誰是 Zscaler (ZS)？：掌控 Zero Trust「通道」的雲端守門人——其優勢與較不顯眼的脆弱點

* 本報告基於截至 2026-01-08 的資料。

一句話說清楚這門生意：Zscaler 做什麼，誰付錢

Zscaler 提供一個雲端資安平台，旨在確保「員工無論在哪裡工作，都能安全使用網際網路以及內部與雲端的商務應用。」透過取代 VPN（通往企業網路的隧道）與逐點部署的資安設備等傳統主力，它將通訊「路徑」集中到雲端，並對每一次存取請求評估安全性與授權。

其客戶主要為企業與機構（大型企業、政府機關、關鍵基礎設施，以及擁有多個據點與工廠的組織）。受保護的使用者是「工作的人」——員工、合作夥伴與承包商。營收模式以訂閱為主，按年（或多年）收費，費用與員工人數及啟用功能的廣度掛鉤。

國中生也能懂：Zscaler 的三大「賺錢引擎」與其提供的價值

1) 保護網際網路使用：檢查的是流量本身，而不只是大門口

每當員工上網，Zscaler 會在其雲端檢查該流量，封鎖危險網站、可疑下載，以及違反公司政策的通訊。關鍵在於架構：防護集中在雲端，而不是透過放在企業辦公室的硬體來提供。

2) 內部與雲端應用的存取控制：不是 VPN，而是一把「只開你需要房間的鑰匙」

傳統 VPN 可能讓使用者「一旦進入企業網路後就能廣泛遊走」，這種弱點在發生入侵時會放大損害。Zscaler 的設計核心是「不在一開始就暴露所有東西」：在驗證使用者與裝置的安全狀態後，只將使用者連到其需要的應用，使不必要的橫向移動（lateral movement）更不容易發生。隨著大型企業推動淘汰 VPN，已出現實際採用案例（例如 T-Mobile）。

3) 資料保護：阻止「外洩」，包含意外洩漏

它透過監控通訊內容與檔案流動，協助防止資訊外洩，不僅針對攻擊，也涵蓋誤寄、誤分享等「意外」。隨著分散式工作擴張，「在雲端強制執行資料規則」的價值變得愈發重要。

未來支柱：三項擴張，即使尚未成為核心也可能塑造競爭力

Zscaler 的故事不止於「守門人（存取控制）」。它正在擴大可涵蓋的領域。這不只是為了讓成長再加速，也是在平台整併之際，為了能站得住腳的定位。

• 資安營運的自動化與進階化（從偵測到回應）：為支援人力不足的 SOC（security operations），它收購了 Red Canary，並推動以 AI 降低營運人力（在 Agentic AI-driven Security Operations 的脈絡下）。這將其範圍擴展到「事件發生後的調查與清理」。
• 擴展至分支據點與工廠（包含 OT/IoT）：工廠與現場環境常混合傳統設備與多樣端點，使其難以防護。Zscaler 正推動分支據點、園區與工廠的整合、OT/IoT 分段，以及合作夥伴存取——將覆蓋範圍從「以員工為中心」擴展到「據點與裝置」。
• 強化作為 AI 時代資料基礎的定位：它位於可處理龐大流量資料的位置，並在其上疊加營運專業（Red Canary），使其更容易演進到「用資料來決策與行動」。

為何被選用：客戶重視的 3 大優勢 / 3 大痛點

客戶重視什麼（Top 3）

• 在分散式工作型態下仍能一致地強制執行相同規則：即使地點變動——總部、居家、出差與分支據點——也更容易標準化政策。
• 透過零信任設計限制爆炸半徑（橫向擴散）：「只允許必要應用」的架構，使在遭入侵時更難讓損害擴散。
• 由大規模營運支撐的規模與穩定性：處理全球巨量流量的經驗，往往能轉化為對偵測、效能與韌性的信心。

客戶不滿意什麼（Top 3）

• 導入與遷移難度：取代 VPN 與據點整併需要重新設計架構與營運，使初期專案負擔沉重（價值越大，越可能成為「大型工程專案」）。
• 整合程度越高，對供應商鎖定的抗拒越強：整併到單一供應商可能合理，但由於資安失敗可能攸關存亡，心理上的抗拒往往仍存在。
• 擴展至 SOC 後，期望管理更困難：當一家被高度評價為守門人的公司擴展到營運（從偵測到回應）時，併購後早期的整合若「感知價值未能跟上」，可能造成不滿。

