ジェイ・チャウドリーが2007年にZscalerを設立したとき、彼はプレイブックに従っていたわけではなく、それを再構築していた。成功したスタートアップの退出を5回経験した背景を持つチャウドリーは、同じ問題が繰り返されるのを見てきた:企業は中世の城のようにネットワークを守っていたが、その堀をめぐるモデルはクラウドファーストの世界ではもはや通用しなくなっていた。その観察は、現在の390億ドル規模のクラウドセキュリティの巨人へと成長した基盤となり、7年間で投資家に約7倍のリターンをもたらしている。最近のインタビューで、チャウドリーは、積極的なマーケティングではなく、顧客が複数の企業やキャリアの移動を通じてZscalerに戻ってくるほど重要な問題を解決することで、持続的な競争優位性—彼が「会社の根本的な堀」と呼ぶもの—を築いた方法を共有した。その忠誠心は偶然ではない。それは異なるセキュリティ哲学の結果だ。## 時代遅れの要塞:なぜファイアウォールは進化しなかったのか何十年にもわたり、ネットワークセキュリティは単純な比喩に従ってきた:城を守ること。堀を作り、守られた入り口を設け、内部の誰もを信頼する。これは、データが企業のデータセンターにあり、従業員が固定デスクに座っていた時代には機能した。しかし、組織がオフィスを増やし、SalesforceやAWSのようなクラウドアプリケーションを採用し、最終的に労働力をモバイル化するにつれて、そのモデルは崩れた。従来のファイアウォールは、壁を増やすことで問題を修正しようとした。経営陣はファイアウォールの中にさらにファイアウォールを追加した。結果は複雑さ、メンテナンスの悪夢、そして偽りの安心感だった。外周を突破した攻撃者は、内部を自由に動き回ることができた。チャウドリーはこの混乱を直接経験していた。彼の最初のベンチャー、Secure ITでは、ファイアウォールを設計・サポートしたが、侵害を防ぐことに失敗したのを見てきた。彼は、エンタープライズセキュリティの現状と、これからなるべき姿のギャップを理解していた。しかし、彼はそれを解決するために別の会社を立ち上げる準備はできていなかった。何か大きな変化が起きていることに気づくまでは。## ブレークスルーの瞬間:転換点の認識2007-2008年までに、チャウドリーは3つの同時進行のトレンドに気づいた。Salesforceは、ビジネスアプリケーションがクラウドに移行できることを証明した。AWSはローンチされ、計算、ストレージ、インフラが本当にサービスとして消費できるようになった。そしてAppleは、最初のiPhoneをリリースし、適切な画面を備えた。これらは孤立した製品の発売ではなく、働き方のフェーズシフトを示すシグナルだった。誰もがモバイル化し、アプリケーションが至る所にあるなら、古い城と堀の防御戦略は時代遅れだった。チャウドリーは、根本的に異なるものを構想した:デフォルトで信頼しないゼロトラストアーキテクチャだ。城を守る堀の代わりに、正しい人だけを正しい人に接続し、誰も割り当てられた接続を越えられない電話の交換台のようなものを想像してみてほしい。これがZscalerのコアイノベーションとなった。プラットフォームは、ユーザーとインターネット(またはユーザーと内部アプリケーション)の間に位置し、ポリシーエンジンとして機能する。ネットワークの境界セキュリティに頼らず、すべての接続を毎回検証する。結果として、クラウド、モバイル、リモートワークに対応した根本的に異なるセキュリティモデルが生まれた。## 堀が広がる:競争障壁の構築2018年に上場してから7年、Zscalerは単一の製品—Zscaler Internet Access—からプラットフォームへと進化した。次にプライベートアクセス機能が追加され、その後デジタルエクスペリエンス監視へと拡大した。各製品は同じゼロトラストの基盤に基づき、「Zscaler for you」と呼ばれるユーザー—複数の機能をプラットフォーム内で採用する企業—を生み出している。