Zscalerが過去最高の利益率とARR 25%増を達成する一方、営業幹部の退社と純新規ARRの伸び悩みで見通しに影
2026年度第3四半期決算説明会(2026年5月26日)
Zscalerが発表した第3四半期決算は、経営陣が「好調」と評する内容となった。年間経常収益(ARR)は前年同期比25%増の35億ドルに達し、非GAAPベースの営業利益率は過去最高の23%を記録した。売上高は8億5,000万ドルとガイダンスの上限を上回り、売上高成長率26%とフリーキャッシュフロー(FCF)利益率29%を組み合わせた「Rule of 55」の年初来実績は、同社が構築してきた営業レバレッジの強さを裏付けている。しかし、四半期の締めくくりには懸念材料も浮上した。2名の営業幹部が退社したことを受け、経営陣は混乱のリスクを考慮し、第4四半期のガイダンスおよび2027年度の初期見通しに慎重な姿勢を織り込んだ。これにより、オーガニックな純新規ARRの成長は大幅に鈍化する見通しとなった。
営業幹部の退社が最大の不確定要素
今回の決算で最も影響の大きい情報は、好調な第3四半期の業績ではなく、最高収益責任者(CRO)であるMike Rich氏の組織から2名の営業幹部が退社したという発表だった。経営陣はこれらの退社が自己都合か会社都合かについては明言を避け、Jay Chaudhry CEOもKevin Rubin CFOも、運営上の詳細についてはほとんど語らなかった。その代わりに行われたのが、ガイダンスのトーンを大幅に引き下げるという判断である。Chaudhry氏は「リーダーシップの交代は時として起こるものだ」と認め、1名の役職についてはすでに内部昇格で後任が決まっており、もう1名も採用の最終段階にあると説明した。暗に認めたのは、Zscalerのような複雑かつ大規模な案件を扱うビジネスにおいて、営業チームのリーダー層の混乱は、成約率やパイプラインの転換率にリアルタイムでの定量化が困難な悪影響を及ぼしかねないという点である。
ドイツ銀行のBrad Zelnick氏から、パイプラインに問題はなく、単に成約率の想定を引き下げただけなのかと問われた際、Rubin氏は具体的な反証を示さずに慎重なアプローチであることを認めるにとどまった。この具体性の欠如は、今回のガイダンスが四半期ごとの業績調整のためのバッファーなのか、あるいはより構造的な懸念があるのかを見極めようとする投資家を苛立たせる可能性が高い。
2027年度の予備的見通し:オーガニックな成長鈍化は現実
Rubin氏は異例の早さで2027年度の予備的見通しを示し、ARRと売上高の成長率を16%〜17%とガイダンスした。同氏はこれを、Red Canaryの買収後およびARRを主要な成長指標へ移行させる中での意図的な期待値調整と説明したが、その計算は厳しい。2026年度通期のガイダンスは、Red Canaryを除いたオーガニックな純新規ARRの成長率が約9.5%であることを示唆しており、2027年度の枠組みは、前年比でオーガニックな純新規ARRがほぼ横ばいになることを意味する。オッペンハイマーのIttai Kidron氏が、営業幹部の退社が唯一の要因かと追及すると、Rubin氏は2つ目の要因として、Red Canaryの買収で構築中の統合型SecOpsソリューションの普及ペースを挙げた。「既存顧客の間での普及ペースは予測しにくい」とRubin氏は率直に述べ、Red Canaryの純新規ARRは2027年度、全社平均よりも低い成長率になるとの見通しを示した。
Rubin氏はまた、新規ロゴ(新規顧客)獲得が社内期待値に対して低調であることも認めた。ゴールドマン・サックスのGabriela Borges氏の指摘に対し、同氏は「来年度の初期見通しを作成する際、新規ロゴからの貢献については慎重なアプローチをとった」と述べ、市場そのものの悪化ではないと軌道修正を図った。Zscalerは現在、ターゲット市場である2万社のうち約4,500社にサービスを提供しており、開拓余地(ホワイトスペース)は大きいものの、それを獲得するための営業体制には投資が必要な状況だ。Chaudhry氏は、2,000〜10,000シート規模のセグメントにおける営業カバー範囲の拡大、新規ロゴ獲得に特化したVARチャネルのインセンティブ構築、GSIパートナーシップの活用、主要アカウントへの注力という4つのテコ入れ策を挙げた。これらは論理的な対応だが、数字に表れるまでには時間がかかるだろう。
AI Protectの予約高が1億ドルを突破、Zero Trust BranchのARRは3倍に
