Zscaler 創下利潤率新高且 ARR 成長 25%,但銷售主管離職與淨新增 ARR 成長放緩使展望蒙上陰影
2026 會計年度第三季財報電話會議,2026 年 5 月 26 日
Zscaler 公布了管理層口中「強勁」的第三季財報,年度經常性收入(ARR)年增 25% 至 35 億美元,非一般公認會計原則(non-GAAP)營業利益率達到 23% 的歷史新高。營收 8.5 億美元優於財測高標,且年初至今的「Rule of 55」表現——結合 26% 的營收成長與 29% 的自由現金流利潤率——凸顯了該公司持續建立的營運槓桿效應。然而,本季結尾出現了不利消息:兩位銷售主管離職,管理層對此帶來的干擾風險採取審慎態度,將第四季財測以及 2027 會計年度初期的展望均納入了顯著的保守預估,這暗示有機淨新增 ARR 成長將出現急劇放緩。
銷售主管離職是關鍵變數
本次電話會議中最具影響力的新資訊並非強勁的第三季財報,而是宣布隸屬於首席營收長(CRO)Mike Rich 組織下的兩位銷售主管已離職。管理層謹慎地未說明這些離職是自願或非自願,執行長 Jay Chaudhry 與財務長 Kevin Rubin 也未提供太多營運細節,僅對財測基調進行了顯著的向下修正。Chaudhry 承認「領導層不時會有變動」,並證實其中一個職位已任命內部人選接替,另一個職位則處於招聘後期階段。這隱含了一個事實:對於 Zscaler 這種業務複雜度高且交易規模龐大的公司而言,銷售團隊領導層的動盪可能會對成交率和管道轉換率產生難以即時量化的連鎖反應。
當德意志銀行(Deutsche Bank)分析師 Brad Zelnick 追問銷售管道是否完好、問題是否僅在於成交率假設調降時,Rubin 證實採取了審慎作法,但未說明若無此人事變動,財測將會如何。這種缺乏明確性的做法,可能會讓試圖判斷這究竟是單季財報管理的緩衝,還是更具結構性擔憂的投資人感到挫折。
2027 會計年度初步展望:有機成長放緩已成事實
Rubin 提供了異常早期的 2027 會計年度初步展望,預測總 ARR 與營收成長率為 16% 至 17%。儘管他將此歸因於收購 Red Canary 後以及轉向以 ARR 作為主要成長指標後的預期調整,但數據令人清醒。2026 會計年度全年財測暗示,排除 Red Canary 後的有機淨新增 ARR 成長率約為 9.5%,而 2027 年的框架則暗示有機淨新增 ARR 將呈現年比持平。奧本海默(Oppenheimer)分析師 Ittai Kidron 追問銷售主管離職是否為唯一因素,Rubin 指出了第二個因素:圍繞 Red Canary 收購案所建構的整合式 SecOps 解決方案的採用速度。「我不清楚現有客戶對該產品的採用速度,」Rubin 直言,並補充 Red Canary 的淨新增 ARR 在 2027 會計年度的成長速度預計將低於整體業務。
Rubin 也承認,新客戶開發(new logo acquisition)表現低於內部預期,不過在高盛(Goldman Sachs)分析師 Gabriela Borges 追問時,他謹慎地重申了先前的評論。「我對明年早期展望的預期,是針對我們如何看待新客戶貢獻採取了溫和的態度,」他澄清道,而非暗示該類別本身正在惡化。Zscaler 目前服務約 4,500 家企業,目標潛在市場為 20,000 家,這顯示市場空間確實存在,但獲取客戶的市場進入(go-to-market)機制需要投入更多資源。Chaudhry 概述了正在啟動的四項具體槓桿:擴大 2,000 至 10,000 人規模企業的銷售覆蓋範圍、針對新客戶贏單建立 VAR 通路獎勵機制、利用 GSI 合作夥伴關係,以及加強對大型客戶的關注。這些都是合理的應對措施,但需要時間才能反映在數據上。
