パロアルトネットワークスが、AIによってサイバーセキュリティは死なず、むしろ成長すると賭けている理由
ニケシュ・アローラが「SaaSの黙示録は死んだ、少なくともサイバーセキュリティにおいては」と宣言したとき、彼は困難な四半期を終えた後に投資家を元気づけようとしていたわけではなかった。彼はソフトウェア産業の地図に一本の境界線を引いていた。一方には、人工知能によって陳腐化の脅威にさらされているモデル群があり、他方には、自分たちを破壊するはずだった力そのものを養分として取り込んでいるモデル群がある。
パロアルトネットワークスは、CyberArkを連結対象に加えた初めての完全な四半期決算を発表した。その結果は二重露光の写真のような像を映し出している。一方では、前年同期比31%増の30億ドルという売上収益、予想を上回る業績、そして2026年度の残りに向けて上方修正されたガイダンスと年間収益約114億ドルという目標がある。もう一方では、長期にわたる黒字期間を経た後の純損失1億7700万ドル、57%増の9億1000万ドルというフリーキャッシュフロー、そして好調なオペレーション指標にもかかわらず値を下げた株価がある。市場は事業を称え、買収を罰している。
重要な問いは、数字が良いか悪いかではない。アローラが構築しているビジネスアーキテクチャに内部的な一貫性があるのか、それとも会計が確認するまでに時間のかかるシナジーを約束するプラットフォーム物語の繰り返しに過ぎないのか、という点だ。
---
三件の買収、一つの根本的な論拠
今四半期で最も目立った財務的動きは売上収益の成長ではなく、非常に短い期間にコミットされた資本の規模だった。CyberArkへの250億ドル、Chronosphereへの33億ドル、そしてイスラエルのサイバーセキュリティ新興企業Koiへの4億ドル。合計すると、パロアルトネットワークスは数ヶ月間で買収に280億ドル以上を支出したことになり、これが純損失と株価に対する圧力の両方を説明している。
経営陣は損失の主な原因を、1四半期で約5億ドルという買収関連の株式報酬費用に帰しているが、これは技術的には正確であっても、数字を提示する上で政治的に都合の良い方法だ。その費用を除外した調整後では、一株当たり利益は0.85ドルとなり、予想をわずかに上回った。経営陣はこれを構造的なシグナルではなく一時的な異常として提示している。決算発表後に売却した投資家たちはそれほど確信していないようだ。
しかし、ここで重要なのは会計上の仕組みではない。各買収の背後にある戦略的論理だ。CyberArkは通常の無機的成長のための買収ではない。これはパロアルトネットワークスがアイデンティティと特権アクセスのセキュリティを支配するための賭けだ。そこは現代の攻撃、人工知能によって補助されるものも含め、集中する傾向がある地点である。言語モデルや自律エージェントが企業システム上で行動を実行する必要があるとき、アイデンティティこそが本当の最初の防衛線となる。一方、Chronosphereはオブザーバビリティをもたらす。つまり、分散型かつクラウドネイティブな環境で何が起きているかをリアルタイムで可視化する能力であり、攻撃対象領域が最も急速に拡大しているのはまさにその領域だ。
各買収は、複数のクラウド上のワークロード、人工知能エージェント、3年前には存在しなかったデータパイプラインを使って運営している企業のセキュリティチェーン上の異なるノードを占める。それらのノード間の統合こそがアローラの中心的な商業的論拠だ。すべてをうまく連携させることができれば、顧客は5つの異なるベンダーを探す動機を持たなくなる。
---
アローラのSaaSに関する主張が見かけ以上の実質を持つ理由
「SaaSの黙示録」は2025年初頭に勢いを増したナラティブであり、基本的には人工知能がソフトウェア産業の大部分を中抜きするという議論だった。論理はシンプルだった。言語モデルがアプリケーションにできていたことをこなせるなら、そのアプリケーションは不要になる。その論理が反論しにくいカテゴリーも存在する。分析系SaaS、コンテンツ作成プラットフォーム、汎用的なワークフロー自動化の一部のセグメント、これらはすべて、顧客がプロンプト一つで同じ結果を得られるようになったとき、自分たちの価値提案のどの部分が生き残るのかという本物の問いに直面している。
しかしアローラが言っているのは、SaaSがリスクにさらされていないということではない。サイバーセキュリティは異なる論理の下で動いているということだ。人工知能はセキュリティへの需要を減らすのではなく、それを何倍にも増やす。攻撃を仕掛けることが容易になり、自律エージェントが露出面を拡大させ、すべての企業がかつて存在しなかった何十もの接続システムを持つようになったとき、セキュリティへの支出は裁量的なものではない。それは事業を継続するためのコストだ。
