- クラウドセキュリティ企業 WizがGoogleに正式合流、両社はクラウドとAI時代のセキュリティ革新の加速を目指す
- Wizは 「組織が構築し運用するあらゆるものを保護する」 という従来の使命を維持し、AIのスピードに合わせたセキュリティ強化に注力
- この1年間でWizは AIセキュリティプラットフォームの拡張、Wiz Exposure Management、AI Security Agents、WizOS など主要製品をリリース
- Wiz Researchは Moltbook、AWS CodeBuild、Redis、NVIDIA などで重大な脆弱性 を発見し、業界全体のセキュリティ向上に貢献
- Google Cloudとの統合後も マルチクラウド対応を維持 し、AWS・Azure・GCP・OCI環境全体での保護能力を強化
WizのGoogle参加とビジョン
- Wizは約1年前にGoogle参加計画を発表しており、今回 正式にGoogleの一員としてスタート
- 中核となる使命は「すべての組織が、自ら構築し運用するあらゆるものを保護できるよう支援すること」として維持
- 変化したのは AI時代のスピードに見合うセキュリティ対応の必要性 であり、Wizはこれを中心課題として掲げる
AI時代のスピードとセキュリティ
- クラウドが開発スピードを革新的に高めたように、AIが新たなイノベーションの時代を切り開いている
- 生成AIは実験段階を越え、現代の組織における中核的な開発・運用手法として定着しつつある
- 顧客はAIを活用してより速く、より創造的に製品を開発しており、その結果 スピードとセキュリティを同時に確保するアプローチ が求められている
- Wizは コード・クラウド・ランタイム全体のコンテキストを統合分析 し、AIベースのアプリケーションを最初から安全に構築できるよう支援
- Wizの哲学は「セキュリティはイノベーションを遅らせるのではなく、むしろ加速させるべきだ」というもの
Wiz Researchの主な成果
- 買収プロセスの最中も、Wizの研究チームは 重大なセキュリティ脆弱性の検出と保護活動 を継続
- Moltbookの公開データベースから 数百万件のAPIキー流出 を発見
- AWS CodeBuildのサプライチェーン脆弱性(CodeBreach)、Redisの13年来のRCE脆弱性(RediShell)、NVIDIA AIインフラのコンテナエスケープ脆弱性(NVIDIAScape) などを公開
- Lovable と協力してAI生成アプリケーションのセキュリティ強化を推進し、5組織に1組織がシステム的リスクにさらされていることを確認
- Shai-Hulud、NX など高度なサプライチェーン攻撃を検知・遮断し、数百の組織を保護
- また ZeroDay.cloud ハッキング大会 を開催し、クラウドおよびAIツールの多数のCVEを発見
- これらの活動は オープンソースおよびマルチクラウドインフラのセキュリティ強化 に対するWizの継続的なコミットメントを示している
AIセキュリティプラットフォームの革新
- Wizはこの1年間で AIセキュリティプラットフォームを大幅に拡張
- Wiz AI Security Platform: AI利用の可視化、AI固有リスクの防止、ランタイム保護機能を提供
- Wiz Exposure Management: コード・クラウド・オンプレミス全体のリスクを単一ビューで統合管理
- AI Security Agents: コード・クラウド・ランタイムデータをもとにリスクを自動調査・優先順位付け・対処
- WizOS: CVEがほとんどない強化済みコンテナベースイメージを提供
- これらの製品群は AI時代における自動化・スピード・セキュリティの統合 を目指す
Googleとの統合、そしてマルチクラウド維持
- Google Cloudとの統合により AI機能をWizプラットフォームへ深く統合 できる機会を確保
- WizはGoogle参加後も マルチクラウドプラットフォームとしてのアイデンティティを維持
- 現在 Fortune 100企業の大半、主要AI研究所、クラウドネイティブ企業 が顧客
- 顧客環境はAWS、Azure、GCP、OCI全体にまたがる
- Googleのインフラ、Mandiantの脅威インテリジェンス、Google Unified Security Platform との組み合わせによりセキュリティ能力を強化
- Wizは「信頼は日々積み上げるもの」だとし、製品・行動・イノベーションのスピードでそれを証明すると強調
次のステップ
- Wizは顧客に感謝を伝え、最も困難なセキュリティ課題の解決に向けた挑戦 を続けると表明
- チームメンバーには「真のリーダーは皆さんだ」として、その献身と情熱を称賛
- 最終的にWizは「組織が構築し運用するあらゆるものを保護する」という使命を再確認し、新たな出発点に立っていることを宣言
1件のコメント
Hacker Newsの反応
イスラエルの報道によると、今回の買収は規模が大きすぎるため、政府が創業者たちに税金をUSDで納付するよう求めているとのこと
そうしないと巨額の為替取引によって為替レートの変動が起きる恐れがあるため。イスラエル史上初めて、税金が外貨で納付される事例になる見込み
複数の創業者がそれぞれ数十億ドルを受け取るため、彼らが同時に納税のためドルを売れば市場に大きな影響を与えうる
Calcalistの記事リンク
Wizの投資家であり取締役会メンバーでもあるGili Raananが、主要なCISOたちに自社ポートフォリオ企業の製品を購入させるため賄賂を提供した疑惑がある
これについてCalcalistが詳細な調査を行った
Calcalistの調査記事
ただしそのうちの一部は結局解雇された。Cyberstartsが最も露骨な例だが、最近は多くのCISOがVCへのキャリア転換のためにこうした取引をすることが多い
以前の関連言及
Wizの成功要因はクラウド非依存性(cloud-agnostic) にある
Googleがこの特性を維持すれば、AWSやAzureのワークロードを見渡せる戦略的な窓口になる
逆にこれを失えば、Wizの中核的価値を自ら損なうことになる
「GoogleがWizを買収したなら、名前をG-Wizに変えるのか?」というジョークがあった
「5年後には『Google、Wizサービス終了』というニュースが出るだろう」という皮肉な予測があった
年を取るほど、成功したプラットフォームは結局どれも大企業に買収されるパターンが繰り返されるように思える
AlphabetがWazeをGoogle Maps組織に統合したあと、今度はまた別の**“W”で始まるイスラエル企業**が必要だったのかもしれない、という冗談もあった
「6か月以内にWizもGoogleのサービス墓場に入るだろう」という悲観的な意見があった
ただ、Wizは実際にセキュリティ製品の中では珍しく高品質なサービスだった
結局Googleは広告会社であり、こうした買収は「趣味」に近いという言葉で締めくくられている
興味深い事実として、創業者たちが24億ドルを受け取ることになり、イスラエル税務当局が介入して、税金をドルで直接納付することを例外的に認めたという
これは為替レートの急落を防ぐための措置
Google内部にもすでにWizという名前のWebフレームワークが存在する
つまり、これでGoogleには2つのWizがあることになる
以前の関連スレッド, 内部フレームワークへの言及