AI Protect 預訂量突破 1 億美元;Zero Trust Branch ARR 成長三倍
在財測雜音之下,幾項產品指標為投資人提供了真正的新資訊。AI Protect 是該公司於 1 月推出的解決方案,用於發現 AI 資產、執行防護欄並進行持續紅隊測試,其過去十二個月的預訂量已突破 1 億美元。Chaudhry 描述了一家財星 500 強金融科技公司的七位數加購案,該產品能夠「即時檢查每個提示詞與回應,以阻止資料外洩及提示詞注入(prompt injection)等攻擊」,並引導客戶「從手動被動轉向自動化主動防禦」,這是其核心價值主張。該產品的銷售管道被描述為強勁且持續成長,隨著新前沿 AI 模型能力的出現,客戶詢問度明顯加速。
Zero Trust Branch(零信任分支)ARR 年增約三倍,部分得益於 Chaudhry 所稱 Zscaler 史上最大的分支機構交易案——一項為一家領先醫療保健系統進行的八位數加購案,部署範圍涵蓋 2,000 個站點,成本僅為被取代的舊有解決方案的一半左右。該公司「Zero Trust Everywhere」(全方位零信任)企業客戶數(即同時購買使用者、分支機構與雲端三大支柱的客戶)從第二季的 550 多家成長至第三季的 700 多家,這一群體代表了產品組合中價值最高、戰略黏著度最強的客戶群。資料安全(Data Security)ARR 也突破 5 億美元,年增超過 30%,隨著敏感資料在多雲環境中激增,整合需求正推動顯著的加購效應。
收購 Symmetry Systems 瞄準代理式安全——技術佈局而非營收驅動
5 月 21 日宣布計畫收購的 Symmetry Systems,旨在解決 Chaudhry 所稱的真正技術難題:即時繪製企業內身分、應用程式與資料來源之間的連結。「試想一下,在大型企業中,所有這些身分——可能是使用者、工作負載,或其他機器——它們存取著散落在各處的資料來源。你如何知道誰在何時、何地存取了什麼?資訊存在於每個應用程式日誌中。Symmetry 提取這些資訊並創建了一個非常酷的可視化存取圖譜。」該技術旨在整合進 Zscaler 的 Zero Trust Exchange,以針對 AI 代理互動執行政策。Rubin 證實這是一項技術與人才收購,ARR 佔比極低,財務影響微乎其微。投資人不應期待短期營收貢獻,但考慮到威脅環境的發展方向,圍繞代理式安全(agentic security)的戰略定位具有重要意義。
前沿 AI 模型正在壓縮企業安全窗口
Chaudhry 花了相當多時間討論宏觀威脅背景,他的觀點值得深入理解。他提到了一種名為 Mythos 的新前沿 AI 模型,該模型能以機器速度發現軟體漏洞,代表了攻擊面問題的結構性轉變。「前沿模型正將未修復漏洞的數量擴大至 10 倍,而目前正在開發中更強大的模型無疑會使情況惡化。」他認為,企業的應對之道不能僅是修補漏洞,因為漏洞累積的速度快於 IT 部門的處理能力。Zscaler 的架構——將應用程式隱藏在網際網路之外使其無法被鎖定,並在攻擊者進入後消除橫向移動——正被定位為應對此動態的唯一持久方案。
關於管道影響,Chaudhry 坦言,Mythos 相關需求帶來的顯著營收效益並未計入第四季預估,預計將在 2027 會計年度顯現。他特別點出,對於已廣泛部署 ZIA 但尚未將私有存取權限擴展至所有使用者與地點的客戶,ZPA 的加購需求,以及對該公司欺騙技術(deception technology)日益增長的興趣,是最直接的轉換機會。「有時我覺得這就像是 4.0 時代的時刻,」他將當前環境與零信任採用的先前轉折點進行了比較。
資本支出逆風真實存在,值得關注