長期數據對「公司類型」的含意：Fast Grower 等級營收、未成熟的獲利，但現金強勁

從長期基本面來看，Zscaler 以雙軌結構突出：「營收持續強勁成長，會計獲利（EPS）往往維持為負，但自由現金流（FCF）強勁。」

營收：10 年來持續「向右上」的軌跡

年度營收從 FY2015 的 $0.05B 擴張至 FY2025 的 $2.67B，10 年 CAGR 約 ~47.8%，5 年 CAGR 約 ~44.0%，兩者都非常高。隨時間推移，其型態大致為「單向擴張」，很難將其解讀為一門反覆經歷明顯高峰與低谷的生意。

EPS：虧損仍在，但虧損幅度已收斂

年度 EPS 為 FY2021 -1.93、FY2022 -2.77、FY2023 -1.40、FY2024 -0.39、FY2025 -0.27——仍為負，但明顯改善。由於虧損仍在，5 年與 10 年 EPS 成長率（CAGR）無法計算，使得用同一把尺直接與「獲利型成長股」比較變得困難。

FCF：5 年 CAGR ~92.5%，FCF 利潤率在 20% 區間

FCF 從 FY2015 的 -$0.01B 改善至 FY2025 的 $0.73B，5 年 CAGR 約 ~92.5%。自 FY2021 起，FCF 利潤率大致維持在 20% 區間，FY2025 達到約 ~27.2%。TTM FCF 利潤率約 ~29.9%，同樣偏高。對投資人而言，重要的是：即使會計獲利仍為負，這門生意仍在產生現金。

ROE 與利潤率：會計獲利為負，但「虧損程度」正在縮小

最新 FY（FY2025）的 ROE 為 -2.31%，亦即為負。然而，在過去五年的分布中，它位於虧損較小的一端，顯示虧損率正在收斂。利潤率也呈現類似訊號：FY2025 毛利率約 ~76.9%，水準很高，但營業利潤率約 ~-4.81%，淨利潤率約 ~-1.55%，亦即會計虧損。同時，FY2025 營業現金流利潤率約 ~36.4%，FCF 利潤率約 ~27.2%，現金輪廓仍然強勁——延續雙軌結構。

股數：稀釋也是一種「成長成本」

流通股數從 FY2015 的 26.1M 增加至 FY2025 的 154.4M，意味著稀釋。由於這可能影響市場對 EPS 的解讀，因此除了追蹤營收成長，也必須持續追蹤每股基礎的結果。

以 Lynch 的六大類別來看：最接近偏向 Fast Grower 的「混合型」

在機械式分類下，Fast Grower / Stalwart / Cyclical / Turnaround / Asset Play / Slow Grower 並未出現明確旗標。原因很直接：營收屬於 Fast Grower 等級（5 年與 10 年 CAGR 在 40% 區間），但 EPS、ROE 與營業利潤率仍為負——因此尚非「典型 Fast Grower」，即獲利與銷售同步複利成長的型態。

此外，由於年度營收連續上升且高峰與低谷不明顯，也很難稱其為 Cyclical。雖然虧損正在收斂，但因尚未達到獲利，也無法乾淨地標記為 Turnaround。最貼近的實務框架是：「類 Fast Grower 的營收成長 × 未成熟的會計獲利，但現金創造力強——混合型。」

當前動能：相較長期平均正在放緩，但「型態」仍在

這對投資決策很重要。關鍵問題是：最近期間是否仍維持長期「型態」（強勁營收、未成熟獲利、強勁現金）。

最新 TTM：營收 +23.238%、FCF +30.055%、EPS 仍為負但改善

• 營收成長（TTM，YoY）：+23.238%
• 自由現金流成長（TTM，YoY）：+30.055%
• EPS（TTM）：-0.2588（虧損），EPS 成長（TTM，YoY）：+8.836%

營收與 FCF 以健康速度成長，TTM FCF 利潤率仍維持在約 ~29.9% 的高水準。EPS 仍為負；雖然改善，但尚未達到獲利。換言之，長期的「現金強勁，但會計獲利未成熟」型態，在短期內也大致維持不變。