しかし、堀の最も深い部分は技術的な広さではなく、顧客の忠誠心だ。チャウドリーは驚くべき統計を明かした:大企業の中で、285人の経営者が異なる2つの企業でZscalerを購入している。84人は3つの企業で購入し、45人は4つの異なる組織でZscalerソリューションを導入している。彼らは何度も戻ってくる。これは単なる粘着性ではない。製品の質への証言だ。ZscalerのNet Promoter Scoreは75から85の間にあり、これは業界平均の30-35を大きく上回る驚くべき数字だ。つまり、顧客はZscalerを単に容認しているだけでなく、推奨し、次の雇用先にも持ち込む。競争の堀はさらに広がる。フォーチュン500企業の45%以上が顧客であり、Zscalerは規模で運営している。企業が本当に依存するものを構築してきた—何千もの企業でその価値を証明してきたプラットフォームだ。これはマーケティングのロックインではなく、実績による堀だ。## AIが武器になるとき:新たな脅威と証明されたアーキテクチャ会話は、人工知能に関する話題に移ったときに変化した。AIは、1年前には存在しなかったセキュリティの課題を生み出している。攻撃者はかつては脆弱なファイアウォールや侵入口を見つけるのに数週間かけていたが、今やChatGPTの1つのクエリで、既知の脆弱性を持つファイアウォールのリストをフォーマットして返すことができ、偵察のコストを劇的に下げている。フィッシングメールは、かつては誤字や弱いなりすましであふれていたが、今や完璧な文法と本物の声を模倣し、企業のCFOになりすますこともできる。サプライチェーン攻撃は自動化されつつあり、AIは攻撃者がミッションクリティカルなアプリケーションを見つけて身代金のために暗号化するのを支援している。最も懸念されるのは、AIエージェントや自律システムが標的になりつつあることだ。人間が歴史的にセキュリティの最も弱いリンクだったのと同様に、AIエージェントもさらに脆弱になる可能性がある。攻撃者が自律エージェントを侵害すれば、システム間を横移動するためのプログラムツールを手に入れることになる。ここで、Zscalerのゼロトラストアーキテクチャが特に重要になる。基本的に、攻撃者が資格情報を盗んだりエージェントを乗っ取ったとしても、横移動はできない。彼らは割り当てられたアプリケーションに限定される。すべての接続は再認証を必要とし、すべてのアクセスリクエストはポリシーに照らして評価される。これが、企業のセキュリティチームが切実に必要とするものだ:AIを安全に採用しつつ、コントロールを維持する方法だ。城の堀のようにすべてを信頼するアプローチは、複雑さに対応できない。ゼロトラストなら可能だ。## プラットフォーム拡大:市場機会の拡大チャウドリーは、Zscalerが市場機会の不足に直面していないと強調した。同社は、インターネットアクセスの保護からクラウドワークロード、支社オフィス、IoTデバイスの保護へと拡大している。新たなカテゴリは新しい市場セグメントを表し、プラットフォームを企業インフラの奥深くへと拡張している。チャウドリーによると、真の競争相手は他のセキュリティベンダーではなく、「惰性」だ。レガシーな競合は、依然としてファイアウォールベースのアプローチや旧来のアーキテクチャの漸進的改善を売り続けている。Zscalerは、根本的に企業のセキュリティの考え方を変える異なるゲームをしている。大量のセキュリティ意識の高い顧客基盤、強い製品満足度、そして新しいユースケースに拡大できるプラットフォームを持つことで、経済的な堀は時間とともに広がる。新製品は既存顧客との関係を基盤に構築され、依存度が高まるにつれて乗り換えコストも増加する。## 長期ビジョン:時間軸の重要性四半期ごとの結果を求められるプレッシャーについて尋ねられたとき、チャウドリーは時間についての考え方を振り返った。