財報中一個被低估的項目是資本支出(CapEx)的修正。Rubin 將 2026 會計年度資本支出佔營收的比例指引上調至高個位數百分比(先前為中個位數),原因是為了在預期價格上漲前,機會性地提前採購資料中心設備以鎖定成本。其原因是 AI 驅動的記憶體、儲存與處理器需求造成了廣泛的成本通膨與供應限制。展望 2027 會計年度,Rubin 指出資本支出佔營收比例將較 2026 年增加最多 200 個基點。直接後果是,2026 會計年度的自由現金流利潤率指引從先前的 26.5% - 27% 下調至約 22.8% - 23.3%。對於一家歷史上將自由現金流生成視為關鍵股東價值敘事的公司來說,這是一項由外部成本動態驅動的重大修正,且該公司短期內難以完全抵銷。今年稍早分支機構設備已調漲價格,預計未來幾個月將逐步反映,提供部分緩解。
Z-Flex 計畫作為戰略留存與加購槓桿,動能增強
Z-Flex 是該公司的彈性多年期承諾計畫,第三季產生了超過 4.8 億美元的總合約價值(TCV),季增超過 60%,使過去十二個月的累計 Z-Flex TCV 超過 10 億美元,平均合約期限為四年。該計畫旨在讓客戶無需啟動新的採購週期即可啟用或更換模組,Rubin 將其視為縮短銷售週期與提高營收可見度的動力。本季兩個具代表性的例子——一家財星 500 強金融與保險公司的八位數 Z-Flex 交易案(ARR 增加近 50%),以及一家全球 2000 強半導體製造商的三年期八位數交易案(年度支出增加 60%)——證明了加購機制運作良好。該計畫正成為客戶留存與平台擴張的重要結構性優勢,特別是隨著客戶加深對模組的採用。
非席位計量使用量現已佔新 ACV 超過 30%
Rubin 強調了一個值得注意的商業轉變:非席位制(non-seat-based)計量使用解決方案在第三季貢獻了超過 30% 的新年度合約價值(ACV),且與這些產品相關的 ARR 年增超過 100%。隨著 AI 代理激增與機器對機器(M2M)互動規模擴大,該公司根據使用量而非員工人數進行變現的能力,變得具有結構性重要意義。這是支撐長期看多論點的商業模式演進——潛在市場機會不再受限於企業員工人數。2026 會計年度迄今,雲端市集(Cloud marketplace)TCV 達到約 9 億美元,年增超過一倍,反映出市集採購作為一種與雲端承諾結構相符的企業採購行為,其重要性正日益提升。
Zscaler, Inc. 深度剖析
商業模式與核心產品
Zscaler 營運著全球規模最大的內聯式(inline)雲端安全平台,猶如全球數位交換機,安全地串聯起使用者、裝置與應用程式。該公司的核心理念在於傳統企業網路邊界已趨於過時。Zscaler 的 Zero Trust Exchange(零信任交換)摒棄了透過實體防火牆與虛擬私人網路(VPN)在舊有資料中心周圍建立護城河的做法,改為在使用者與應用程式之間部署雲端原生軟體代理程式。此架構基於「零信任」原則——僅授權使用者存取特定應用程式,而非底層網路,從而有效消除橫向威脅擴散的風險。
該公司透過高度可預測的軟體即服務(SaaS)模式獲利,訂閱制收入約佔總營收的 98%。Zscaler 採取分層式、按使用者計費的年度授權模式開發企業客戶,根據功能套件的不同,每位使用者的年費通常從 70 美元至 300 美元以上不等。其主要成長引擎為經典的「導入與擴張」(land-and-expand)策略。客戶通常先採用 Zscaler Internet Access (ZIA) 來確保對外網路與 SaaS 流量的安全;隨後,再逐步導入 Zscaler Private Access (ZPA) 以進行內部應用程式的安全存取,以及 Zscaler Digital Experience (ZDX) 進行端到端效能監控。這種模組化擴張策略成效顯著,其以美元計算的淨留存率(dollar-based net retention rate)始終維持在 115% 左右。