ガイダンスのノイズの裏で、いくつかの製品指標が投資家にとって真に重要な情報を示している。1月に導入されたAI資産の発見、ガードレールの強制、継続的なレッドチーミングを行うソリューション「AI Protect」は、過去12ヶ月の予約高が1億ドルを突破した。Chaudhry氏は、フォーチュン500に名を連ねるフィンテック企業での7桁ドルのアップセル事例を紹介した。同製品の「プロンプトとレスポンスをリアルタイムで検査し、データ漏洩やプロンプトインジェクション攻撃を阻止する」能力と、「手動の事後対応から自動化された事前対応へ移行させる」価値提案が評価されたという。パイプラインは堅調に拡大しており、AIモデルの進化に伴い、引き合いも明らかに加速している。
「Zero Trust Branch」のARRは前年比で約3倍となった。これは、Zscaler史上最大規模のブランチ案件(2,000拠点に展開する大手ヘルスケアシステムへの8桁ドルのアップセル)が牽引したもので、従来のソリューションと比較して約半分のコストで導入されたという。ユーザー、ブランチ、クラウドの3つの柱すべてを購入する「Zero Trust Everywhere」企業は、第2四半期の550社超から第3四半期には700社以上に増加した。この層は、同社のポートフォリオにおいて最も価値が高く、戦略的に強固な顧客層である。データセキュリティ部門のARRも5億ドルを突破し、前年比30%以上の成長を記録した。マルチクラウド環境での機密データの拡散に伴い、統合的なソリューションへの需要が高まっている。
Symmetry Systems買収でエージェント型セキュリティを標的 — 収益より技術重視
5月21日に発表されたSymmetry Systemsの買収は、Chaudhry氏が「真に困難な技術的課題」と評する、ID、アプリケーション、データソース間の接続をリアルタイムでマッピングする技術を取り込むものだ。「大企業では、ユーザーやワークロード、その他のマシンといったあらゆるIDが、どこかにあるデータソースにアクセスしている。誰がいつ、どこで何にアクセスしているかをどう把握するか。情報は各アプリケーションのログに分散している。Symmetryはその情報を抽出し、優れたアクセス可視化グラフを作成する」。この技術は、Zscalerの「Zero Trust Exchange」に統合され、AIエージェントの相互作用に対するポリシーを強制するために利用される。Rubin氏は、これは技術と人材の獲得であり、ARRへの寄与は極めてわずかで財務的な重要性は低いと認めた。短期的には収益への貢献を期待すべきではないが、脅威環境の推移を考慮すると、エージェント型セキュリティにおける戦略的な位置付けは重要である。
フロンティアAIモデルが企業セキュリティの対応時間を圧縮
Chaudhry氏はマクロな脅威環境についても時間を割いて詳細に語った。同氏は、機械の速度でソフトウェアの脆弱性を発見できる新たなフロンティアAIモデル「Mythos」を挙げ、これが攻撃対象領域の問題における構造的な転換点になると指摘した。「フロンティアモデルは未修正の脆弱性を最大10倍に増幅させており、現在開発中のより強力なモデルは間違いなく事態を悪化させるだろう」。同氏によれば、IT組織のパッチ修正が追いつかない現状において、パッチのみに頼る戦略はもはや通用しない。アプリケーションをインターネットから隠蔽して標的化を防ぎ、侵入後の横展開を排除するというZscalerのアーキテクチャこそが、この動的な状況に対する唯一の持続可能な回答であると位置づけている。
パイプラインへの影響について、Chaudhry氏はMythos関連の緊急性による収益上のメリットは第4四半期の予想には織り込まれておらず、2027年度に具体化すると率直に述べた。特に、ZIAを広範に導入しているものの、プライベートアクセスを全ユーザーに拡張していない顧客へのZPAのアップセルや、同社のデセプション(欺瞞)技術への関心の高まりを、最も即効性のある転換機会として挙げた。「Zero Trust導入の以前の転換点と比較して、今はまるで4.0のような瞬間だと感じることがある」と彼は語った。
設備投資(CapEx)の逆風は現実であり、注視が必要
今回の決算で見過ごされがちなのが、設備投資(CapEx)の修正である。Rubin氏は2026年度の設備投資額を売上高比で一桁台後半(従来は一桁台半ば)に引き上げた。これは、価格上昇を見越してデータセンター機器の購入を前倒ししたためである。AI需要によるメモリ、ストレージ、プロセッサの需要増が広範なコストインフレと供給制約を引き起こしている。2027年度については、設備投資の売上高比率を2026年度比で最大200ベーシスポイント引き上げるとした。その直接的な結果として、2026年度のフリーキャッシュフロー利益率のガイダンスは、従来の26.5%〜27%から約22.8%〜23.3%へ下方修正された。これまでフリーキャッシュフローの創出を株主価値の主要な物語としてきた同社にとって、これは外部要因による大きな修正であり、短期的には相殺が難しい。今年初めにブランチ機器の値上げを実施しており、今後数ヶ月で徐々に効果が表れる見込みだ。
