Zscaler CEO:「エージェント型AIはセキュリティにおける最大の未解決問題。来週、その解決策を投入する」
バンク・オブ・アメリカ・グローバル・テクノロジー・カンファレンス(2026年6月3日) — ジャグター・チョードリー氏が語る、市場が過小評価するZscalerのAIセキュリティ戦略
ZscalerのCEOであるジャグター・チョードリー氏は、バンク・オブ・アメリカ主催の「2026 Global Technology Conference」に登壇し、投資家向けの「再教育」とも言えるセッションを行った。同氏は、市場が同社の近年の業績とAIセキュリティにおける戦略的立ち位置を体系的に誤読していると指摘した。その率直さは際立っていた。チョードリー氏は冒頭で、投資家に対する自社の説明が不十分であったことを認め、その後の1時間の大部分を費やして、その認識の修正を試みた。
注目されていない「AIセキュリティ」の投入
このセッションで最も重要な開示は、これまでほとんど注目されてこなかった点だ。Zscalerは来週開催される年次ユーザーカンファレンスにおいて、AIエージェント間の通信に特化した「Zero Trust」ソリューションを投入する予定である。チョードリー氏はこれを、エンタープライズAIセキュリティにおける最大の未解決問題と定義し、そのわずか2日前に公開されたAnthropicのホワイトペーパーを独立した裏付けとして引用した。「私が書こうと思っていた内容が、まさにそこに書かれていた」と彼は述べた。「彼らは、エージェント間の通信はファイアウォール経由ではなく、Zero Trustを通じて行われなければならないと主張している。我々はまさにそのソリューションを構築してきた」。投資家にとっての示唆は重大だ。もしエージェント型AIが予測通りのペースで普及すれば、保護すべき領域は指数関数的に拡大する。Zscalerは、自社のインラインプロキシ・アーキテクチャこそが、そのトラフィックを制御する上で構造的に優位なベンダーであると確信している。
チョードリー氏は、市場がZscalerのAI戦略を誤解している点について鋭く指摘した。同社は米国政府の「Glasswing」プロジェクトに当初から参画していたが、最初のプレスリリース発表のタイミングを逃したことで、競合他社にAIセキュリティの主導権を奪われる形になった。「そこに名を連ねる企業のうち、実際にAIで市場を先行しているのは2社だけだ」と同氏は述べ、市場がZscalerの立ち位置を過小評価していることに不満を滲ませた。同氏は、これが一部には自社のコミュニケーション不足による失敗であったことも認めた。今後数四半期でAIセキュリティによる具体的な収益数値が示されれば、どんなプレスリリースよりも投資家の認識を変えることができると期待を寄せている。
「Zero Trust Everywhere」:既存顧客基盤における拡大戦略
チョードリー氏は、ZscalerをZIA(Zscaler Internet Access)とZPA(Zscaler Private Access)だけの物語として語る論調を強く否定した。彼にとってより重要な成長指標は「Zero Trust Everywhere」と呼ぶ概念の採用である。これは、ユーザーから拠点、クラウドワークロード、デバイスに至るまで、Zero Trustの原則を拡張するものだ。カンファレンス開催時点で、これら4つの領域すべてを展開している顧客数は700社に達し、前四半期の550社から増加した。顧客がユーザーレベルのZero TrustからZero Trust Everywhereへと移行する際、ARR(年間経常収益)は2倍から3倍に増加すると同氏は語る。これは従来の意味でのクロスセルではなく、顧客が既にコミットしているアーキテクチャ内での構造的な契約拡大である。ここでの競争の優位性はアーキテクチャにある。ファイアウォールベンダーは、製品がインラインプロキシとして構築されていないため、これを模倣することは不可能だと同氏は主張する。「それは内燃機関の自動車メーカーが、電気自動車と戦いながら『忘れてくれ、私の方が優れている』と言っているようなものだ」
データセキュリティ:ARR5億ドル超、30%以上の成長を維持
チョードリー氏は、データセキュリティ事業が体系的に過小評価されていることを強調した。ARRは5億ドルを超え、前年比30%以上の成長を遂げており、もし独立してスピンアウトすれば、単独のデータセキュリティ企業として最大規模になるはずだと主張した。この進化はインラインDLP(データ漏洩防止)から始まり、現在ではCASB、SaaSセキュリティ、エンドポイントDLP、メールDLP、S3などのクラウドストレージセキュリティ、そして発見と分類を担う最新のDSPM(データセキュリティ態勢管理)へと拡大している。彼の競争論は構造的なものだ。DLPはトラフィックの経路上にいなければ機能しない。新しいベンダーにその経路への挿入を求めるのは「非常にハードルが高い」と彼は指摘する。Zscalerは既にその場所に存在している。対照的に、DSPM専業ベンダーは逆の問題に直面している。データの発見や分類はできても、流出を止めることはできない。「彼らがデータセキュリティで成功するにはDLPを行う必要があるが、我々はこの分野で誰よりも先を行っている」
四半期決算について:業績悪化ではなく、保守的なガイダンス