請注意 FY（年度）與 TTM（最近四季）涵蓋不同時間窗，因此同一指標可能呈現不同樣貌。這是時間區間視角問題，而非矛盾。

「放緩」的意義：不是崩壞，而是從「超高速成長轉為高速成長」

短期動能分類為 Decelerating，因為最新 TTM 成長明顯低於五年平均（5 年 CAGR）。例如，營收為 TTM +23.238%，相較 5 年 CAGR 約 ~44.0%。FCF 為 TTM +30.055%，相較 5 年 CAGR 約 ~92.5%。

不過，在最近兩年（八個季度）中，2 年 CAGR 約為營收 ~22.3%、FCF ~30.1%，顯示成長方向仍在延續。因此，與其稱之為「停滯」，更精確的表述是：目前階段正處於從中期「超高速成長」轉向近期「高速成長」的過渡。

獲利改善：營業虧損持續收斂

利潤率顯示持續改善：營業利潤率從 FY2023 約 ~-13.3% 改善至 FY2024 約 ~-5.7%，再到 FY2025 約 ~-4.81%，確認過去三個會計年度虧損收斂。FCF 利潤率（FY）也維持高檔，從 FY2023 約 ~20.6% 上升至 FY2024 約 ~27.0%，再到 FY2025 約 ~27.2%。

財務安全性：偏向淨現金的跡象，以及利息保障倍數的雙面解讀

破產風險不應只看獲利是否為正，而應檢視負債結構、現金緩衝，以及支付利息的能力。

• Net Debt / EBITDA（最新 FY）：-15.80x（反向指標；數值越小——亦即負值越深——通常越代表現金部位強）
• Cash ratio（最新 FY）：1.47
• Debt-to-equity ratio（最新 FY）：~1.00x
• Interest coverage（最新 FY）：-0.92（由於會計獲利偏弱，以獲利為基礎的指標可能看起來較差）

結論：Net Debt / EBITDA 指向偏向淨現金，且現金緩衝相對充足。另一方面，由於會計獲利偏弱，以獲利為基礎的指標下，支付利息能力可能顯得薄弱——形成雙面圖像。依目前資料，很難主張公司是在「以沉重的有效負債硬推成長」，但若獲利改善時間線拉長，可能降低管理彈性，仍值得持續監控。

資本配置：股利不是核心主題；成長投資與現金創造是重點

至少在此資料集中，無法確認最新 TTM 股利殖利率與每股股利，且股利並非投資論點的主要部分。更自然的價值創造視角是：透過再投資於業務成長，以及由此建立的現金創造能力（TTM FCF 為 $0.848B，TTM FCF 利潤率約 ~29.9%）。

現金流品質：為何在虧損下 FCF 仍「厚」？

Zscaler 的會計獲利（EPS）為負，但其 FCF 利潤率仍維持高檔。對這類公司，投資人至少應將以下兩個問題分開看。

• 未成熟的 EPS 是否「投資所致」：這可能只是反映公司處於優先投入成長投資（研發、銷售、營運強化）的階段，會計獲利被往後推遲。
• FCF 的強勁是否「暫時」：FCF 不僅會隨營收成長變動，也會受收款條件與費用認列時點影響；應在多年期評估其可持續性，同時考量 TTM 與 FY 的時間窗差異。

截至目前，FY 與 TTM 的 FCF 利潤率皆偏高，且長期改善明確，而會計獲利仍未成熟。這是公司最核心的「投資人解讀重點」。

估值所處位置（僅公司歷史）：以六項指標整理

此處不與市場或同業比較；僅將 Zscaler 的當前估值放在其自身歷史（以五年為主，十年為輔）中定位。請注意，當獲利為負時，PER 與 PEG 可能難以解讀，且歷史分布可能無法建構。在這些情況下，我們將其視為「估值難以判讀」這一簡單事實。

PEG：目前 -97.41，但無法與歷史區間比較

PEG 為 -97.41。然而，由於資料不足以建立 5 年與 10 年分布，無法定位為「在歷史區間內或外」。負的 PEG 由 EPS（TTM）-0.2588 所驅動。

PER：目前 -860.74x；無法與歷史區間比較

由於 EPS（TTM）為負，PER（TTM）為 -860.74x。在此情況下，PER 不太可能對決策有用；且因無法建構 5 年與 10 年分布，也無法進行歷史定位。

