルパートナーからのPromptに対する強い評価を指摘し、ワインガーテン氏もこれを裏付けた。「Promptはすべての企業が今必要としており、競合他社が提供できていない機能を実現している」。また、既存顧客の過半数はまだPromptを導入していないため、短期的には既存顧客ベースでの拡大余地が極めて大きい。同社はプラットフォームを通じてPromptの導入を直接促進し、普及を加速させる考えだ。
Purple AI:エージェント型SOCの価値が数値化
エージェント型セキュリティ運用製品「Purple AI」は、第1四半期に自動調査機能が一般提供開始となった。IDCの調査によると、Purple AI導入企業のROIは338%に達した。投資家にとってさらに興味深いのは、ワインガーテン氏が説明した規模の経済だ。「いくつかの初期導入事例では、Purple AIのエンドツーエンドの展開によるARRが、顧客のコアとなるエンドポイントのフットプリントを上回るケースも見られる」。この力学が大規模に定着すれば、Purpleは単なる付加製品ではなく、インストールベースに対する重要な収益倍増要因となる。同社は特にMSSP(マネージド・セキュリティ・サービス・プロバイダー)に大きな機会を見出しており、Purpleによる効率化はサービスプロバイダーの営業レバレッジに直結する。
データおよびクラウドARRの加速が継続
第1四半期は、AI SIEM需要に牽引され、データARRの成長が4四半期連続で加速した。同社はSplunkとの競合に勝利し、高級ブランド企業が複数年にわたるAI SIEM導入を決定したほか、多国籍サービス企業が既存のSIEMプロバイダーをリプレイスする7桁ドル規模の契約を締結した。説明会で引用されたIDCの調査では、SentinelOneのAI SIEMは3年で331%のROIを達成し、投資回収期間は7カ月、クエリ速度は70%、調査速度は75%向上したことが示された。
クラウドセキュリティARRも第1四半期に加速した。ワインガーテン氏は、静的な構成管理に対する差別化要因として「ランタイムセキュリティ」を挙げた。世界有数の非公開企業(近日中に上場予定とされる)が、AIワークロードのランタイム保護のためにSentinelOneの利用を大幅に拡大した。ワインガーテン氏は「静的なクラウド可視化だけでは不十分だ。この企業は、動的なインフラ全体でAIベースの脅威をリアルタイムで中和できる、自律的なAI駆動型ランタイム保護のためにSingularity Cloudを全面的に採用した」と指摘した。
SentinelOne Flex、わずか3四半期でTCV 2億ドルを突破
消費ベースの購入モデル「SentinelOne Flex」は、提供開始からわずか3四半期で契約総額(TCV)が2億ドルを超えた。経営陣は、Flexが7桁〜8桁ドル規模の大型案件や長期契約を促進していると強調した。このモデルは、トークンベースのAI製品利用に向けたプリペイド構造と組み合わされており、ワインガーテン氏は「信頼性の高いベースラインと、その上に積み上がる大きな拡張機会を両立させた、持続可能なハイブリッドモデル」と評した。RSAで発表されたLevel BlueとのMSSPパートナーシップは、このアプローチを象徴するものであり、今後数年間で数千万台のエンドポイントが単一のパートナーシップを通じてSingularityプラットフォームへ移行する見込みだ。
ガイダンスは維持、ただし下期偏重には注意
通期の売上高ガイダンスは、中間値で20%成長となる11億9,500万ドル〜12億500万ドルに据え置かれた。第2四半期の売上高は、同じく20%成長の2億8,900万ドル〜2億9,100万ドルと予想される。パレフ氏は、第1四半期に案件が期末に集中する傾向があったことを認め、大型案件の割合が高まるにつれ、この傾向は今後も続くと予想している。そのため、投資家は第1四半期の純新規ARRをそのまま通期売上高に単純外挿すべきではない。パレフ氏は、特に契約規模の拡大や長期化に伴うARRと収益認識のタイミングの差に注意を促した。通期の営業利益ガイダンスは1億1,500万ドル〜1億2,500万ドルに引き上げられ、中間値で10%の営業利益率(前年比700bp以上の改善)となる。通期のEPSガイダンスは0.32ドル〜0.38ドルである。
新CFOがもたらす運用の厳格化