ウォール街は90日ごとにアップデートを要求するが、変革をもたらす企業を築くには、何年、何十年も先を見据える必要がある。Zscalerは、ウォール街の期待に応えつつ、長期的なビジョンも維持している。同社は、四半期ごとの規律と、多年度にわたる市場機会への持続的投資を両立できることを証明してきた。これは成長を無視することではなく、時間とともに複利的に成長する成長を追求することだ。機会は巨大だ。サイバーセキュリティは「あると便利なもの」ではなく、ビジネス運営に不可欠な痛み止めだ。市場は急速に拡大し、破壊されつつある。既存のアプローチは置き換えられつつある。5年前にファイアウォールアーキテクチャに頼っていた企業は、今やセキュリティ戦略を再定義している。十分な忍耐力を持つ投資家にとって、この組み合わせ—拡大する市場、証明されたソリューション、忠実な顧客基盤、拡大の余地のあるプラットフォーム—は、世代を超えた富を築く複利リターンの機会そのものだ。## 人間の要素:自動化時代における適応力雇用と技術革新について尋ねられたとき、チャウドリーは歴史に根ざした楽観的な立場を取った。スプレッドシートからクラウドコンピューティングまで、主要な技術変化は常に雇用喪失への恐怖を引き起こしたが、実際には新たな仕事を生み出してきた。ただし、それには新しいスキルが必要だった。AIも同じパターンをたどるだろう。検証、監督、そして非決定論的なAI結果では十分でない特殊なアプリケーションを中心に、新たな役割が出現する。AIツールを受け入れ、補完的なスキルを身につける労働者は、抵抗する人々よりもはるかに良い見通しを持つ。この環境で個人のセキュリティを心配する人々に対して、チャウドリーのアドバイスは実用的だった。フィッシングは依然として消費者にとって最大のリスクだ—資格情報を盗み、銀行口座を空にする攻撃だ。ソフトウェアの保護と基本的なデジタルリテラシーは不可欠だ。それに加え、常識が最良の防御となる。## 指標を超えた使命7年間の爆発的成長の後も、何が彼を引きつけ続けているのかと尋ねられたとき、チャウドリーは財務目標や株価のパフォーマンスを挙げなかった。彼はそれを使命と捉えた。主要なグローバル企業がZscalerに依存して安全にビジネスを行うことに満足感がある。それは、典型的なビジネスメトリクスを超えた充実感だ。競争の堀は、Zscalerが引き続き革新し、顧客に卓越したサービスを提供し続ける限り、強化されていく。そのためには、長期的なコミットメントを持つリーダーシップが必要だ—まさにチャウドリーが維持してきたものだ。四半期ごとのプレッシャーのせいではなく、それにもかかわらず。市場機会と証明された競争優位、長期的なリーダーシップの明確さを兼ね備えた企業を求める投資家にとって、Zscalerは持続的な価値を築く方法のケーススタディだ。堀は完全ではないが、手強く、拡大し続けている。
堀を築く:Zscalerのゼロトラストセキュリティ支配戦略の舞台裏
Zscalerは、ゼロトラストセキュリティの世界的リーダーとして、企業のネットワークを守るために革新的な戦略を採用しています。この記事では、その戦略の核心に迫り、どのようにして競合他社を凌駕し、業界をリードしているのかを詳しく解説します。
### ゼロトラストの概念と重要性
従来のセキュリティモデルは、ネットワークの境界を守ることに重点を置いていましたが、現代のサイバー脅威は境界を越えて侵入してくるため、効果的ではありません。ゼロトラストモデルは、「信頼せず、常に検証する」アプローチを採用し、内部外部を問わずすべてのアクセスを厳格に管理します。
### Zscalerの戦略的アプローチ
*Zscalerのクラウドベースのセキュリティプラットフォーム*
Zscalerは、クラウドを基盤としたセキュリティソリューションを提供し、企業のITインフラを一新しています。これにより、従業員はどこからでも安全に仕事ができ、IT部門は一元的に管理と監視を行えます。