自由現金流殖利率（TTM）：2.39%，相較過去 5 年與 10 年偏高

FCF 殖利率為 2.39%，高於 5 年中位數 1.42%，也高於過去 5 年與 10 年典型區間的上緣（亦即在自身歷史中屬於較高殖利率的一側）。同時，在最近兩年的季度走勢中，殖利率也出現下行的階段；需要將「兩年方向」與「當前水準」分開理解。

ROE（最新 FY）：-2.31%，相較歷史屬於較小虧損

ROE 為 -2.31%，亦即為負。然而，在 5 年與 10 年分布中，它位於典型區間上緣之上（= 虧損較小的一側）。在最近兩年中，於持續改善後出現波動，但仍維持在較小的負值幅度。

FCF 利潤率（TTM）：29.93%，相較過去 5 年與 10 年偏高

FCF 利潤率（TTM）為 29.93%，高於 5 年中位數 21.36%，也高於過去 5 年與 10 年典型區間的上緣。以最近兩年的季度資料來看，上行方向也相當明顯，使得「以比率衡量」的現金創造力處於歷史偏高階段。

Net Debt / EBITDA（最新 FY）：-15.80x，偏向淨現金（反向指標）

Net Debt / EBITDA 是反向指標：數值越小（負值越深），通常越代表現金部位強。最新 FY 為 -15.80x，接近過去五年典型區間的下緣，且低於過去十年典型區間——定位更偏向負值一側（偏向淨現金）。雖然最近兩年包含極端值且波動很高，但當前水準仍為負。

成功故事：Zscaler 為何能持續勝出？

Zscaler 的勝出公式是「掌控企業通訊與存取的路徑」，等同將資安嵌入日常營運。它不是 VPN 式的「進來之後再保護」模型，而是對每一次請求做雲端決策——「對這個人、這個裝置、在這個情境下允許哪些應用」。在遭入侵時限制橫向擴散的資安設計需求，也是強力的採用驅動因素。

此外，這也是一門在全球規模營運「資安雲」——處理巨量流量——能直接提升偵測準確度、延遲與穩定性等品質因子的生意。這形成一種類似網路效應的動態：即「規模透過資料與營運學習建立優勢」（不是直接的社交網路效應，而是營運學習型）。

故事是否延續：與近期動作的一致性（分支據點與 OT、以及 SecOps）

相較 1–2 年前，有三個值得注意的敘事轉變。

• 從 零信任 = 以遠距工作為中心 轉為 也涵蓋分支據點、現場與 OT：訊息是資安邊界已擴展到整個組織。
• 從 守門人（存取控制） 轉為 營運（從偵測到回應）：隨著 Red Canary 收購完成，已從規劃走向執行。
• 與數據的一致性：當成長率相較長期平均趨於常態化時，透過擴大覆蓋範圍來重建成長角度的推進，與基本面所呈現的「營收與 FCF 強勁但從超高速成長放緩」相一致。

不過，這種一致性也意味著「如果做成了就合理」。由於擴張會提高執行難度，因此也與以下「較不顯眼的脆弱性」密不可分。

Quiet Structural Risks：越強勢越需要更密切觀察的八點

• 企業集中度帶來的波動：越偏向大型企業、政府與關鍵基礎設施，專案規模與週期越大越長，使季度到年度的表現觀感更具波動。整合導向越強，越可能出現「贏得很深，但一旦輸就一次失去全部」的情境。
• 整合式平台戰爭加劇：競爭不再只是最佳單點解決方案，而是「包含相鄰領域在內的整體實力」，且戰場可能因 M&A 而快速轉移。
• SSE/SASE 的商品化：隨市場成熟、產品開始呈現「功能相似」，差異化將從理念轉向營運體驗、整合順暢度，以及可視性與自動化的深度。
• 對外部整合的依賴上升：即使類製造業的供應鏈依賴有限，但隨 SOC 擴張與合作夥伴整合增加，資料整合、權限設計與工作流程對齊可能成為瓶頸。
• 「過度擴張」導致執行品質下滑：當併購整合、銷售複雜度與高接觸支援與營運同時並行，文化、招募與第一線負荷的失衡，可能先在客戶體驗上顯現，之後才反映在數字上。
• ROE 與利潤率的反向轉折：可能出現投資在成長放緩時上升、會計虧損收斂停滯的型態，或 SOC 擴張使成本結構更沉重並削弱現金品質。
• 支付利息能力惡化（在指標上可能顯得偏弱）：即使現金部位充足，若會計獲利長期追不上，管理彈性仍可能收緊。
• 零信任的「定義競爭」：術語本身的定義成為競爭戰場；客戶越要求「整合」，選擇越不僅取決於理念純度，也取決於「整合後單一且一致的體驗」。

