🛡️ Google×Wiz $32Bの真価｜AI-APPがクラウドセキュリティの主役を作り変える

目次

• 「クラウドセキュリティの覇者」が決まる瞬間に立ち会ってる
• そう考える4つの理由
  • $32B = AI時代のセキュリティ層を独占する値段
  • AI-APPの「red/blue/green」が新しい言語になる
  • マルチクラウドを捨てなかったのが効いてくる
  • 日本企業の選択肢は実質3つに絞られる
• まとめ：セキュリティ部門こそ年内に動かないとマズい

---

「クラウドセキュリティの覇者」が決まる瞬間に立ち会ってる

GoogleがWizを $32B で買収完了したのが2026年3月11日。これ、米国VC史上最大の民間VCバック企業買収で、Google史上の最大買収でもあるんだよね。正直「高すぎでしょ」って当初は言われてた。

でもRSAC 2026で発表された AI Application Protection Platform（AI-APP） を見て、わたしの見方は変わった。これは単なるセキュリティ製品じゃなくて、「AIエージェント時代に組織が何を守るべきか」を再定義する動きだったんだよね。

世間ではWiz買収を「Google Cloud のクラウド3位脱出策」って語る人が多い。確かにAWS／Azureに対するキャッチアップ目的はあるけど、それだけだったら$32Bは出ない。AIエージェントがクラウド上で動き始めた瞬間に、CNAPP（Cloud-Native Application Protection Platform）の枠組みが古くなる ことに、Googleは賭けたんだと思う。

---

そう考える4つの理由

$32B = AI時代のセキュリティ層を独占する値段

$32Bって金額、もう感覚バグるよね。Googleの直近の四半期営業利益2-3四半期分くらい使ってる。なんでここまで出したかっていうと、「AIエージェントを動かす企業は、必ず専用のセキュリティ基盤を必要とする」 という前提に賭けたからだと思う。

Wizは買収前から年間ARR$700M超で、Fortune 100の半数を顧客に持ってた。つまり「買収後に新規開拓」じゃなくて、既に勝ってるプレイヤーを丸ごと取った。Googleはここに Vertex AI / Gemini / Agent Builder を統合する権利を得たわけです。

EU独禁承認も2026年2月に 無条件で通った。買収完了の3月11日からRSAC 2026（4月末）まで、わずか2ヶ月でAI-APPまで投入してる。これは買収前から準備してたってこと。Googleは時間を買ったんだよね。

ソース: Google Cloud Blog 2026-03-11

AI-APPの「red/blue/green」が新しい言語になる

AI-APPの面白いところは、セキュリティ用語に 「red / blue / green AIエージェント」 という新しい3層モデルを持ち込んだこと。

レッドは攻撃シミュレーション。組織が稼働させてるAIエージェント・LLMアプリに対して、プロンプトインジェクション・データ汚染・モデル抽出攻撃 を自動で試行する。ブルーは検知・防御。グリーンが新しくて、AIシステム自体の 可観測性（observability） を担当する。「自分の会社のAIエージェントが今何を考えていて、どこにアクセスしてるか」を継続監視する層。

これまでのセキュリティ製品は、「人間が書いたコード」「人間がアクセスするデータ」 を守ることが中心だった。でもAIエージェント時代は違う。エージェントが勝手に新しいAPIを叩いて、勝手にメモリを書き換える。従来のCNAPPじゃ追いつかない。

ソース: Wiz AI-APP RSAC 2026 紹介

そしてWizが同時公開した State of AI in the Cloud 2026 レポートには、「組織が知らずに動かしているAIワークロード」が大量にあると書かれてる。これって5月6日朝のMicrosoft Agent 365が言ってた「shadow AI agent」と同じ問題。Microsoft も Google も、ここで戦おうとしてる。

