06/09/2024

シスコ・システムズ(CSCO):サイバーセキュリティ銘柄のテクノロジー上の強み(優位性)&競合分析と今後の見通し・将来性

an abstract image of a sphere with dots and linesコンヴェクィティ  コンヴェクィティ
  • シスコ・システムズ(CSCO)はレガシー・テックの巨人として課題に直面しており、近年は技術革新や買収で苦戦している。
  • 同社は、優秀な人材を獲得するためにOutshiftという社内ベンチャーを設立したり、新しいサイバーセキュリティ・ソリューションであるHypershieldを導入するなど、成長と評判を復活させるための努力をしている。
  • Hypershieldは、eBPF技術とAIを活用し、企業のアプリケーションを保護するために設計された、分散型の自己進化型自動セグメンテーションおよび保護ソフトウェアである。マイクロサービスの課題を解決し、自動パッチ適用とポリシー制御を提供することを目的としている。
  • Hypershieldは斬新なコンセプトであり、市場で受け入れられ採用されるには、同社が市場を啓蒙する必要がある。そして、同社がこの啓蒙を行うことができれば、Hypershieldはゲームチェンジャーとなる可能性を秘めていると見ている。

シスコ・システムズ(CSCO)の概要

シスコ・システムズ(CSCOの将来は不透明で、企業向けネットワーキングとセキュリティー分野で確固たる存在感を示すことに依存するレガシー大企業となるか、真のイノベーションによる復活を遂げる可能性の間で揺れている。

歴史的に、同社は大規模な買収戦略によって250以上の企業を買収してきたが、その多くは有望な新興企業だった。

しかし、こうした買収はしばしば、主要な新興企業の創業者の退社や買収後の事業の停滞を招き、最終的には同社の大規模部門に吸収されるにとどまり、永続的な影響はほとんどなかった。

これとは対照的に、パロアルトネットワークス(PANW)のような企業は、買収した新興企業をより効果的に統合することに成功し、社内で重要な役割と影響力を与えることで創業者を維持している。

このアプローチにより、パロアルトネットワークスは買収した企業内でイノベーションと敏捷性を維持することができた。

特に、パロアルトネットワークスのニケシュ・アローラ最高経営責任者(CEO)は、創業者たちをC-suiteに近い指導的ポジションに統合し、彼らが引き続きテクノロジー開発を形成できるようにしている。

一方で、マイクロソフト(MSFT)やオラクル(ORCL)などのレガシー・テクノロジー大手は、長年の業績不振の後、再生の可能性を示している。

マイクロソフトは新しいリーダーシップの下、著しい成長とイノベーションを達成し、オラクルはアマゾン(AMZN)のAWSやマイクロソフトのAzureのような初期のクラウドリーダーと直接競合するのではなく、自社の強みに焦点を当て、オープンソースとサードパーティのクラウドサービスを受け入れている。

シスコ・システムズは、セコイア・キャピタル創業者であるドン・バレンタイン氏の大きな影響を受けて設立され、ジョン・チェンバース前CEOの下で驚異的な成長を遂げ、売上高は10億ドルから450億ドル以上に急増した。

しかし、近年は停滞が続いており、2014年度から21年度までの年平均成長率はわずか0.8%にとどまっている。

ネットワーキングのコモディティ化とゼロ・トラスト・ネットワーク・アクセス(ZTNA)のような重要分野での失策がシスコ・システムズの苦戦を悪化させ、ファーウェイのような競合他社の急速なイノベーションとは対照的となっている。

ただし、シスコ・システムズの最近の戦略的動きは、こうした課題を認識していることを示している。

同社によるOutshift(アウトシフト:同社の研究・開発・インキュベーションエンジン)の立ち上げは、レガシーな制約から解放された迅速なイノベーションを促進し、次世代のソリューションを開発する優秀な人材を集めることを目的としている。

さらに、eBPF技術で知られるIsovalent社の買収は、純粋な防衛的買収ではなく、最先端技術の統合へのシフトを示すものである。

こうした努力にもかかわらず、シスコ・システムズが完全な変革を遂げられるかどうかについては、大きな不確実性が残っている。

同社が包括的な再建を達成するには、パロアルトネットワークスやマイクロソフトのような大幅な経営陣の刷新が必要である。

足元見られる初期の兆候は有望だが、シスコ・システムズがレガシーな制約を乗り越え、再び成長軌道に乗れるかどうかはまだ分からないというのが現状である。

シスコ・システムズによると、OpenTelemetry、Kubernetes、Ciliumがオープンソースのトッププロジェクトとなっている。

そして、買収によって獲得したSplunk社とIsovalent社は、それぞれOpenTelemetryとCiliumの主要な貢献者である。

また、シスコ・システムズは、画期的なサイバーセキュリティ・ソリューションであるHypershieldを開発している。

Hypershieldは、CPUからXPU、マイクロサービス、SaaSデリバリーへの移行に適応し、ゼロトラスト・ワークロード・セキュリティを提供する、エンタープライズ・アプリケーション向けの自己進化型自動セグメンテーションおよび保護ソフトウェアである。