競爭格局：Zscaler 與誰競爭，競爭焦點是什麼

Zscaler 的核心戰場是 SSE/SASE（在雲端保護通訊與存取），並擴展至零信任、資料保護、分支據點與工廠整合，以及 SecOps（從偵測到回應）。競爭正從單純「設計理念優勢」轉向「規模與整合（平台化）」的較量；自 2025 年起，產業整併與 M&A 增加了競爭壓力。

主要競爭者（在部署中常出現的名稱）

• Palo Alto Networks（常以代表性整合式平台之姿正面交鋒）
• Netskope（常在 SSE/SASE 核心領域直接競爭）
• Fortinet（在網路 × 資安整合脈絡下具優勢）
• Cisco（對既有網路基礎設施的大型客戶而言，常成為自然選項）
• Cloudflare（可憑藉其全球網路基礎設施進入評估名單）
• CrowdStrike（從相鄰的 EDR 與 SecOps 對平台主導權施壓；也可能透過合作夥伴關係形成互補）

按領域劃分的關鍵戰場：在哪裡能贏，在哪裡可能輸

• SSE：內聯檢查品質、政策一致化、營運負擔、可視性，以及資料保護的一致性。
• SASE：整併到單一供應商時的整合體驗、分支據點推廣、營運品質，以及網路與資安的統一營運。
• ZTNA（取代 VPN）：分階段遷移的容易度、例外處理、與既有系統共存，以及導入能力。
• SecOps：從偵測到回應的工作流程一致性、降噪、縮短回應時間，以及其他「營運成果」。

Moat（競爭優勢）與耐久性：優勢在「路徑」與營運學習；弱點在「整合體驗」

Zscaler 的護城河主要在於：（1）可在全球規模可靠運作的雲端轉送與檢查基礎設施，（2）營運資料與學習（規模提升品質），以及（3）能端到端交付企業遷移專案的導入能力。存取控制越深度嵌入企業營運，政策與例外處理越會成為「營運資產」，提高轉換成本。

另一方面，隨著 SASE 平台化推進，比較基準將從「單一功能」轉向「整合體驗」。在那樣的世界裡，相鄰領域（網路、端點、SOC）的缺口可能削弱護城河。Zscaler 的策略較少傾向「全部自己做」，而更傾向打造包含合作夥伴整合在內的整合體驗（例如強化與 CrowdStrike 的整合）；同時也承擔整合品質成為瓶頸的風險。

AI 時代的結構性定位：順風，但差異化從「有 AI」轉向「營運成果」

在 AI 驅動的世界中，Zscaler 看起來更像企業基礎設施（中介軟體），而非應用公司。其位置——以高頻率觀察企業通訊觸點資料——為 AI 驅動的偵測與自動化帶來天然順風。

• 網路效應：客戶與流量規模的成長，會間接提升偵測準確度與營運品質學習（營運學習型）。
• 資料優勢：除了「使用者 × 應用觸點資料」之外，Red Canary 強化了聚合營運情境資料的推進。
• AI 整合程度：價值更可能來自於在偵測 → 調查 → 回應的流程中降低人力，並進一步透過「將偵測回饋到封鎖與控制」來閉環，而非僅新增單點功能。
• 任務關鍵性：此領域的中斷可能連鎖造成業務中斷；且隨覆蓋範圍擴展至分支據點與現場環境，關鍵性（不可停用的程度）上升。
• AI 替代風險：完全替代的可能性相對較低，但若 SSE/SASE 商品化，差異化將轉向「整合式營運體驗（例外處理、可觀測性與自動化有效性）」，此處的弱點可能在價格與整合強度上造成劣勢。

