AI Today
ホーム > 考察記事 > 🛡️ サイバーとobservabilityが「1つのagentic platform」に溶けた|Palo Alto Cortex AgentiX×Chronosphere買収完了の意味
palo-alto-networkscortex-agentixchronosphereai-cybersecurityobservability

🛡️ サイバーとobservabilityが「1つのagentic platform」に溶けた|Palo Alto Cortex AgentiX×Chronosphere買収完了の意味

アイ

アイ

目次

SOCがついに「自分で動く」時代に来た

Palo Alto Networks投資家リリースで発表されたCortex AgentiX、これ単なるアップデートじゃないんだよね。

サイバーセキュリティの世界で、「SOC(Security Operations Center)が自分で動く」=**「人間アナリストが介在しない自律システム」**を本気で実現しに来てる。

しかも同時にChronosphere買収を完了(2026年1月) で、cloud-native observabilityを統合。これ、何が起きてるかというと:

  • observability(監視): 異常を見つける(Datadog、Splunk、New Relicの世界)
  • detection(検知): 攻撃を識別する(SIEMの世界)
  • response(対応): 自動で対応する(SOAR、XDRの世界)

この3つを1つのAgenticプラットフォームに集約してる。これまで別々の予算で買ってたツール群が、Palo Alto一社のサブスクリプションで完結する形。

わたしたちセキュリティエンジニア/IT部門にとっては、これ「ツール統合のメガトレンド」のサインで、年単位の大きな話なんだよね。

そう考える5つの理由

理由1:Cortex AgentiXは「次世代Cortex XSOAR」という位置付け

Palo Alto公式リリースでは、Cortex AgentiXは**「次世代Cortex XSOAR」**って明記されてる。

XSOAR(Security Orchestration, Automation and Response)って、もともとDemistoっていうイスラエルのスタートアップをPalo Altoが2019年に**$560Mで買収した製品で、「セキュリティ運用の自動化プラットフォーム」**として知られてた。

それをAgentiXにアップグレードしたってことは、「playbook(決められた手順)」を実行するXSOARから、「AIエージェントが自分で判断する」AgentiXにパラダイムシフトしたってこと。

具体的に何が変わるかというと:

  • XSOAR: あらかじめ書いた「IF-THENルール」で動く(人が運用ロジックを書く)
  • AgentiX: AIが状況見て「自分で判断して動く」(人がゴールだけ与える)

これ、**自動運転の「Lv2(運転支援)」と「Lv4(完全自動)」**くらい違う進化。SOCアナリストの仕事の一部を、AIエージェントが完全代替できるレベルになる。

Palo Altoブログでは「The SOC Is Now Agentic」というタイトルで、SOC運用の在り方を根本から変えるメッセージを出してる。

世間では「AIに完全に任せるのは怖い」って声もあるけど、わたしは人間アナリストの体力的限界を考えると、AgentiX的アプローチは避けられないと思う。サイバー攻撃は24時間365日来るから、人間が貼り付くのは無理。

理由2:Chronosphere買収でobservabilityが武器になった

Glynn Capitalの解説では、Chronosphere買収完了は「AI時代の中核問題(大量データの可視化)」の解決策として位置付けられてる。

Chronosphereって、cloud-native observabilityの専業ベンダーで、Datadog/New Relic/Grafanaに対抗するスタートアップ。Kubernetes中心の現代インフラを監視するのに強い。

これをPalo Altoが統合したことで、セキュリティ × observabilityの融合が一気に進む:

  • AgentiX × Chronosphere: AIエージェントがメトリクス/ログ/トレースを直接読んで判断できる
  • インシデント対応の高速化: 攻撃検知 → 影響範囲特定 → 対応、を1つのプラットフォームで
  • AI workload観測: GenAIアプリの異常を可視化(プロンプト過剰、コスト爆発、リーク)

これまでの「SIEM(ログ集約)+APM(パフォーマンス監視)+XDR(検知応答)」って3つのツール買ってた構造が、Cortex一本で済むようになる。

なぜこれが大きいかというと、**情シス/セキュリティ部門の予算の半分以上は「ツール購入」**に消えてる。それを統合できれば、コスト50%削減も視野に入る。

理由3:Cortex Cloud 2.0の全顧客自動アップグレードが「強制」レベル

Palo Altoブログによると、Cortex Cloud 2.02026年前半に全顧客が自動アップグレードされる。

これ、めちゃくちゃ強い動き。普通、エンタープライズ製品の大型バージョンアップは「希望者のみ」で、無理強いはしない。それを「全顧客自動」にしたってことは、**「2.0が下位互換あって、ぜったい使わせる」**って自信の表れ。

具体的にCortex Cloud 2.0で何が変わるかというと:

  • autonomous AI agents: クラウド環境のセキュリティを自律エージェントが監視
  • Cortex Data Security: cloud/SaaS/on-prem/network/browser/endpoint/emailを全カバー
  • AgentiX integration: AgentiXとシームレスに連携
  • Chronosphere integration: observability統合

これによって、Cortexの「ストックインクリーズ(既存顧客の単価上昇)」が一気に進む。Palo AltoはCortex顧客あたりの売上を$XX/年から$YY/年に倍増を狙ってると見られる。

なぜこれを「強制」できるかというと、Palo Altoはエンタープライズ顧客の長期契約を持ってて、契約更新時のスイッチングコストが高い。だから既存顧客は事実上のロックイン状態で、自動アップグレードに従う。