以前はCPUが全ての計算タスクを処理していたが、現在はXPU(GPU、DPU)が特定のタスクをオフロードしている。

CPU上でVM(仮想マシン)を実行すると20%のオーバーヘッドが発生する。

一方で、DPUを使用するとハイパーバイザーのタスクがオフロードされ、CPUはVMのワークロードに完全に集中できるようになる。

DPUは基本的にDSA(Domain Specific Architecture)であり、ネットワークやセキュリティの運用を高速化することができる。

また、サーバーやルーター、スイッチに内蔵することで、CPUの計算をオフロードし、処理を高速化することができる。

また、従来のアプリケーションは、ウェブ・サーバー、アプリケーション・サーバー、データベース・サーバーを一元化したシンプルなモノリシック・アーキテクチャで構築されていた。

しかし今やマイクロサービスでは、各サービスは独自のデータベースとウェブ通信を持ち、制御が複雑な分散ネスト化されたネットワーキングで疎結合されている。

そのため、ネットワークアプライアンス、ロードバランサー、ファイアウォールを一元化するという従来のアプローチは、マイクロサービスの世界ではそれほどうまく機能しない。

そして、シスコ・システムズのHypershieldは、この問題を解決し、利用可能な最新技術を活用するために導入されている。

シスコ・システムズ(CSCO)のアーキテクチャ

シスコ・システムズ(CSCO)は、Illumioから進化した次世代ソリューションであるHypershieldを紹介している。

Hypershieldは、横方向の動きを防ぐためにワークロードをセグメント化し、各ワークロードをハード化することで、ワークロードのゼロ・トラスト・ネットワーク・アクセス(ZTNA)を強化している。

そして、エンドポイント上のエンフォースメント・ノードとポリシー・エンジンがネットワーク・トラフィックを制御し、横方向の動きをブロックしている。

HypershieldのeBPFアーキテクチャは、最小限のCPUオーバーヘッドで効率的な導入を保証し、ハイブリッドクラウド環境をサポートしている。

シスコ・システムズ(CSCO)のエヌビディア(NVDA)とのパートナーシップ&AIへの取り組み

エヌビディア(NVDA)はHypershieldの重要なパートナーであり、AIデータセンターのワークロードを保護している。

シスコ・システムズ(CSCO)は、エヌビディアのGPUアクセラレーション・セキュリティ・フレームワークとNIM(Nvidia Inference Microservices)を統合している。

AIはHypershieldにとって極めて重要であり、パロアルトネットワークス(PANW)やゼットスケーラー(ZS)を含むゼロ・トラスト・ネットワーク・アクセス(ZTNA)の以前のワークロードセキュリティ製品が採用に苦戦した理由を説明している。

以前の製品はワークロードをセグメント化するものの、コントロールプレーン機能は限られていた。

一方で、Hypershieldはポリシー管理とマイクロセグメンテーションを自動化する。

また、パッチが適用されていないシステムは脆弱であるため、パッチ適用はセキュリティにとって極めて重要である。

Hypershieldは、脆弱性が開示された後にワークロードをハード化し、パッチのテスト、展開、リスクスコアリングを支援し、AIはこれらのプロセスを効率的かつスケーラブルにする。

そして、エヌビディアはAIデータセンターのセキュリティ標準としてシスコ・システムズを採用し、AIセキュリティモデルを構築するために提携する予定であり、後発の提携とはいえ、シスコ・システムズがこの役割を担うとは、数年前には予想だにしなかったことである。

シスコ・システムズ(CSCO)を取り巻く競争環境

2021年には、ワークロードZTNAとマイクロセグメンテーションが大きくなると考えていたが、実際には我々の期待には応えていないというのが現状である。

そして、パロアルトネットワークス(PANW)のAporeto、ゼットスケーラー(ZS)のEdgewise、アカマイ・テクノロジーズAKAM)のGuardicore、Illumioの市場導入は限られている。