領導與文化：創辦人 CEO 的一致性是優勢；擴張期的執行負荷是監測點

創辦人兼 CEO Jay Chaudhry 一貫強調「遠離以 VPN 與防火牆為中心的邊界防禦，改用零信任只連結必要項目」的理念。近期，另外兩個支柱也更清晰：（1）將零信任延伸到分支據點、現場環境與多環境，（2）進入 SecOps 並以 AI 建立營運閉環。

在領導風格上，他常從第一原理出發——重建既有結構——同時反覆強調以合作夥伴與生態系優先，而非「所有事情都內製」。這符合公司現實：在平台競爭中，整合品質將成為決勝因素。

對長期投資人而言，理念一致性與現金創造力可提供續航力；但擴張期也正是組織負荷可能上升的時候。CFO 交接（於 2025 年 5 月宣布）與組織強化可解讀為規模化推進，同時也可能意味著轉換期的營運負擔增加。另有 CTO 卸任的報導；技術組織內的延續性與權責設計仍是需要觀察的項目（但需注意，以第一手來源確認較佳）。

在員工體驗方面，由於缺乏足夠第一手資訊以概括自 2025 年 8 月以來的變化，我們避免下定論，並將其保留為基於「擴張期常見一般型態」的假設（同時推進的計畫越多 → 負荷越高；「大型工程」部署的協調成本更高）。

以 KPI 樹理解：企業價值的因果驅動（投資人應監測什麼）

由於 Zscaler 採訂閱模式，價值會隨著「客戶增加」、「客戶擴大範圍」與「續約持續」而複利累積。將此因果關係映射為 KPI 樹，有助於釐清監測重點。

最終結果

• 持續的營收成長（新客戶贏單 + 既有客戶內部擴張）
• 現金創造能力擴張（FCF 的厚度）
• 獲利能力改善（虧損收斂 → 走向獲利）
• 資本效率提升（ROE 等）
• 業務耐久性（核心成為基礎設施並被嵌入，續約與延續發生）

中介 KPI（價值驅動因子）

• 客戶基礎擴張（採用企業數量與部署範圍擴大）
• 單一客戶的合約擴張（資料保護、分支據點與工廠、SecOps 等的增量採用）
• 續約與留存強度（低流失、續約時的留存與擴張）
• 部署專案的執行能力（能否完成設計、遷移與營運採用）
• 營運品質（穩定性、效能、偵測可重現性）
• 整合體驗的完整性（與相鄰領域整合的順暢度）
• 投資配置最佳化（成長投資與獲利改善之間的平衡）

限制（摩擦）與瓶頸假設

• 導入與遷移難度（取代 VPN、分支據點推廣、例外處理成為「大型工程專案」）
• 整合難度上升（越擴展到分支據點與 OT 以及 SecOps，越難形成單一且一致的整體）
• 競爭軸轉移（單點功能 → 整合體驗）
• 期望管理（在營運領域中，感知價值是否能跟上）
• 投資與組織負擔上升（同時推進更多計畫降低執行品質）

就投資人實務監測而言，關鍵問題是：「在高導入負擔的案子中，贏單機率是否惡化？」、「是否能在續約週期中維持核心地位？」、「分支據點與工廠的增量採用是否自然累積？」、「SecOps 是否以營運成果而非『公告』來討論？」、「整合品質是否正在成為瓶頸？」以及「當成長趨於常態化時，投資配置是否與獲利改善相容？」

Two-minute Drill（長期投資人摘要）：這檔股票的「骨架」是什麼？

• Zscaler 的核心是一個零信任平台，掌控企業通訊與存取的雲端「路徑」，透過逐次請求決策實現「最低必要連線」。
• 長期型態為雙軌結構：營收以 Fast Grower 等級速度成長，而 EPS 與 ROE 仍未成熟（虧損），但 FCF 利潤率偏高。
• 短期成長相較長期平均已放緩（超高速成長 → 高速成長），但營收與 FCF 的成長趨勢與營業虧損收斂仍在延續，整體型態大致維持。
• 競爭正從「零信任核心」轉向「整合式平台戰爭」，差異化愈來愈不是由功能驅動，而是由整合式營運體驗（尤其是 SecOps 整合帶來的成果）驅動。
• 最大且較不顯眼的風險在於：擴大覆蓋範圍（分支據點與 OT、以及 SecOps）可創造新的「成長角度」，但也提高整合難度與組織負擔；若體驗品質惡化，平台可能在續約週期中被取代。