Z-Flexプログラムが顧客維持とアップセルの戦略的レバーとして勢い増す
Zscalerの柔軟な複数年契約プログラム「Z-Flex」は、第3四半期に4億8,000万ドル超のTCV(契約総額)を生み出し、前四半期比で60%以上増加した。これにより、過去12ヶ月間の累計Z-Flex TCVは10億ドルを超え、平均契約期間は4年となった。このプログラムは、顧客が新たな調達プロセスを経ることなくモジュールの有効化や切り替えを可能にするもので、Rubin氏はこれが営業サイクルの短縮と収益の可視性向上に寄与していると指摘した。今四半期の事例として、ARRを約50%増加させたフォーチュン500の金融・保険会社との8桁ドルのZ-Flex契約や、年間支出を60%増加させたグローバル2000の半導体メーカーとの3年間の8桁契約が、アップセルのメカニズムが意図通りに機能していることを示している。このプログラムは、特に顧客がモジュールの導入を深めるにつれ、顧客維持とプラットフォーム拡大における重要な構造的優位性になりつつある。
シートベース以外の従量課金が新規ACVの30%超に
Rubin氏が強調した注目すべき商業的変化として、シートベースではない従量課金型ソリューションが第3四半期の新規ACV(年間契約額)の30%強を占め、それに関連するARRは前年比で100%以上成長した。AIエージェントが普及し、マシン間の相互作用が拡大する中、従業員数ではなく利用量に基づいて収益化する同社の能力は構造的に重要である。これこそが、長期的な強気シナリオを支えるビジネスモデルの進化であり、開拓可能な市場機会はもはや企業の従業員数によって制限されない。クラウドマーケットプレイスを通じたTCVは2026年度年初来で約9億ドルに達し、前年比で倍増した。これは、クラウドのコミットメント構造と合致するエンタープライズの調達手法として、マーケットプレイス経由の重要性が高まっていることを反映している。
Zscaler徹底分析
ビジネスモデルと主要製品
Zscalerは、世界最大級のインライン型クラウドセキュリティプラットフォームを運営し、ユーザー、デバイス、アプリケーションを安全に接続するグローバルなデジタル・スイッチボードとして機能している。同社の基本的な前提は、従来の企業ネットワーク境界という概念が時代遅れであるという点だ。物理的なファイアウォールやVPN(仮想プライベートネットワーク)を用いてレガシーなデータセンターの周囲に堀を築く代わりに、Zscalerの「Zero Trust Exchange」は、ユーザーとアプリケーションの間にクラウドネイティブなソフトウェア・ブローカーを配置する。このアーキテクチャはゼロトラストの原則に基づいている。認証されたユーザーには特定のアプリケーションへのアクセス権のみが付与され、基盤となるネットワークへのアクセスは許可されない。これにより、脅威がネットワーク内を横方向に移動するリスクを効果的に遮断する。
同社はこのアーキテクチャを、極めて予測可能性の高いSaaS(Software as a Service)モデルを通じて収益化しており、サブスクリプションが売上高全体の約98%を占める。Zscalerは、階層型のユーザー単位の年間ライセンスを通じてエンタープライズ顧客を獲得しており、機能スイートに応じて1ユーザーあたり70ドルから300ドル超で展開している。主な成長エンジンは、典型的な「ランド・アンド・エクスパンド(導入後の拡大)」戦略だ。顧客は通常、WebやSaaSへの安全なアウトバウンド通信を保護する「Zscaler Internet Access (ZIA)」から導入を開始する。その後、社内アプリケーションへの安全なアクセスを提供する「Zscaler Private Access (ZPA)」や、エンドツーエンドのパフォーマンス監視を行う「Zscaler Digital Experience (ZDX)」を順次追加していく。このモジュール式の拡大戦略は極めて有効であり、ドルベースの売上継続率(NRR)は一貫して約115%という高水準を維持している。
市場シェア、顧客、および競争環境
Zscalerは、SSE(Security Service Edge)市場の頂点に君臨している。2026年時点で、同社はFortune 500企業の約45%を保護しており、150以上のグローバルデータセンターを通じて1日あたり5,000億件以上のトランザクションを処理している。Gartnerは一貫してZscalerをSSEのリーダーに選出しており、最近では実行力の面で最高位に格付けした。しかし、SASE(Secure Access Service Edge)市場全体が統合に向かう中、競争環境はかつてないほど激化している。