CFOとして初の決算説明会に臨んだソナリー・パレフ氏は、SentinelOneの財務優先事項をかつてないほど明確に提示した。彼女は効率化の最大の機会として「販売・マーケティング」を挙げた。また、持続的な成長と利益率拡大を組み合わせることで、「Rule of 40(成長率と利益率の合計が40%以上)」の達成に向けて着実に歩を進める意向を明言した。管理指標としては、GRR(総収益維持率)の安定と、10万ドル以上の顧客層におけるNRRの改善を重視している。資本配分については、8億1,200万ドルの現預金があり負債がないことから、自社株買いも選択肢にあると確認した。同氏は、現在の株価水準であれば自社株買いは「動的かつ日和見的」なポジティブROIの施策であるとの見解を示した。
SentinelOne, Inc. 深層分析
自律的な飛躍
SentinelOneは、エンドポイントの検知と対応(EDR)を中核とする、極めて重要なサイバーセキュリティ市場で事業を展開している。同社の収益の柱は、エンドポイント、クラウドワークロード、アイデンティティレイヤー全体で自律的な保護を提供する統合アーキテクチャ「Singularity Platform」である。シグネチャベースの検知に依存する従来のアンチウイルスソリューションとは異なり、SentinelOneは行動型AI(人工知能)を中心にプラットフォームを構築した。このシステムはカーネルレベルでプロセスを監視し、異常なアクティビティを特定して脅威をリアルタイムで遮断する。同社は純粋なSaaS(Software as a Service)サブスクリプションモデルを採用しており、契約期間に応じて収益を計上する。このモデルの主要指標である年間経常収益(ARR)は、2027年度第1四半期に11億6,000万ドルを突破し、前年同期比で23%の成長を遂げた。企業のデジタルフットプリントの拡大に伴い、SentinelOneの価格設定もモジュールの追加、データ取り込み量、シート数に応じて連動して拡大する仕組みとなっている。
かつてはエンドポイント専門ベンダーと見なされていたSentinelOneだが、現在はより広範なセキュリティエコシステムへの移行に成功している。この転換を支えるのが「Singularity Data Lake」であり、企業は従来のセキュリティ情報イベント管理(SIEM)システムよりも低コストかつ高速なクエリ速度で、膨大なセキュリティテレメトリを取り込むことが可能だ。この拡張された製品群が現在の収益エンジンとなっている。直近の四半期では、新規ARRの半分以上がデータ分析、クラウドセキュリティ、AIツールセットといった非エンドポイントの新たなソリューションから生み出されている。データレイクに拡張検知・対応(XDR)機能を直接組み込むことで、SentinelOneは最高情報セキュリティ責任者(CISO)に対し、高額で断片化されたデータサイロに頼ることなく、マルチドメインの脅威を調査できる「シングルペイン・オブ・グラス(単一の管理画面)」を提供している。
エコシステムのダイナミクス
SentinelOneは、中小企業からFortune 500企業、さらには規制の厳しい連邦政府機関まで、多様な顧客を抱える極めて統合された競争の激しい市場で活動している。同社の市場参入戦略(Go-to-Market)は、チャネルパートナーに大きく依存している。成長の重要なレバーとなっているのが、マネージド・セキュリティ・サービス・プロバイダー(MSSP)との深い統合だ。これらのパートナーは、SentinelOneの自律型ソフトウェアを自社のマネージドサービスに組み込むことで、大規模な直販部隊を抱える際の多額の顧客獲得コストを抑えつつ、中堅市場への効率的な浸透を実現している。エンタープライズレベルでは、現在1,700社以上の顧客が年間10万ドル以上のARRを生み出しており、アップマーケット(大企業向け)での強固な勢いを示している。
競争環境は寡占状態にある。SentinelOneのエンドポイント保護市場におけるシェアは約9%で、世界第4位のプレイヤーだが、業界の巨人たちによる強力な逆風にさらされている。アーキテクチャおよび商業面で最も直接的なライバルはCrowdStrikeであり、52億5,000万ドルのARRを誇り、前年比約24%の成長を続けている。もう一つの主要な対抗馬はMicrosoftだ。同社は広範なエンタープライズ契約を活用し、「Defender」をE5ソフトウェアライセンスにバンドルすることで、市場の下位および中位層で極めて大きな価格圧力をかけている。Palo Alto Networksもまた、Cortex XDRプラットフォームを武器にエンタープライズ市場で大きな影響力を持ち、業界の統合を加速させている。SentinelOneの主要なサプライヤー依存度は最小限であり、データホスティングに関してGoogle CloudやAmazon Web Services(AWS)を利用している程度である。同社の根本的な価値提案は、常時クラウド接続を必要としない点にある。