市占率、客戶群與競爭格局
Zscaler 處於安全服務邊緣(SSE)市場的頂端。截至 2026 年,該公司保護了約 45% 的 Fortune 500 企業,並透過其全球 150 多個資料中心每日處理超過 5,000 億筆交易。Gartner 一貫將 Zscaler 列為 SSE 領域的領導者,近期更將其提升至執行能力排名的最高位。然而,隨著更廣泛的安全存取服務邊緣(SASE)市場進入整合期,競爭環境正日益嚴峻。
該公司面臨多線作戰。Palo Alto Networks 是最具威脅的現有對手,正利用激進的綑綁銷售策略推廣其 Prisma SASE 平台。Palo Alto 憑藉其龐大的傳統防火牆市占基礎進行雲端安全交叉銷售,並經常以價格戰來取代純軟體廠商。在純粹的 SSE 領域,Netskope 仍是強勁對手,特別是在深度資料檢測、雲端存取安全代理(CASB)以及資料外洩防護(DLP)功能方面,常在複雜的 Fortune 100 部署案中與 Zscaler 短兵相接。
在市場底層,Cloudflare 正積極擴張至企業零信任領域。憑藉其龐大的全球內容傳遞網路(CDN),Cloudflare 提供結構上更低的延遲與極具破壞力的定價,在開發者與中型市場客戶中取得進展,並持續向高端市場挺進。最後,微軟(Microsoft)的 Entra Private Access 與 Cisco 等科技巨頭,正將「堪用」的零信任功能綑綁進既有的企業合約中,這對市場低端區塊造成了利潤壓力。
競爭優勢
Zscaler 的主要護城河在於其結構性優勢:雲端原生架構。不同於將地端虛擬機改造移植至雲端的傳統防火牆廠商,Zscaler 是專為多租戶代理(multi-tenant proxy)所設計。此優勢的核心在於其單次掃描多重動作(Single-Scan Multi-Action, SSMA)技術。傳統架構通常需串聯多項安全服務——流量須先解密、由防火牆掃描、傳送至 DLP 引擎、再轉至 CASB,最後重新加密,這會導致嚴重的延遲;而 Zscaler 則是同時針對所有安全引擎檢測已解密的資料流。這種結構性的效能優勢,是硬體起家的競爭對手極難複製的。
Zscaler 護城河的第二根支柱是「資料重力」(data gravity)。每日處理超過 5,000 億筆請求,使其擁有無與倫比的遙測數據。在網路安全領域,機器學習與威脅偵測演算法的效能取決於訓練資料的品質。Zscaler 對全球威脅向量的龐大能見度,使其能為單一客戶阻擋新型攻擊,並立即將該防禦機制擴散至整個用戶群。
最後,高昂的轉換成本使該商業模式具備防禦性。一旦全球企業將核心數位流量重新導向至 Zero Trust Exchange,拆除舊有 VPN 並將 Zscaler 整合進身分與存取管理流程中,拆除並更換平台的摩擦成本極高。這種深厚的黏著度帶來了極佳的營收穩定性,其非一般公認會計原則(non-GAAP)毛利率經常超過 80% 即是明證。
產業動態:機會與威脅
網路安全產業正經歷由人工智慧普及所引發的結構性典範轉移。網路威脅行為者正利用生成式 AI 將漏洞挖掘自動化,並自主部署代理程式以執行大規模橫向攻擊。這種動態使得傳統 VPN 架構——即憑證遭竊後即可存取整個企業網路——成為災難性的負債。抵禦 AI 驅動的勒索軟體之急迫需求,是加速全球零信任採用的核心推力。