### 主要な技術とイノベーション
- **クラウドセキュリティプラットフォーム**:全てのトラフィックをクラウド上で検査し、脅威を未然に防止します。
- **ゼロトラストネットワークアクセス(ZTNA)**:最小権限の原則に基づき、必要なリソースだけにアクセスを許可します。
- **AIと機械学習**:リアルタイムで脅威を検出し、迅速に対応します。
### 競合他社との差別化ポイント
Zscalerは、単なるセキュリティツールの提供にとどまらず、企業のデジタルトランスフォーメーションを支援するパートナーとして位置付けられています。これにより、顧客はより柔軟で安全な働き方を実現しています。
### 今後の展望と戦略
Zscalerは、AIのさらなる活用と、より高度な脅威インテリジェンスの導入を計画しています。これにより、未来のサイバー攻撃にも迅速に対応できる体制を整え、業界のリーダーシップを維持します。
---
Zscalerの戦略は、単なる防御策を超え、企業の未来を守るための堀を築くことに他なりません。今後も革新的な技術と戦略で、ゼロトラストセキュリティの最前線をリードし続けるでしょう。
ジェイ・チャウドリーが2007年にZscalerを設立したとき、彼はプレイブックに従っていたわけではなく、それを再構築していた。成功したスタートアップの退出を5回経験した背景を持つチャウドリーは、同じ問題が繰り返されるのを見てきた:企業は中世の城のようにネットワークを守っていたが、その堀をめぐるモデルはクラウドファーストの世界ではもはや通用しなくなっていた。その観察は、現在の390億ドル規模のクラウドセキュリティの巨人へと成長した基盤となり、7年間で投資家に約7倍のリターンをもたらしている。
最近のインタビューで、チャウドリーは、積極的なマーケティングではなく、顧客が複数の企業やキャリアの移動を通じてZscalerに戻ってくるほど重要な問題を解決することで、持続的な競争優位性—彼が「会社の根本的な堀」と呼ぶもの—を築いた方法を共有した。その忠誠心は偶然ではない。それは異なるセキュリティ哲学の結果だ。
時代遅れの要塞:なぜファイアウォールは進化しなかったのか
何十年にもわたり、ネットワークセキュリティは単純な比喩に従ってきた:城を守ること。堀を作り、守られた入り口を設け、内部の誰もを信頼する。これは、データが企業のデータセンターにあり、従業員が固定デスクに座っていた時代には機能した。しかし、組織がオフィスを増やし、SalesforceやAWSのようなクラウドアプリケーションを採用し、最終的に労働力をモバイル化するにつれて、そのモデルは崩れた。
従来のファイアウォールは、壁を増やすことで問題を修正しようとした。経営陣はファイアウォールの中にさらにファイアウォールを追加した。結果は複雑さ、メンテナンスの悪夢、そして偽りの安心感だった。外周を突破した攻撃者は、内部を自由に動き回ることができた。
チャウドリーはこの混乱を直接経験していた。彼の最初のベンチャー、Secure ITでは、ファイアウォールを設計・サポートしたが、侵害を防ぐことに失敗したのを見てきた。彼は、エンタープライズセキュリティの現状と、これからなるべき姿のギャップを理解していた。しかし、彼はそれを解決するために別の会社を立ち上げる準備はできていなかった。何か大きな変化が起きていることに気づくまでは。
ブレークスルーの瞬間:転換点の認識
2007-2008年までに、チャウドリーは3つの同時進行のトレンドに気づいた。Salesforceは、ビジネスアプリケーションがクラウドに移行できることを証明した。AWSはローンチされ、計算、ストレージ、インフラが本当にサービスとして消費できるようになった。そしてAppleは、最初のiPhoneをリリースし、適切な画面を備えた。これらは孤立した製品の発売ではなく、働き方のフェーズシフトを示すシグナルだった。