マシン・スピードが生むマージン
SentinelOneの決定的な競争優位性は、分散型のオンデバイスAIアーキテクチャにある。CrowdStrikeをはじめとする競合プラットフォームは、軽量エージェントを使用し、テレメトリを中央のクラウドインテリジェンスグラフにストリーミングして検知を実行する手法をとっており、これに人間の脅威ハンティングチームが補完的に関与する。対照的に、SentinelOneのSingularityエージェントは、行動型AIの推論をエンドポイント上でローカルに処理する。この構造的な違いにより、SentinelOneはエンドポイントが完全にオフライン(エアギャップ環境)であったり、ネットワーク接続が不安定な状況下であっても、自律的に脅威を検知・遮断し、ワンクリックでランサムウェアのロールバックを開始できる。この技術的な自律性は、顧客のセキュリティ運用センター(SOC)の運用負荷を大幅に軽減する。
このローカルなインテリジェンスは、SentinelOneのマージンプロファイルにも直接的な経済的利点をもたらす。同プラットフォームは、多数の人間のアナリストや高額なクラウドクエリに依存するのではなく、アルゴリズムによる自律性を活用しているため、顧客に対して非常に破壊的な総所有コスト(TCO)を提供しつつ、非GAAPベースの売上総利益率77%を維持できている。さらに、規制遵守のためのデータ保持要件が急増する中、Singularity Data Lakeは、従来のデータプラットフォームでは太刀打ちできないコストパフォーマンス比を提供している。このアーキテクチャの洗練さが参入障壁を高め、強固な製品エコシステムを形成しており、過去の高い売上総維持率や、導入済みベースへの隣接モジュールのアップセル能力がそれを証明している。
プラットフォーム化の戦場
SentinelOneにとって最大の脅威は、業界で進む「プラットフォーム化」への急速なシフトである。CISOが予算制約やツール乱立(ツール・スプロール)に直面する中、Palo Alto Networksのようなメガベンダーは、ネットワーク、クラウド、エンドポイントのセキュリティを単一ベンダーの下に統合する極めて強力な商業的インセンティブを提示している。企業がベスト・オブ・ブリード(各分野の最高製品)のエンドポイント性能よりもベンダー統合を優先すれば、SentinelOneは調達プロセスから排除されるリスクがある。さらに、マクロ経済の逆風と販売サイクルの長期化がソフトウェア支出を圧迫しており、この現実はSentinelOneが営業レバレッジを維持するために2027年度第1四半期に8%の従業員削減を実施したことにも反映されている。
一方で、こうした業界の力学は大きな機会も提示している。競合他社の「ヒューマン・イン・ザ・ループ(人間が介在する)」アップデートに起因する最近の世界的なサプライチェーンおよびIT障害は、クラウド依存型のモノリシックなアーキテクチャに内在するリスクを浮き彫りにした。SentinelOneは、アーキテクチャの冗長性と運用上のレジリエンスを求める企業にとって、独自のポジションを築いている。さらに、同社が最近「FedRAMP High」および「GovRAMP」の認証を取得したことは、極めて収益性の高い公共セクター市場への道を切り開いた。ゼロトラスト指令に基づき、従来のアンチウイルスフレームワークの刷新を迫られている連邦政府機関にとって、SentinelOneが持つコンプライアンス認証とオフラインでの自律性は、防衛・情報機関の環境に最適である。
AIフロンティアの確保
より大規模な既存プレイヤーに対して成長軌道を維持するため、SentinelOneは自社開発と戦略的買収を通じて製品領域を積極的に拡大してきた。生成AIセキュリティアナリストとして機能する「Purple AI」の投入は、セキュリティ運用効率における飛躍的な進歩を意味する。Purple AIは自然言語を複雑なクエリ構文に変換し、脅威ハンティングを自動化し、包括的なインシデント要約を生成する。経営陣によると、Purple AIの新規ライセンスへの付帯率は50%を超えており、収益化の高さとジュニア・セキュリティ・アナリストの参入障壁を下げる重要性が実証されている。