然而,產業也面臨供應商疲勞與預算審查的整體性威脅。資訊安全長(CISO)正積極尋求整合其龐雜的安全架構,將數十種單點解決方案縮減至少數幾個策略平台。儘管 Zscaler 作為平台整合者處於有利地位,但此動態同樣有利於 Palo Alto Networks 與微軟,兩者皆能提供更廣泛(儘管技術上未必更精深)的全企業安全套件。Zscaler 必須持續證明其「最佳化」(best-of-breed)的 SSE 方法能提供足夠的獨特價值,以確保其不被踢出企業的廣泛供應商整合合約之外。
新成長動能與破壞性挑戰者
為維持營收的高速成長,Zscaler 正將其零信任理念從遠端工作者延伸至實體分公司、工廠與雲端工作負載。其推出的零信任 SD-WAN 與 Branch Connector 設備,是對 Cisco 與 Fortinet 主導的傳統路由市場的直接衝擊。Zscaler 的 SD-WAN 不再透過站對站 VPN 延伸網路,而是在邊緣對營運技術(OT)與物聯網(IoT)裝置進行分段管理,徹底移除實體防火牆。儘管分析師認為其相較於成熟的 SD-WAN 純軟體廠商仍處於萌芽階段,但這代表了 Zscaler 潛在市場規模(TAM)的巨大擴張。
與此同時,Zscaler 已迅速將 AI 防禦商業化。2026 年初,該公司推出 AI Protect 套件,旨在保護員工對公共 AI 應用程式的使用,並守護企業專有的 AI 工作流程。該模組在推出數月內即達到 1 億美元的訂單運行率,推動 Zscaler 的 AI 安全年度經常性收入(ARR)突破 4 億美元,較內部目標提早數季達成。
在破壞性創新方面,市場並非靜止不動。新進業者正全面挑戰雲端代理模式。例如 dope.security 等採用代理程式(agent-based)的新創公司主張,將所有流量路由至集中式雲端接入點會引入不必要的延遲與隱私風險。這些破壞者直接在終端裝置上執行安全網頁閘道檢測。雖然目前尚未對 Zscaler 的企業主導地位構成系統性威脅,但這些邊緣運算架構代表了一種值得密切關注的技術演進。
管理層績效與執行力
在創辦人暨執行長 Jay Chaudhry 的帶領下,管理層在願景產品開發與規模化執行方面擁有卓越的長期紀錄,將公司推向 35 億美元的 ARR。然而,近期的執行狀況出現了波動,反映出從高成長軟體經濟轉向 AI 基礎設施密集型現實過程中的摩擦。
在 2026 會計年度第三季,儘管營收優於預期且非一般公認會計原則營業利益率達到 23% 的新高,管理層卻因大幅下調自由現金流利潤率指引(從約 27% 下調至 23%)而震驚市場。此利潤壓縮源於為建置處理先進 AI 安全工作負載所需的高效能運算基礎設施,而投入了極高的資本支出。與此同時,2026 年第三季末的銷售領導層改組(包括兩名關鍵銷售高管離職),也為短期的市場執行帶來了不確定性。管理層正進行一場深思熟慮且高度堅定的賭注:犧牲短期自由現金流,以確保在 AI 時代的架構主導地位。這是一項必要的策略轉折,但需要在接下來的一個會計年度展現完美的執行力,以驗證此資本投入的合理性。
總結評估
Zscaler 仍是零信任安全典範中無可爭議的架構領導者。其雲端原生代理設計、源自每日 5,000 億筆交易的龐大資料重力,以及高昂的轉換成本,構成了強大的競爭護城河。其 AI Protect 模組的快速市場滲透,以及脫離傳統 VPN 的結構性趨勢,顯示 Zero Trust Exchange 的底層需求極為穩固。其核心業務正有效地將自身定位為 Fortune 500 企業的數位神經系統,並受到優異留存指標與高毛利率的保護。
反之,近期的投資論點需要對摩擦保持容忍。公司正處於銷售領導層轉型的陣痛期,而 Palo Alto Networks 正無情地施加其綑綁銷售優勢。更關鍵的是,管理層對自由現金流利潤率的驟然下調,顯示在生成式 AI 時代維持技術霸權需要龐大且持續的資本支出。長期的結構性順風依然存在,但 Zscaler 必須在資本密集度升高與平台級競爭激烈的挑戰週期中,謹慎前行。