誰もがモバイル化し、アプリケーションが至る所にあるなら、古い城と堀の防御戦略は時代遅れだった。チャウドリーは、根本的に異なるものを構想した:デフォルトで信頼しないゼロトラストアーキテクチャだ。城を守る堀の代わりに、正しい人だけを正しい人に接続し、誰も割り当てられた接続を越えられない電話の交換台のようなものを想像してみてほしい。
これがZscalerのコアイノベーションとなった。プラットフォームは、ユーザーとインターネット(またはユーザーと内部アプリケーション)の間に位置し、ポリシーエンジンとして機能する。ネットワークの境界セキュリティに頼らず、すべての接続を毎回検証する。結果として、クラウド、モバイル、リモートワークに対応した根本的に異なるセキュリティモデルが生まれた。
堀が広がる:競争障壁の構築
2018年に上場してから7年、Zscalerは単一の製品—Zscaler Internet Access—からプラットフォームへと進化した。次にプライベートアクセス機能が追加され、その後デジタルエクスペリエンス監視へと拡大した。各製品は同じゼロトラストの基盤に基づき、「Zscaler for you」と呼ばれるユーザー—複数の機能をプラットフォーム内で採用する企業—を生み出している。
しかし、堀の最も深い部分は技術的な広さではなく、顧客の忠誠心だ。チャウドリーは驚くべき統計を明かした:大企業の中で、285人の経営者が異なる2つの企業でZscalerを購入している。84人は3つの企業で購入し、45人は4つの異なる組織でZscalerソリューションを導入している。彼らは何度も戻ってくる。
これは単なる粘着性ではない。製品の質への証言だ。ZscalerのNet Promoter Scoreは75から85の間にあり、これは業界平均の30-35を大きく上回る驚くべき数字だ。つまり、顧客はZscalerを単に容認しているだけでなく、推奨し、次の雇用先にも持ち込む。
競争の堀はさらに広がる。フォーチュン500企業の45%以上が顧客であり、Zscalerは規模で運営している。企業が本当に依存するものを構築してきた—何千もの企業でその価値を証明してきたプラットフォームだ。これはマーケティングのロックインではなく、実績による堀だ。
AIが武器になるとき:新たな脅威と証明されたアーキテクチャ
会話は、人工知能に関する話題に移ったときに変化した。AIは、1年前には存在しなかったセキュリティの課題を生み出している。攻撃者はかつては脆弱なファイアウォールや侵入口を見つけるのに数週間かけていたが、今やChatGPTの1つのクエリで、既知の脆弱性を持つファイアウォールのリストをフォーマットして返すことができ、偵察のコストを劇的に下げている。
フィッシングメールは、かつては誤字や弱いなりすましであふれていたが、今や完璧な文法と本物の声を模倣し、企業のCFOになりすますこともできる。サプライチェーン攻撃は自動化されつつあり、AIは攻撃者がミッションクリティカルなアプリケーションを見つけて身代金のために暗号化するのを支援している。
最も懸念されるのは、AIエージェントや自律システムが標的になりつつあることだ。人間が歴史的にセキュリティの最も弱いリンクだったのと同様に、AIエージェントもさらに脆弱になる可能性がある。攻撃者が自律エージェントを侵害すれば、システム間を横移動するためのプログラムツールを手に入れることになる。
ここで、Zscalerのゼロトラストアーキテクチャが特に重要になる。基本的に、攻撃者が資格情報を盗んだりエージェントを乗っ取ったとしても、横移動はできない。彼らは割り当てられたアプリケーションに限定される。すべての接続は再認証を必要とし、すべてのアクセスリクエストはポリシーに照らして評価される。
これが、企業のセキュリティチームが切実に必要とするものだ:AIを安全に採用しつつ、コントロールを維持する方法だ。城の堀のようにすべてを信頼するアプローチは、複雑さに対応できない。ゼロトラストなら可能だ。
プラットフォーム拡大:市場機会の拡大