より重要な点として、SentinelOneはクラウドおよび生成AIセキュリティ市場を攻略している。2024年のPingSafe買収により、エージェントレスのクラウドポスチャ管理とSentinelOneのエージェントベースのランタイム保護を融合させた、不可欠なクラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)機能を内製化した。AI自体が新たな攻撃対象領域であると認識したSentinelOneは、2025年後半に約1億8,000万ドルでPrompt Securityを買収し、続いてObservoを買収した。Prompt Securityにより、SentinelOneはプロンプトインジェクション、大規模言語モデル(LLM)への機密データ漏洩、シャドーAI利用に対するランタイム保護を提供し、AIセキュリティの先駆者となった。Singularityを拡張してインテリジェントエージェントや生成AI統合をリアルタイムで監視することで、SentinelOneはAIを活用する防御者としてだけでなく、企業がAIを導入するための基盤となるセキュリティレイヤーとしての地位を確立しつつある。
クラウドネイティブな挑戦者
エンドポイント市場には既存の強豪が存在するが、SentinelOneのクラウドセキュリティへの軸足転向は、潤沢な資金を持つクラウドネイティブな新規参入者との直接対決を意味する。その中でも最も手強いのがWizだ。年間経常収益5億ドルをサイバーセキュリティ企業として史上最速で達成したWizは、エージェントレスのクラウドセキュリティポスチャ管理(CSPM)分野を支配している。Wizの摩擦のないAPI駆動型の導入モデルは、従来のエンドポイントエージェントの摩擦を完全に回避しており、クラウドアーキテクトやDevOpsチームの間で圧倒的な支持を得ている。自社の側面を守り、PingSafeの買収を成功させるために、SentinelOneは、深いエンドポイント・ランタイム・テレメトリとエージェントレスのクラウドスキャンを組み合わせた統合プラットフォームが、Wizのようなクラウド専業の方向性よりも優れたセキュリティ成果をもたらすことを市場に証明しなければならない。
舵取りの実行力
共同創業者兼CEOであるTomer Weingartenの継続的なリーダーシップの下、SentinelOneは、キャッシュを浪費するハイパーグロース・スタートアップから、規律ある10億ドル規模の企業へと、極めて困難な転換を遂げた。過去2年間の経営陣の実績は、「Rule of 40(成長率と利益率の合計が40%以上であること)」への厳格な準拠によって定義されている。2026年度、経営陣はウォール街に対する最も重要な約束を果たし、上場後の深刻な営業赤字から一転、同社初となる通期での非GAAPベースの営業利益黒字化とフリーキャッシュフローのプラス化を達成した。
Weingartenは、この規模拡大を支えるために経営陣を戦略的に拡充しており、2025年にはAna Pinczukを製品・技術担当プレジデントとして招聘し、買収した技術のシームレスな統合を推進している。しかし、この運用上の転換には厳しい決断も伴った。2026年度後半のBarry Padgett暫定CFOへの交代と、直近の8%の構造的な人員削減は、純新規ARRの伸び悩みに対し、経営陣がコスト管理を強硬に進めていることを示している。これらの施策は持続可能なマージン拡大への成熟したコミットメントを示す一方で、積極的な研究開発に資金を投じつつ、株式市場の収益要求を満たすために求められる過酷な実行力を浮き彫りにしている。
スコアカード
SentinelOneは、サイバーセキュリティ分野において、技術的に差別化された最高クラスの資産としての地位を固めた。自律的なAIをエンドポイントに直接組み込むという基盤アーキテクチャは、クラウド依存の競合他社に対して、性能とコストの両面で明確な優位性を提供している。非GAAPベースの黒字化への成功と、タイムリーな買収を通じて生成AIアプリケーションを先回りして保護する将来を見据えた製品ロードマップは、同社がエンドポイントというルーツを超えてイノベーションを継続できることを証明している。現在、非エンドポイントソリューションが新規経常収益の過半数を占めているという事実は、同社のより広範なプラットフォーム戦略の妥当性を裏付けている。
しかし、サイバーセキュリティ市場の構造的な現実には慎重さが求められる。SentinelOneが競うのは「規模が規模を生む」市場であり、主要なライバルは4〜5倍の収益基盤を持ち、巨大な営業部隊と強力なバンドル戦略を武器にしている。ベンダー統合に向かう現在のエンタープライズのトレンドは、最も包括的なプラットフォームに有利に働いており、ネットワークとクラウドの全領域を網羅できなければ、ベスト・オブ・ブリードの事業者は二番手に追いやられるリスクがある。SentinelOneは魅力的で高度な技術的「ネズミ捕り」を提供しているが、その最終的な軌道は、新たに獲得した利益率を枯渇させることなく、巨大企業を上回るイノベーションを継続できるかどうかにかかっている。