今四半期の数字はその点を、単なる語りを超えた形で裏付けている。同社は今四半期に110件のフルプラットフォーム契約を締結し、そのうち20件にはすでにCyberArkとChronosphereの製品が含まれていた。これは本物のビジネス統合のスピードであり、ロードマップ上の約束ではない。アローラはまた、過去2ヶ月間で1,000を超える組織が人工知能によって推進される脅威への備えを評価するためにパロアルトネットワークスに接触してきたとも述べた。それはマーケティングではなく、検証可能な需要の牽引力だ。
1四半期で9億1000万ドルというフリーキャッシュフローが57%成長していることは、おそらく決算報告の中で最も正直なデータだ。フリーキャッシュフローは、一株当たり利益ほど会計上の調整で見栄えよくすることはできない。需要が幻であれば、その数字はそこにはなかっただろう。
---
パロアルトネットワークスがまだ払わなければならない代償
この主張に論理があることを認めることは、実行を正当化することとは異なる。250億ドルというCyberArkの買収価格は同社史上最大であり、その統合はアナリストとの電話会議でCEOが通常見せる楽観的なナラティブを超えていかなければならない。
経営陣は統合が計画より3ヶ月から6ヶ月前倒しで進んでいると主張しており、収益性の目標は12ヶ月から18ヶ月の期間内に達成されると述べている。それは市場が具体的な指標をもって要求するコミットメントだ。CyberArkは歴史的にパロアルトネットワークスより低いマージンで運営していたが、その差を素早く埋める方法の一つが人員削減だ。CyberArkから解雇された500人の従業員、全従業員の約12%は、短期的に帳簿上でシナジーを生み出す最も直接的な証拠だ。
しかし、支払われた価格を正当化するのは収益シナジーであり、それははるかに時間がかかる。アイデンティティセキュリティ買収への250億ドルが財務的に意味をなすためには、パロアルトネットワークスはCyberArkの機能を既存の顧客ベースに販売でき、かつCyberArkの顧客をより広範なプラットフォームへ移行させながら維持できることを証明しなければならない。どちらも容易ではない。セキュリティ製品の統合は技術的に繊細であり、エンタープライズセグメントの販売サイクルは長く、特権アクセスとアイデンティティの顧客はベンダーの圧力だけでは移行しない深い契約と依存関係を持つ傾向がある。
オペレーション面で好調な四半期にもかかわらず株価が下落したという事実は、市場の非合理性ではない。それは資本がすでにそのナラティブを織り込んでおり、今は実行を見たがっているというシグナルだ。株価は決算前に年初来で65%上昇していた。そのバリュエーション水準では、予想を上回ることはもはや誰も驚かせない。株価を動かすのは、統合が約束した収益をもたらしているという証拠だ。
---
この賭けから生まれるビジネスモデル
アローラが構築しているのは、もし実行を維持できるなら、中心的な提案が個々のセキュリティ製品を販売することではなく、攻撃対象領域が止まることなく拡大し続ける環境において安全に運営するためのコストと複雑性を削減することであるビジネスモデルだ。それは最高のファイアウォールや最高のアイデンティティソリューションであることとは異なる。これは統合の論拠だ。顧客は総額では多くを支払うが、必要なセキュリティの各ユニットに対しては少なく支払い、管理するベンダーは少なくなる。
この論拠にはエンタープライズソフトウェアの他のセグメントにおける先例がある。統合に成功したプラットフォームは、価格決定力、収益の継続性、スイッチングコストにおいて優位に立つ。十分な流動性をもって統合できないプラットフォームは、最終的に割引を受けたバリュエーション倍率と時間とともに摩耗した約束を持つコングロマリットになる。
この場合の違いは、需要の構造的な追い風が本物であることだ。人工知能が攻撃を容易にするのと同じように防御も容易にするとき、サイバーセキュリティへの支出は、CISOたちが次の困難な予算サイクルで削減できるものではない。この支出の堅さこそが、直接的な代替の脅威に直面している分析系または創造系SaaSからこのセグメントを区別するものだ。
アローラが否定する「SaaSの黙示録」は普遍的な議論ではなかった。それは各ソフトウェアカテゴリーが提供する価値の種類によって不均等に適用される議論だった。サイバーセキュリティにおいては、人工知能は保護の必要性を置き換えるためにやってきたのではない。それを持たないことのコストを引き上げるためにやってきたのだ。その区別は投資家向けプレゼンテーションのためのフレーズではない。それは、株価が修正される中でもフリーキャッシュフローが堅調であり続ける理由、そしてこのモデルの真のテストがちょうど終わった四半期ではなく、これから来る4つの四半期にあることを説明するメカニズムだ。