同社は多角的な競争に直面している。Palo Alto Networksは最も手強い既存の脅威であり、積極的なバンドル販売を通じて「Prisma SASE」プラットフォームの普及を推し進めている。Palo Altoは、膨大なレガシーファイアウォールの顧客基盤を活用してクラウドセキュリティをクロスセルし、価格面での競争を仕掛けて専業ベンダーからのリプレースを狙っている。SSEの専業分野では、Netskopeが依然として強力なライバルであり、特に詳細なデータ検査、CASB(Cloud Access Security Broker)、DLP(Data Loss Prevention)の機能において、Fortune 100クラスの複雑な導入案件でZscalerと頻繁に競合している。
下位セグメントからは、Cloudflareがエンタープライズ向けゼロトラスト市場へ積極的に進出している。同社は世界規模のCDN(コンテンツデリバリネットワーク)を活用し、構造的に低いレイテンシと破壊的な価格設定を武器に、開発者や中堅企業を取り込みながら着実に上位市場へ食い込んでいる。さらに、Microsoft(Entra Private Access)やCiscoといったテクノロジー大手が、既存の企業契約に「十分なレベル」のゼロトラスト機能をバンドルしており、市場の下位層で利益率を圧迫している。
競争優位性
Zscalerの最大の強みは、その構造的な「クラウドネイティブ・アーキテクチャ」にある。オンプレミスの仮想マシンをクラウド向けに改修したレガシーなファイアウォールベンダーとは異なり、Zscalerはマルチテナント型プロキシとしてゼロから構築された。この優位性の核となるのが「Single-Scan Multi-Action (SSMA)」技術だ。従来のようにセキュリティサービスを直列に繋ぐ(トラフィックを復号し、ファイアウォールでスキャンし、DLPエンジンへ渡し、CASBへ渡し、最後に再暗号化するという、深刻なレイテンシを引き起こす手法)のではなく、Zscalerはすべてのセキュリティエンジンで復号済みデータストリームを同時に検査する。この構造的なパフォーマンス上の優位性は、ハードウェアを継承する競合他社が模倣するには極めて困難だ。
Zscalerの堀を支える2つ目の柱は「データの重力」だ。1日あたり5,000億件を超えるリクエストを処理することで、比類のないテレメトリ(遠隔測定データ)が得られる。サイバーセキュリティの領域において、機械学習や脅威検知アルゴリズムの有効性は、学習データの質と量に左右される。Zscalerはグローバルな脅威ベクトルに対する膨大な可視性を備えており、ある顧客に対して発生した未知の攻撃をブロックし、その防御策を即座に全ユーザーベースへ展開できる。
最後に、高いスイッチングコストがビジネスモデルを保護している。グローバル企業が一度、コアとなるデジタル通信を「Zero Trust Exchange」経由に切り替え、レガシーなVPNを撤廃し、アイデンティティおよびアクセス管理のワークフローにZscalerを統合すれば、そのプラットフォームを解体・入れ替える際の摩擦は計り知れない。この強固な顧客の囲い込みにより、非GAAPベースの売上総利益率が恒常的に80%を超えるという、極めて高い収益の持続性が実現されている。
業界の力学:機会と脅威
サイバーセキュリティ業界は、人工知能(AI)の普及によって構造的なパラダイムシフトを迎えている。サイバー攻撃者は生成AIを武器化し、脆弱性発見を自動化するとともに、自律的にエージェントを展開して大規模な横方向の攻撃を実行している。この力学により、侵害された認証情報が企業ネットワーク全体へのアクセス権を与えてしまう従来のVPNアーキテクチャは、致命的な欠陥となっている。AI主導のランサムウェアを無力化する緊急のニーズが、世界的なゼロトラスト採用を加速させる中心的な追い風だ。
一方で、業界は「ベンダー疲れ」と予算の精査という大きな脅威に直面している。CISO(最高情報セキュリティ責任者)は、数十ものポイントソリューションで構成された複雑なセキュリティスタックを、少数の戦略的プラットフォームに統合しようと躍起になっている。Zscalerはプラットフォームの統合先として有利な位置にいるが、この力学はPalo Alto NetworksやMicrosoftにとっても追い風となる。両社は、技術的には一部劣る場合があるものの、より広範な全社的セキュリティスイートを提供できるからだ。Zscalerは、自社の「ベスト・オブ・ブリード(各分野の最高製品)」なSSEアプローチが、企業の広範なベンダー統合契約から除外されないだけの独自の価値を提供し続けていることを、常に証明しなければならない。
