AWS MarketplaceとCPPOの真の価値とは？ AWSのセキュリティ調達に新たな一手：AWS×クラウドストライク×ラックが語る

クラウドサービスとセキュリティ製品の契約が別々――。この“不整合性”を解消する手段が「AWS Marketplace」と「CPPO」だ。両者を組み合わせることで何が変わるのか。具体的なメリットと活用方法を解説する。

PR／ITmedia

PR

　企業のITインフラとしてクラウドサービスが普及するのに伴い、それを保護するセキュリティ対策の重要性も高まっている。見過ごされがちなのは、クラウドサービスとセキュリティ製品の契約や請求が分断されていることだ。

　この分断は料金支払いや契約管理といった業務工数の増加を招くだけでなく、コストや契約状況の可視性が低下するという問題も生じやすい。この分断を解消することで管理業務を簡素化でき、クラウドサービスとセキュリティ製品を一体的に、よりスムーズに利用できるようになる。

　分断を解消する有力な手段の一つが、アマゾン ウェブ サービス（以下、AWS）の製品調達マーケットプレース「AWS Marketplace」と、チャネルパートナー経由でAWS Marketplaceから製品を調達できる仕組み「CPPO」（Channel Partner Private Offer）だ。AWSを通じてソフトウェアの契約や請求を集約し、調達や管理に関わる業務の効率化やソフトウェアコストの可視化を支援する。

　アマゾン ウェブ サービス ジャパン（以下、AWSジャパン）とクラウドストライク、ラックの3社は、2026年3月にオンラインウェビナー「AWS Marketplace戦略を最適化する　CPPO活用による効率的な調達と最新トレンド」でAWS MarketplaceとCPPOの活用方法と実務フローを解説した。本稿はその内容を基に、両システムの価値を明らかにする。

AWSとセキュリティ製品の調達プロセスを一本化できるAWS Marketplace

　AWS Marketplaceは、AWSのユーザー企業がサードパーティーのソフトウェアやサービスを調達できるマーケットプレースだ。3万件を超える製品と1万件を超えるサービスが登録されており、モニタリングやセキュリティ、データベースなど70種類以上のカテゴリーをそろえる。

AWS Marketplaceの概要（提供：AWSジャパン）《クリックで拡大》

　AWSとサードパーティーのセキュリティ製品の契約は分かれていることが多い。EDR（エンドポイント脅威検知・対処）やNGAV（次世代アンチウイルス）といったセキュリティ製品は、通常はセキュリティベンダーとの個別契約が必要だ。IT製品の購買・調達担当者は、ベンダーの数だけ見積もり依頼や稟議（りんぎ）、発注、支払い処理を繰り返すことになる。

　契約が複数ベンダーにわたるとITコストの全体像を把握しにくくなり、予算管理や費用対効果の検証も難しくなる。担当者が変わるたびに契約内容の引き継ぎの手間も発生する。

　これらの課題を解消する上で、AWS Marketplaceは大きな役割を果たす。AWS Marketplaceは、契約や請求のプロセスをAWSに集約できる。製品ごとにベンダー登録や口座開設をする必要がなく、購買稟議もAWSの既存プロセスに乗せられる。

　AWS Marketplaceは、従量課金やサブスクリプションなど複数の料金モデルを用意しており、用途や調達方針に合わせて契約形態を選択できる。既存ライセンスを持ち込むBYOL（Bring Your Own License）も利用可能なので、オンプレミスインフラからクラウドサービスへの移行にも利用しやすい。

　2025年末にAWSがAWS Marketplaceに追加した「エージェントモード」は、AIを活用したソフトウェア調達に特化した対話型の検索支援機能だ。自然言語で要件を入力し、対話を通じて製品の探索や比較、評価ができる。要件に応じた製品の絞り込みや比較結果の提示、社内承認用の提案書生成も可能で、調達プロセス全体を効率化する。

ラックが「CPPO」として提供する価値

　こうしたAWS Marketplaceの仕組みを、販売代理店やシステムインテグレーターといったパートナー経由で提供するのがCPPOだ。ユーザー企業はラックなど既存のパートナーとの関係を維持しながら「パートナーとの間で価格や契約期間を柔軟に設定しつつ、AWSを通じて請求を一本化できます」と、ラックの鈴木真人氏（ソリューション統括部 ソリューションコンサルティング第1部 システムソリューショングループ グループマネジャー）は説明する。

　CPPOによる商流は、従来と大きく変わらない。ベンダーからパートナーを経て提供する流れは従来通りであり、その間にAWS Marketplaceが契約や請求の基盤として介在する。ユーザー企業にとっての主な変更点は、請求をAWS Marketplaceに集約できることだ。

　ラックがCPPOにおけるパートナーとして提供する付加価値は、製品の販売にとどまらない。同社は1986年の創業以来、自社のセキュリティ監視拠点である「JSOC」（Japan Security Operation Center）で培ってきた知見を基に、計画立案から製品導入、監視運用まで一貫した支援体制を整えている。2025年2月にはKDDIの100％子会社となり、グループとしての総合力も高めた。「顧客の課題を解決する適切な手段を中立的な立場で提案できることが強みです」と鈴木氏は語る。