一方で、シスコ・システムズ(CSCO)の新しいデザインはその障壁を取り除き、マイクロセグメンテーションをより効率的で管理しやすくし、ROIを向上させる可能性がある。

また、自動化は、アップデートの自動化からポリシーの制御まで、重要な鍵を握っている。

Hypershieldは、文脈データを使用して、生産を中断することなくセグメンテーションを行う。

Hypershieldは大まかなセグメンテーションから始め、徐々に精度を高め、自律的に動作する。

従来のマイクロセグメンテーションソリューションでは、アプリケーションのセグメンテーションに40日以上かかり、100以上のアプリケーションを持つ企業では管理しきれない。

そのため、シスコ・システムズがそれを実現すれば、大きな変革をもたらすことになるだろう。

Hypershieldはセキュリティタスクを自動化し、ユーザーにとってセキュリティタスクをシームレスにする。

そして、eBPFエージェントにより、Hypershieldはコントロールプレーンを自動化し、そのライフサイクルを通じてルールを管理する。

そのため、これまでのソリューションとは異なり、Hypershieldはユーザーの労力を軽減することとなる。

また、シスコ・システムズは、パランティア・テクノロジー(PLTR)のApolloと同様に、SaaSのような展開をオンプレミスに持ち込んでいる。

アップデートはシャドウデータプレーン上で行われ、完全なデプロイメントの前にパフォーマンス上の問題がないことを保証している。

この新しいコンセプトはNile Networksに匹敵するか、凌駕するもので、シスコ・システムズの革新性を示している。

シスコ・システムズ(CSCO)のコンテキスト認識とデータ取り込み

シスコ・システムズ(CSCO)のHypershieldは、Splunkの買収とサイバーセキュリティのトレンドをうまく統合しているように見える。

基本的に、攻撃は防御側が対応するよりも早く起こり、ハッカーはCVE(Common Vulnerabilities and Exposures共通脆弱性識別子)公開直後に脆弱性を悪用する。

その中で、Hypershieldは、多数の脆弱性インプットをSplunkデータでコンテキスト化し、脅威の優先順位付けを行い、資産を迅速にセグメント化して強化している。

また、シスコ・システムズがWizと統合したことは、レガシー企業としては新鮮で興味深い点である。

シスコ・システムズ(CSCO)の次なる目標は?

ハイテク企業にとって重要なのはリーダーシップである。

シスコ・システムズ(CSCO)のCEOであるチャック・ロビンス氏は1997年に入社し、2015年にCEOに就任している。

そして、ロビンスCEOに加えて、同社のキードライバーはジートゥ・パテル氏とトム・ギリス氏であり、両幹部とも人脈が広く、新たなトレンドを理解しているように見える。

ボックスBOX)出身のパテル氏は、Hypershieldのユーザーフレンドリーなデザインの強化に取り組んでいる。

また、VMware(VMW)出身のギリス氏は、Hypershieldのソフトウェア定義の考え方を推進している。

さらに、2021年に任命されたキャリー・パリンCMOは、SendGrid、ボックス、Splunkでの経験がある。

そして、ゲイリー・スティール・プレジデントは、SplunkとProofpointでの経験を持っている。

上述の通り、Hypershieldはシスコ・システムズにおける有意義な変化を示しており、同社ビジネスの停滞を回避していることを示唆していると見ている。

実際に、即座にシスコ・システムズをテクノロジー業界におけるリーダーとして認識することはできないかもしれないが、新たな革新を示していると見ている。

一方で、今後Hypershieldがさらに展開していくためには、特にクラウドネイティブの新興企業に対して、かなりの市場啓蒙が必要である。

具体的には、Hypershieldはハイブリッドやオンプレミスのユースケースに対応しているが、クラウドセキュリティのトレンドを活用する必要がある。

さらに、Hypershieldの売上高は30億~40億ドルに達する可能性があるが、実現するには効果的なプロモーションと提供が必要であり、実際にそれらの水準を達成することが出来れば、さらなる成長を実現できると見ている。

その他のテクノロジー銘柄関連レポート

1. ① Part 1:クラウドフレア / NET:サイバーセキュリティ銘柄のテクノロジー上の競争優位性(強み)分析と今後の将来性(前編)

2. ①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)

3. パロアルトネットワークス / PANW / 強気:サイバーセキュリティ銘柄のテクノロジー競争優位性分析と将来性 - Part 1

また、私のその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、私のプロフィールページにアクセスしていただければと思います。