新たな成長ベクトルと破壊的参入者
高いトップライン成長を維持するため、Zscalerはゼロトラストの理念をリモートワーカーの枠を超え、物理的な拠点、工場、クラウドワークロードへと拡大している。「Zero Trust SD-WAN」および「Branch Connector」アプライアンスの導入は、CiscoやFortinetが支配する従来のルーティング市場への直接的な攻勢だ。サイト間VPNを通じてネットワークを拡張する代わりに、ZscalerのSD-WANはエッジでOT(運用技術)やIoTデバイスをセグメント化し、物理ファイアウォールを完全に排除する。アナリストからは、既存のSD-WAN専業ベンダーと比較してまだ初期段階と見なされているものの、これはZscalerのTAM(獲得可能な最大市場規模)を大幅に拡大するものだ。
同時に、ZscalerはAI防御の商用化を急ピッチで進めている。2026年初頭、同社は従業員によるパブリックAIアプリケーションの利用を保護し、企業独自のAIワークフローを保護するスイート「AI Protect」を立ち上げた。このモジュールは発売から数ヶ月で1億ドルの予約ベースの収益(bookings run rate)を達成し、ZscalerのAIセキュリティ関連の年間経常収益(ARR)は社内目標を数四半期前倒しで4億ドルを超えた。
破壊的な動きとして、市場は静止していない。新規参入者がクラウドプロキシモデルそのものに挑戦している。dope.securityのようなエージェントベースのスタートアップは、すべてのトラフィックを中央集権的なクラウドの接続ポイント(PoP)を経由させることは、不必要なレイテンシとプライバシーリスクを招くと主張している。これらの破壊的企業は、セキュアWebゲートウェイの検査をエンドポイントデバイス上で直接実行する。現時点ではZscalerのエンタープライズ市場における支配力に対する体系的な脅威ではないが、こうしたエッジコンピューティング・アーキテクチャは、注視すべき確かな技術的進化である。
経営陣の実績と実行力
創業者兼CEOのJay Chaudhryのリーダーシップの下、先見性のある製品開発と規模拡大の実行力において、経営陣は極めて優れた実績を残しており、ARRを35億ドルまで押し上げた。しかし、最近の実行面では、高成長ソフトウェア経済からAIインフラ重視の現実へ移行する際の摩擦を反映し、混乱が生じている。
2026年度第3四半期、売上高予想を上回り、非GAAPベースの営業利益率が過去最高の23%に達したにもかかわらず、経営陣はフリーキャッシュフロー(FCF)利益率のガイダンスを約27%から23%へ大幅に引き下げ、市場に衝撃を与えた。この利益率の圧縮は、高度なAIセキュリティワークロードを処理するために必要な高性能コンピューティングインフラの構築に伴う、一桁台後半の多額の設備投資が要因だ。同時に、第3四半期後半の営業部門の刷新(主要な営業幹部2名の退社を含む)により、短期的な現場の実行力に対する不透明感が生じている。経営陣は、短期的なFCFを犠牲にすることがAI時代におけるアーキテクチャの支配権を確保するために不可欠であるという、極めて確信的な賭けに出ている。これは必要な戦略的転換だが、この設備投資を正当化するためには、今後1年間で完璧な実行が求められる。
スコアカード
Zscalerは、ゼロトラスト・セキュリティのパラダイムにおいて、疑いの余地のないアーキテクチャのリーダーであり続けている。クラウドネイティブなプロキシ設計、1日5,000億件のトランザクションから得られる膨大なデータの重力、そして高いスイッチングコストは、強固な競争の堀を形成している。「AI Protect」モジュールの急速な市場浸透と、レガシーVPNからの構造的な脱却は、「Zero Trust Exchange」に対する底堅い需要を示している。中核事業はFortune 500企業のデジタル神経系として着実に定着しており、優れた継続率と高い売上総利益率によって守られている。
一方で、短期的な投資判断においては、摩擦を許容する姿勢が必要だ。同社は、Palo Alto Networksがバンドル戦略で攻勢を強めるまさにそのタイミングで、営業部門のリーダーシップ交代という過渡期にある。より重要なのは、経営陣によるFCF利益率の大幅な下方修正が、生成AI時代に技術的優位性を維持するには多額かつ継続的な設備投資が必要であることを示唆している点だ。長期的な構造的追い風は健在だが、Zscalerは資本集約度の高まりとプラットフォームレベルの激しい競争という、困難なサイクルを乗り切らなければならない。