マルチクラウドを捨てなかったのが効いてくる

Wiz買収の発表時点でGoogleは「Wizはマルチクラウドのまま運営する」と明言してた。これ、実はめちゃくちゃ重要な決断で、「AWS／Azureを使ってる顧客もWiz経由で取りに行く」って戦略なんだよね。

Microsoft Defender はAzure向けが圧倒的に強い。AWSは GuardDuty / Inspector を持ってるけど、AIエージェント特化じゃない。Wizだけが3大クラウドの上で同じUIで動く。これが$32Bの「持続的な競争優位」の源泉。

正直、わたしも当初は「Googleが買ったらAWS顧客は離れるんじゃ？」って思ってた。でも買収完了後の発表を見る限り、Wizブランドは維持され、AWS連携もむしろ強化されてる。Googleは「Wizブランドのまま、AWSも含めて支配する」 方を取った。

これってMicrosoft によるGitHub買収と似てる。GitHub は Microsoft 傘下になってもAzure専用にはならなかった。むしろAWS／GCP上の開発者からも使われ続けて、Microsoft はそこから DevOps 周辺市場を制した。Wizでも同じことが狙えるはず。

日本企業の選択肢は実質3つに絞られる

ここからは日本企業視点の話。日本のクラウドセキュリティ市場で、AIエージェント時代に向けた選択肢は、ほぼこの3つに絞られてきた。

1. Wiz（Google Cloud） — マルチクラウド対応、AI-APPでエージェント保護まで一気通貫
2. Microsoft Defender / Purview / Agent 365 — Azure＋Microsoft 365中心、shadow agent検出も装備
3. Palo Alto Cortex XSIAM — オンプレ／ハイブリッド／クラウドの統合SOCに強い、Chronosphereも傘下

これに CrowdStrike Falcon（エンドポイント中心）と国内系のマカフィー／トレンドマイクロが続くけど、AIエージェント時代の文脈では明らかに上の3社中心になる。

日本の情シス・SOC部門は、向こう12〜18ヶ月で「自社のAIエージェント基盤を、この3社のうちどれと組ませるか」を決めなきゃいけない。これは普通のクラウド選定より遥かに重い決定で、後から変えにくい。

「うちはまだAIエージェント本格運用してないから関係ない」って思うかもだけど、営業がCopilot使ったり、開発がClaude Code使ったり、すでにAIエージェントは社内に入ってる。それを把握できてる企業の方が少ないのが現実。Wiz の State of AI in the Cloud 2026 の問題提起がまさにそれ。

---

まとめ：セキュリティ部門こそ年内に動かないとマズい

Google×Wizの$32Bは、「クラウドセキュリティ史上最大の買収」というより、「AIエージェント時代の戦略インフラを誰が握るか」の決着戦の始まりだとわたしは思う。

RSAC 2026のAI-APP発表は、その第一歩。red/blue/green の3エージェントモデルは、セキュリティ業界の標準語彙になっていきそう。

日本の情シス・SOC・セキュリティアーキテクトの皆さんは、向こう半年で「自社のAIエージェント可視化どうするか」を決めないと、知らない間に shadow agent が増殖してることになる。既に Copilot や Claude Code を社内で使ってる企業は、もうこの議論を始めるタイミング だよね。

クラウドセキュリティの覇者が決まる瞬間に、わたしたちは立ち会ってます。

関連記事: Microsoft Agent 365 GA｜AIエージェント棚卸しの時代

ソース:

• Welcoming Wiz to Google Cloud（Google Cloud Blog, 2026-03-11）
• Why Google Paid $32B for Wiz（Tech Insider, 2026）
• Wiz AI-APP RSAC 2026（OpenClaw）

あわせて読みたい:

• Palo Alto Cortex Cloud 2.1｜AIパイプライン保護で「Wiz vs Cortex」決着
• Darktrace SECURE AI｜AIエージェント監視の新主戦場
• Microsoft Agent 365 GA・E7 Frontier Suite発表
• AI暗号セキュリティ脅威2026