チャウドリーは、Zscalerが市場機会の不足に直面していないと強調した。同社は、インターネットアクセスの保護からクラウドワークロード、支社オフィス、IoTデバイスの保護へと拡大している。新たなカテゴリは新しい市場セグメントを表し、プラットフォームを企業インフラの奥深くへと拡張している。
チャウドリーによると、真の競争相手は他のセキュリティベンダーではなく、「惰性」だ。レガシーな競合は、依然としてファイアウォールベースのアプローチや旧来のアーキテクチャの漸進的改善を売り続けている。Zscalerは、根本的に企業のセキュリティの考え方を変える異なるゲームをしている。
大量のセキュリティ意識の高い顧客基盤、強い製品満足度、そして新しいユースケースに拡大できるプラットフォームを持つことで、経済的な堀は時間とともに広がる。新製品は既存顧客との関係を基盤に構築され、依存度が高まるにつれて乗り換えコストも増加する。
長期ビジョン:時間軸の重要性
四半期ごとの結果を求められるプレッシャーについて尋ねられたとき、チャウドリーは時間についての考え方を振り返った。ウォール街は90日ごとにアップデートを要求するが、変革をもたらす企業を築くには、何年、何十年も先を見据える必要がある。
Zscalerは、ウォール街の期待に応えつつ、長期的なビジョンも維持している。同社は、四半期ごとの規律と、多年度にわたる市場機会への持続的投資を両立できることを証明してきた。これは成長を無視することではなく、時間とともに複利的に成長する成長を追求することだ。
機会は巨大だ。サイバーセキュリティは「あると便利なもの」ではなく、ビジネス運営に不可欠な痛み止めだ。市場は急速に拡大し、破壊されつつある。既存のアプローチは置き換えられつつある。5年前にファイアウォールアーキテクチャに頼っていた企業は、今やセキュリティ戦略を再定義している。
十分な忍耐力を持つ投資家にとって、この組み合わせ—拡大する市場、証明されたソリューション、忠実な顧客基盤、拡大の余地のあるプラットフォーム—は、世代を超えた富を築く複利リターンの機会そのものだ。
人間の要素:自動化時代における適応力
雇用と技術革新について尋ねられたとき、チャウドリーは歴史に根ざした楽観的な立場を取った。スプレッドシートからクラウドコンピューティングまで、主要な技術変化は常に雇用喪失への恐怖を引き起こしたが、実際には新たな仕事を生み出してきた。ただし、それには新しいスキルが必要だった。
AIも同じパターンをたどるだろう。検証、監督、そして非決定論的なAI結果では十分でない特殊なアプリケーションを中心に、新たな役割が出現する。AIツールを受け入れ、補完的なスキルを身につける労働者は、抵抗する人々よりもはるかに良い見通しを持つ。
この環境で個人のセキュリティを心配する人々に対して、チャウドリーのアドバイスは実用的だった。フィッシングは依然として消費者にとって最大のリスクだ—資格情報を盗み、銀行口座を空にする攻撃だ。ソフトウェアの保護と基本的なデジタルリテラシーは不可欠だ。それに加え、常識が最良の防御となる。
指標を超えた使命
7年間の爆発的成長の後も、何が彼を引きつけ続けているのかと尋ねられたとき、チャウドリーは財務目標や株価のパフォーマンスを挙げなかった。彼はそれを使命と捉えた。主要なグローバル企業がZscalerに依存して安全にビジネスを行うことに満足感がある。それは、典型的なビジネスメトリクスを超えた充実感だ。
競争の堀は、Zscalerが引き続き革新し、顧客に卓越したサービスを提供し続ける限り、強化されていく。そのためには、長期的なコミットメントを持つリーダーシップが必要だ—まさにチャウドリーが維持してきたものだ。四半期ごとのプレッシャーのせいではなく、それにもかかわらず。
市場機会と証明された競争優位、長期的なリーダーシップの明確さを兼ね備えた企業を求める投資家にとって、Zscalerは持続的な価値を築く方法のケーススタディだ。堀は完全ではないが、手強く、拡大し続けている。