これ、MicrosoftのEMS(Enterprise Mobility Suite)戦略と似てて、ミドルウェアの強制バンドルで利益を最大化するモデル。

理由4:CrowdStrike Charlotte AI/SentinelOneとの三つ巴

サイバーセキュリティ業界のAI Big 3を整理すると:

プレイヤーAI製品強み直近の動き
Palo Alto NetworksCortex AgentiX統合プラットフォームChronosphere買収(2026/1)、Cortex Cloud 2.0
CrowdStrikeCharlotte AI FalconエンドポイントFalcon 2025刷新、$30B時価総額
SentinelOneSingularity AI自律SOCRSAC 2026発表、Prompt Security/Observo AI買収
MicrosoftDefender XSIAMM365統合Pentagon契約
Wiz(Google傘下)Cloud Security PlatformCloud-native$32B買収統合中

これ見ると、**Palo Alto は「統合プラットフォーム」、CrowdStrike は「エンドポイント」、SentinelOne は「自律SOC」**という、それぞれ違う差別化軸を取ってる。

特にPalo AltoのChronosphere統合は、競合に真似されにくい武器になる。CrowdStrikeはobservability専業を持ってない、SentinelOneは中堅規模で大型M&Aが難しい。Microsoft Defenderは別軸(M365統合)。

つまりPalo Altoは「observability×security」のニッチを独占的に取りに行く戦略。これ、Datadog/Splunkといったobservability専業から市場を奪う動きでもある。

理由5:Datadog/Splunkにとっての「越境脅威」が現実化

ここが業界横断で見ると一番面白いポイント。

Datadogは2025年に時価総額**$70B**、SplunkはCisco傘下($28Bで買収済み)、New RelicはFrancisco Partnersに非上場化、Grafana Labsは$6B評価。

これ、observability専業ベンダーが4社並んでて、それぞれサイバーセキュリティ機能を追加する動きを見せてる。DatadogはCloud SIEM、SplunkはEnterprise Security、と。

それに対して、Palo AltoはChronosphere買収で**「セキュリティ側からobservabilityに侵入**」してきた。これ、双方向の越境戦争が始まったサインで、5年後にはどっち向きが勝つかが決まる。

過去の業界統合の歴史で見ると:

  • EDR + EPP: 2015年頃から統合、CrowdStrikeが勝者
  • SIEM + SOAR: 2019年頃から統合、Palo Alto XSOARが代表例
  • CSPM + CWPP + CIEM: 2021年頃から「CNAPP」として統合、Wizが代表例
  • Security + Observability: 2026年から統合開始、勝者未定

わたしの予想は、Palo Altoが優位。なぜなら、契約済みエンタープライズ顧客を持ってて、Cortexサブスクのアップセルでobservability機能を追加できるから。一方、Datadogは観測から始めて、セキュリティ機能を後付けする形になり、エンタープライズ採用が遅れる可能性がある。

まとめ:セキュリティとobservabilityの境界が崩れる

Cortex AgentiX×Chronosphereは、サイバーセキュリティとobservabilityの境界が崩れるサインだと思う。

これまでは:

  • CISO(情報セキュリティ責任者): SIEM/SOAR/EDR担当
  • CTO(技術責任者): APM/observability担当
  • 二人が別予算で別ツールを買ってた

これからは:

  • CISO ≒ CTO(境界が曖昧化): 統合プラットフォームで両領域カバー
  • 予算統合: セキュリティ+observabilityで$1M-$10M/年規模

わたしたちエンジニア/プロダクト開発者にとっては、**「自社サービスのセキュリティとobservabilityを一気に見直す」**チャンス。Palo Alto Cortex一択じゃなくて、Datadog/Splunk側からの統合製品も選択肢にある。

特にスタートアップ/中堅企業にとっては、1つのツールで両方カバーできる方が運用コストが低い。Cortex/Datadog/Cisco(Splunk)/Wizのどれを選ぶか、ベンダーロックインも含めて慎重に検討する時期。

関連記事: AIサイバーセキュリティ比較

ソース:

よくある質問

Cortex AgentiXとXSOARの違いは?
XSOARは事前に書いたIF-THENルール(playbook)で動く自動化、AgentiXはAIエージェントが状況を見て自分で判断する自律システム。SOCアナリストの仕事の一部を完全代替できるレベルまで進化している。
Chronosphere買収の意味は?
cloud-native observabilityのChronosphere(Datadog/Grafana系の競合)を2026年1月に買収完了。Cortex AgentiXと統合することで、AIエージェントがメトリクス/ログ/トレースを直接読んで判断できるようになる。SIEM+APM+XDRがCortex一本にまとまる構造。
Cortex Cloud 2.0の自動アップグレードはいつ?
2026年前半に全顧客に自動アップグレードされる。autonomous AI agents、Cortex Data Security(cloud/SaaS/on-prem/network/browser/endpoint/email全カバー)、AgentiX/Chronosphere統合が含まれる。
CrowdStrike/SentinelOneとどう違う?
Palo Altoは「統合プラットフォーム」、CrowdStrikeは「エンドポイント」、SentinelOneは「自律SOC」と差別化軸が異なる。Palo Altoのobservability×security統合(Chronosphere買収)は競合に真似されにくく、Datadog/Splunkといったobservability専業から市場を奪う動きでもある。