国内市場でも加速するAWS Marketplaceの浸透

　クラウドストライクの石田知行氏（Cloud and GSI Partners, APJ Regional Alliance Manager）によると、海外のAWSユーザー企業の多くがAWS Marketplaceを利用している。AWSが2024年に公開したデータによると、AWSのユーザー企業上位1000社の99％以上が、AWS Marketplaceで少なくとも1つの有効なサブスクリプションを保有している。「AWSの上位顧客のほぼ全社が、何らかのサードパーティー製品をAWS Marketplaceで調達しています」と石田氏は説明する。

　AWSジャパンの古田佳奈氏（パートナーアライアンス統括本部 AWS Marketplaceパートナー開発マネージャー）は、海外ではAWS Marketplaceの導入効果が既に現れていると説明する。AWS Marketplaceの利用によって製品選定や調達のプロセスが効率化され、導入までの時間を短縮した企業が多いという。こうした成果を踏まえて「国内でもAWS Marketplaceの導入機運が高まっています」と古田氏は語る。

　AWSは国内市場に向けてAWS Marketplaceの機能拡張を進めている。特に重要なポイントとして古田氏が挙げるのが「個別オファーリング（Private Offer）を通じた日本円での価格設定」「AWSによる顧客向け適格請求書（インボイス）の発行」「日本語での表示、操作」の3点だ。為替変動リスクを避けたい企業にとって、日本円で契約できる点は実務上のメリットとなる。

　石田氏は、これらの改善が進んだ2025年を国内における「AWS Marketplace元年」と位置付ける。クラウドストライク製品のユーザー企業からも「AWS Marketplaceで購入したい」という声が出始めている他、CPPOを通じた取り扱いが可能なパートナーも増加しているという。

AIを悪用する攻撃者に対抗する「CrowdStrike Falconプラットフォーム」

　「AIの普及によって、サイバー攻撃のハードルが著しく下がっています」と石田氏は語る。AIの利用によってマルウェアの作成が容易になり、言語の壁も乗り越えやすくなった。

　企業のセキュリティ対策の現状に目を向けると、複数ベンダーのセキュリティ製品を組み合わせるのが一般的だ。ただし、ベンダーが異なると製品間の連携が十分に機能せず、防御に隙間が生じる恐れがある。AIによって攻撃の巧妙化が進むと「攻撃者によってその隙間を突かれるリスクが高まります」と石田氏は注意を促す。

　隙間のないセキュリティ対策を実現するためにクラウドストライクが提案するのが、エンドポイントセキュリティを起点にさまざまな防御機能を備える「CrowdStrike Falconプラットフォーム」（以下、Falconプラットフォーム）だ。FalconプラットフォームはAIネイティブの軽量な単一エージェントで、複数のセキュリティ機能を提供するシングルプラットフォーム構成を特徴とする。同社が世界中から収集・分析する脆弱（ぜいじゃく）性情報などのセキュリティデータやインテリジェンスをFalconプラットフォームに活用している。

　FalconプラットフォームはEDRやNGAVをはじめ、クラウドセキュリティ、アイデンティティー保護、SIEM（セキュリティ情報およびイベント管理）など、30種類以上のモジュールをそろえている。モジュール追加時の再起動は必要ない。AWSのユーザー企業はAWS Marketplaceを通じてこれらのモジュールを調達できる。

豊富なモジュールをそろえる「Falconプラットフォーム」（提供：クラウドストライク）《クリックで拡大》

　調達面で注目したいのが、ライセンス体系「Falcon Flex」だ。Falcon Flexは、契約した利用枠（クレジットベースのライセンス）の範囲内で、ユーザー企業が各種モジュールを追加できる。個別に発注する従来型の調達よりも手続きの負担を抑えられるのはもちろん、AWS Marketplaceと組み合わせることで調達を一層効率化させる。

ラックへの相談から始まるCPPO導入の流れ

　鈴木氏によると、CPPOを利用する際の主な前提は以下の通りだ。

• AWSアカウントの保有とAWS Marketplaceの利用設定
• 価格や数量、契約期間に関する事前合意
• 支払い方法設定の完了
• AWSとの契約条件や予算管理の範囲内での利用確認

　CPPOにおける契約プロセスは「非常にシンプルで透明性が高い」と鈴木氏は説明する。まずは購入したい製品や数量、契約期間をラックの営業担当者に相談して、価格や条件に合意する。ここまでがAWS Marketplaceの外でのやりとりだ。その後、ラックはAWS Marketplaceでユーザー企業向けのプライベートオファーを提示する。最後にユーザー企業の担当者がAWSアカウントでログインし、そのオファーを承諾することで契約が成立する。

ラックCPPOの利用手順（提供：ラック）《クリックで拡大》

　ラックはCPPOで扱う製品を順次拡充する方針だ。クラウドストライク以外のベンダー製品の購入についても相談に応じるという。複数のサードパーティー製品をAWS Marketplace経由でまとめて調達するほど、請求の一本化などのメリットは大きくなる。AWSのユーザー企業が調達改革を進める第一歩として、ラックは今後もAWS MarketplaceおよびCPPOの価値を訴求する。