チョードリー氏は、第3四半期決算と株価反応の乖離について直接言及した。すべての指標で予想を上回ったことに疑いの余地はない。問題は先行きガイダンスであり、同氏はその要因として2点を挙げた。一つはCRO直下の営業リーダー2名の退職(一人は個人的理由、もう一人はIPO前のAI企業への転職)、もう一つは、来週のユーザーカンファレンスで発表予定のRed Canary買収に基づく新統合製品に対する顧客の採用ペースの不透明さだ。同氏は、ガイダンスの姿勢をCFO自身の表現を借りて「慎重」と評した。市場全体については、「サイバー市場はかつてないほど過熱している。Methos(サイバー脅威)が火に油を注いでいる。COVID以来、当社にとって最大の追い風だ」と明言した。
純新規ARRの成長は、より明確な物語を物語っている。2024年度に一桁台前半で停滞した後、成長は2026年度には約7%まで回復した。上期は約10%、直近四半期は14%を記録している。Mike Rich氏の指揮の下、ServiceNowのアカウント中心型アプローチをモデルにして約2年半前に始まった営業変革は、チョードリー氏によればほぼ完了している。ガイダンスの保守性は、特定の移行イベントを反映したものであり、需要の構造的な変化ではない。
「Z-Flex」が予約額10億ドルを突破、ただしARRには逆風
顧客が価格帯内で製品を入れ替えたり、展開スケジュールを調整したり、新製品の事前交渉済みレートカードを利用したりできる「Z-Flex」プログラムは、社内予想を上回り、累計予約額が10億ドルを突破した。Z-Flex契約の多くは5年契約として構成されており、これは良好な期間のシグナルである。しかし、チョードリー氏は、段階的な収益認識の仕組みが短期的にはARRの逆風になることを率直に認めた。契約総額が大きくても、Z-Flexコミットメントの今後12ヶ月分しかARRとして認識されないためだ。また、柔軟な購入プログラムに伴う展開リスクについても直接言及し、展開済み製品と未展開製品の指標を個人的に毎月レビューしており、製品リーダーの報酬は展開率に連動していると述べた。
競争環境:ファイアウォールベンダーはハイエンド市場でアーキテクチャ論争に敗北
チョードリー氏は、エンタープライズ層におけるCisco、Fortinet、Check Pointからの競争圧力については一蹴したが、調達チームが価格交渉の材料としてファイアウォールベンダーの入札を利用していることは認めた。それらの交渉における彼の対抗戦略は、ファイアウォールの予算そのものを攻撃することだ。2,000万ドルのファイアウォール支出を、800万ドルのZscaler契約と引き換えに1,000万ドルまで削減すると提案する。「顧客が計算を理解すれば、迷う余地はない」。また、Microsoftの「Entra Internet Access」および「Private Access」については、発売から3年半が経過した現在、ハイエンド市場ではほぼ影響がないと評した。「最後にMicrosoftと競合したのがいつだったか思い出せないほどだ」。ただし、同氏自身が補足したように、彼のデータポイントはZscalerのアーキテクチャ上の優位性が理解されている大企業に偏っている。
市場開拓:従業員数2,000〜10,000人規模のセグメントで営業を強化
Zscalerは現在、Fortune 500企業の45%以上を顧客に抱えている。より広範なエンタープライズレベル(従業員2,000人以上)で見ると、約2万社の対象市場のうち約4,500社が顧客であり、浸透率は約23%と推定される。このホワイトスペースこそが追加的な市場開拓投資の対象であり、従業員数2,000〜10,000人規模のセグメントに特化した新規営業担当者の増員、新規顧客獲得に対するより積極的な報酬体系、そして当該層をカバーするための付加価値再販業者(VAR)への依存度を高めている。投資家へのメッセージは、新規顧客獲得とアップセルはトレードオフではないということだ。製品領域を拡大し続けるプラットフォームの構造的な優位性により、両方のレバーを同時に活用できる。
「CISOが我々に追随する」というダイナミクスも、過小評価されている成長メカニズムとして挙げられた。チョードリー氏は、ある企業でZscalerを導入したCISOが、次の転職先、さらにはその次の転職先でも導入した事例を何百件も挙げた。カンファレンスの朝、Fortune 10企業に入社したばかりのCISOからメールを受け取ったという。そのCISOは3度目のZscaler導入であり、既にZscalerが導入済みであるため、あとは「どこまで拡張するか」という議論だけだという内容だった。
マクロの追い風とAIエージェントの触媒効果
チョードリー氏の結びの主張は、投資家がこのセッションから持ち帰るべき核心だ。国家主導の攻撃者による脅威環境、特に近年の高名な侵害事例を鑑みると、真のZero Trustアーキテクチャに対するエンタープライズの需要は、いかなるマーケティングキャンペーンも模倣できない速度で加速している。パッチ適用だけでは現代の攻撃者を封じ込めることはできず、Zero Trustは侵害発生時の被害範囲(ブラスト半径)を制限する。企業ネットワーク全体で大規模に相互通信を行うAIエージェントの登場は、そのアーキテクチャを「有用」なものから「不可欠」なものへと変える。主要な顧客カンファレンスに合わせて投入される、この問題に特化したZscalerのソリューションは、同社が戦略的ポジショニングを予約の勢いに転換できるかどうかを試す、最も具体的な短期テストとなるだろう。市場は間もなくその答えを知ることになる。