この秋開催される Security Days Fall 2025 の Wiz Cloud Japan株式会社の講演と展示は、その先進性と世に問う世界観や価値観の点で、間違いなく開催の目玉のひとつとなるだろう。ただの目玉どころか「台風の目」と言っても必ずしも大げさではないかもしれない。
Wiz は 2020 年創業ながら、1 年半後にはソフトウェア企業として歴史上最速で ARR(Annual Recurring Revenue:年間経常利益)1 億ドル(約 150 億円)を達成。さらに約 2 年後には時価総額 120 億ドル(約 1.8 兆円)と評価され、2025 年 3 月には Google から 320 億ドル(約 4.7 兆円)の買収オファーを受けた。セキュリティ産業が成長領域とはいえ、これはちょっとただごとではない。
10 月 21 日(火)12:15 からの Security Days Fall 2025 の講演「AI 時代のクラウドセキュリティ:Wiz で実現する DevSecOps の進化と効率化」を行う、Wiz Cloud Japan株式会社 プリンシパル ソリューションズ エンジニア 桂田 祥吾(かつらだ しょうご)氏に話を聞いた。
--
● クラウドセキュリティの自動化がリスクを軽減
── 桂田さんは IT インフラの構築や管理を人が手で操作するのではなく、コードとして記述・実行する IaC(Infrastructure as Code:インフラストラクチャ・アズ・コード)の代表的ツールである「Terraform」を提供する HashiCorp社でのキャリアをお持ちです。Wiz に入ったきっかけは一体何だったのですか?
クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました。
Wiz は単に勢いのある海外の会社としてだけではなく、Terraform などの IaC ツールで定義されたインフラコードをスキャンして設定ミスや脆弱性を検出する IaC セキュリティ機能を提供していることなどで早くから知っており、昨年 11 月末の日本法人設立のタイミングでご縁があってジョインしました。今年末までに日本法人の体制をさらに強化する予定です。
── IaC の考え方に基づいたセキュリティも実現できる場所として Wiz を選んだということですね。日本法人 Wiz Cloud Japan株式会社は立ち上げからまだ一年未満ですが、すでに 40 名を超えるスタッフがいると聞きました。今後の日本市場の戦略は?
Wiz Cloud Japan は短期間で 40 名超の体制となりました。グローバル戦略としても日本市場獲得を重視しており、日本リージョンの立ち上げ、ローカリゼーション、日本語対応も完了しています。開発サポートメンバーの一部も日本に配置しており、投資を加速させているフェーズです。
── 日本にはいまどのぐらい Wiz のユーザー企業があるんですか?
日本法人設立前からグローバルカンパニーの一部が Wiz をすでに利用しており、設立後も順調にビジネスが伸びています。実際の営業体制が整ったのは今年 2025 年の春からですが、半年も経たずに大手企業との契約を複数クローズしています。いずれも、どなたもご存知の大企業様です。お問い合わせも多数いただいており、注目度は非常に高い状況です。
● Wiz が目指す「セキュリティの民主化」とは
── 取材前に共有いただいた資料の中に「セキュリティの民主化」とありました。具体的に教えて下さい
まさに我々のキーワードです。クラウドイノベーションや AI の進展に対し、セキュリティ人材を同等に増やしていくことは困難です。Wiz が提供する機能によって、シフトレフトから各チームへの柔軟なロールベースアクセスコントロール機能を用いて、各アプリケーション開発チームが自らセキュリティを守れる仕組みをガバナンスを効かせた形で実現することができます。
── 情シスやセキュリティ部門ではなく、クラウドを活用する事業部門などがセキュリティ管理を自ら行うことが「民主化」ということですね
その通りです。現在 Wiz ユーザーの 50 %以上は「開発者」「DevOps」「DevSecOps」「プラットフォームチーム」の方々です。情報システム部門やセキュリティ部門への導入もありますが、半分以上は「クラウド運営を自分の手で行う方々」が利用しています。セキュリティチームが会社のシステムを守るツールとしても Wiz を使えますが、半分はクラウドネイティブ時代に合うセキュリティソリューションとして現場で活用されています。
── 一方で日本企業には「IT やデジタルは SIer に丸投げ」という伝統が根強く残っていますが、どう考えますか?
一般論になりますが、オンプレミスの時代は ITIL など旧来の運用ポリシーでハードウェアを購入し、データセンターに設置し、3 年から 5 年のサイクルで機器を運用する世界で、システムインテグレーターさんが手順書を作って応用していました。しかしクラウドになると、スタティックな構成から動的な構成に変わります。
たとえば今日「明日使えるコンテナが欲しい」と言われたらすぐに作ることができますし、アプリケーションの運用設計自体も、昔はミュータブル(編集部註:変更可能)なサーバーを育ててバージョンアップしながら使う世界から、クラウドではイミュータブル(編集部註:変更不可)で必要なものを必要なタイミングで作り、いらなくなったらそれを削除するという運用が可能になりました。
このように IT の運用自体が大きく変わっています。そんな中でクラウドの運用やセキュリティ運用が昔のまま同じであるとしたらそれは適切ではないと思います。
● デモで実感する Wiz の革新性
── ブース出展もあるそうですが、見どころはなんでしょう?
IT 業界の経験が長い、Wiz Cloud Japan の広報担当者のコメントを引用しますが「これほどデモがすべてのお客様に"すごい"と言っていただけるのは Wiz が初めて」だそうです。また Wiz では、管理画面などのスクリーンショットやデモの動画などを、保安上の理由から意図して公式サイトにもメディアにも YouTube にも公開していません。
── ということは Wiz のコントロールパネルやデモを実際に目撃できるめったにない機会ということでもあると。
セキュリティ担当者はもちろん、知らない人でも直感的に違いが分かるのが Wiz の特徴です。エージェントレスで SBOM のデータを収集したり、稼働しているアプリケーションの細かいデータを取ってくることもできます。「クラウド運用を本当にわかっている人が Wiz を作っている」と言われることがあります。是非ブースにも立ち寄って下さい。
── ありがとうございました
--
記者がはじめて Wiz の名を聞いたのはおよそ 3 年ほど前、SaaS ベンチャー企業の若い経営者を取材したときのことだった。「Wiz って知ってます? すんごいクールなんですよ! いままでのセキュリティプロダクトと全っ然違うんです! ああいうプロダクトを僕たちも作りたいんですよ」と瞳キラキラで語ってくれたのだった。
何より驚いたのは、その若き経営者が、まるでロックスターを語るかのごとくセキュリティ企業について話をしたことである。世には Palo などのとても優れた製品はあるが誰もロックスターのようには語らない。ジョージ・カーツやケビン・マンディアのような傑物やカリスマもいるが、ロックスターのような期待や華やかさを背負ってはいない。ずっと Wiz がどんな会社か気になっていたが、本稿の取材で、Wiz へ市場が寄せる他社とは質の違う評価や期待の一端がわかったような気がした。
Security Days Fall 2025
10.21(火)12:15-12:55 | RoomA
AI時代のクラウドセキュリティ:Wizで実現するDevSecOpsの進化と効率化
Wiz Cloud Japan株式会社
プリンシパル ソリューションズ エンジニア
桂田 祥吾 氏
