04/13/2024

やや強気
フォーティネット
やや強気
FTNTのバリュエーションは、今後12カ月以上先を見据えることができる投資家にとって魅力的だと考えています。さらに、弊社のバリュエーション資産では約50%の上昇余地があると見込んでいます。
フォーティネット(FTNT)の強みとは?テクノロジー上の競争優位性分析を通じて将来性に迫る!

black laptop computer with white paperコンヴェクィティ  コンヴェクィティ
  • 本稿では、注目の米国サイバーセキュリティ企業であるフォーティネット(FTNT)のテクノロジー上の強みと競争優位性分析を通じて同社の将来性を詳しく解説していきます。
  • フォーティネットの乖離したSASE(Secure Access Service Edge:セキュア・アクセス・サービス・エッジ)戦略は、ネットワーキングとネットワーク・セキュリティの将来の進化において、同社を最も適応力のあるベンダーとしています。
  • ガートナーが2019年に提唱したSASEコンセプトにより、ネットワークとセキュリティ業界は混乱を引き起こし、多くの企業が総所有コストの増加を経験しました。 
  • フォーティネットは、オンプレミスおよびPoPでの統合ネットワーキングとセキュリティの実現において強みがあり、カスタムASICとFortiOSの組み合わせで他社よりも高いパフォーマンスを提供しています。 
  • 競合企業が買収や統合によってSASE機能を補完する中、フォーティネットはシングルベンダーSASEプラットフォームを自社開発し、技術的な負担が少なく、迅速な革新を続けています。

フォーティネット(FTNT)とSASEに関して

ガートナーが2019年にSASE(Secure Access Service Edge:セキュア・アクセス・サービス・エッジ)を発表して以来、このコンセプトはネットワーキングとネットワークセキュリティを席巻してきた。

ガートナーの新コンセプト発表直後から、ネットワーキングとネットワーク・セキュリティの両分野のベンダーがこぞってSASEネイティブ・プロバイダーであることをアピールした。

しかし、シスコ・システムズCSCO)のようなSD-WANSoftware Defined Wide Area Networkを持つネットワーキングのプレイヤーも、ゼットスケーラーZS)のようなクラウドで提供されるネットワークセキュリティのプレイヤーも、完全な一連の機能を持っていなかったため、これは真実とは程遠いものだった。

残念なことに、これは多くの企業が騙され、総合的なSASEプロバイダーだと信じていたのに、SASEを機能させるために多くのサードパーティの統合が必要であり、結果的に企業の等プラットフォームの総所有コストを劇的に上昇させることを後で発見することになった。

SASEに対する初期の不満は、ベンダーに誤解を与える機会を与え、全体的に市場の混乱を引き起こしたガートナーのコンセプト普及のアプローチに起因するところが大きい。

ガートナーが最初にSASEを発表したとき、その発表は具体的な内容もベンダー分析もない非常にハイレベルなものであった。

一方、彼らはSASEのネットワーキングの側面であるWANWide Area Network:ワイド・エリア・ネットワークエッジインフラストラクチャ(後に2022年にSD-WANと改名)に関するレポートであるマジッククアドラント(以下 MQ と呼ぶ)を定期的に発表し続けた。

しかし、彼らは最初のSASEレポートの後、2022年2月にSSESecurity Service Edgeセキュリティ・サービス・エッジと名付けられたSASEのセキュリティサイドのMQをリリースするまで3年近く待った。

SASE用のMQを作る方が簡単だったのではないだろうか?

しかし、ガートナー社内でネットワークとネットワーク・セキュリティのMQを管理するチームとアナリストの間に政治的な軋轢があり、よりシンプルなアプローチを妨げていたことは明らかである。

2019年のSASEの立ち上げ以来、我々はフォーティネット(FTNT)が最強のSASEプレーヤーになるだろうという鋭い見方をしてきた。

これは、ガートナーが長い間、SASEのベンダー・ガイド/レビューでフォーティネットに触れていなかったことを考えると、対照的な視点であると言える。

ガートナーのSASEの定義は、完全にクラウドベースである。つまり、負荷の高いネットワーキングとセキュリティ機能は、一緒にコンバージドされ、最も近いPoP(Point of Presence:ポイント・オブ・プレゼンス)にあるオフプレミスで実施されるべきであるというものである。

私たちは常に「コンバージド」の部分を理解していた。なぜなら、大規模なサービスの連鎖をなくすことで、ユーザーエクスペリエンスとセキュリティの有効性が大幅に向上することができるからである。

しかし、SASEをクラウド/エッジPoPで行う必要があるというガートナーの主張は理解できない。

確かに、ネットワーキングとセキュリティの統合(つまりSASE)は、最も経済的な場所で行うべきであり、それは企業のIT環境に依存する。

2つのタイプのIT環境を考えてみよう。

1. 企業が非常にクラウド中心で、従業員が使用するアプリケーションのほとんどがクラウドにあるSaaSアプリケーションであり、企業のオフィスは数カ所しかなく、リモートワーカーの割合が高い場合、PoP(つまり、ガートナーの定義)でSASEを行うことが最も経済的な意味を持つ。

2. しかし、企業がハイブリッドIT環境を持ち、クラウドでSaaSを運用しつつ、プライベートデータセンターで多くの社内アプリケーションを運用し、多数の支店や小売店を持ち、ほとんどの従業員がオフィスベースである場合、ガートナーのSASE定義は理想的ではない。

2つ目のケースでは、PoPとオンプレミスのどちらにコンバージド・ネットワーキング/セキュリティを導入するかは、導入先、リモート・ワーカーの割合、支店/営業所がPoPにどれだけ近いかによって決まる。

どちらの場合も、トラフィックが東西に流れている場合(つまり内部的に、例えば異なる支店のユーザーからユーザーへ)、理想的にはコンバージド・ネットワーキング/セキュリティは支店で行われ、その後WANに沿って送信されるため、PoPでスクリーニングする必要はなくなる。

したがって、現実的には、オンプレミスのSASEとPoPのSASEをミックスするのが、特に第二の企業にとっては理想的だろう。

フォーティネットの長所と短所は、純粋なコンバージド・ネットワーキングとセキュリティをオンプレミスで実現できる唯一のベンダーであるということである。

また、PoPでも純粋なコンバージド・ネットワーキングとセキュリティを実現できる唯一のベンダーであるとも言えるが、これには議論の余地がある。

長所は、フォーティネットがSASE市場で高度に差別化されていることであり、競争力を高める上で素晴らしいことである。短所は、フォーティネットがあまりに差別化されているため、ガートナーが(長い間)SASE評価で同社を除外し、GTM戦略(市場進出戦略)に影響を与えたことが裏目に出たことである。

フォーティネットは、カスタム・シリコンの開発により、ネットワーキングとセキュリティ機能の高負荷コンピュート用に特別に設計されたASIC(Application Specific Integrated Circuit:アプリケーション・スペシフィック・インテグレーティド・サーキット)チップを製造している。

同社は、このASICと、優れたFortiOSオペレーティングシステムを含む社内のハードウェアおよびソフトウェアの統合を組み合わせることで、あらゆるネットワーキング(ルーティング、SD-WANなど)およびセキュリティ(NGFW、SWG、ZTNAなど)機能を、手頃な価格でコンパクトな単一のFortiGateアプライアンスに搭載できるようになった。


NGFWNext Generation Firewall / 次世代ファイアウォール

SWGSecure Web Gatewayセキュア・ウェブ・ゲートウェイ

ZTNAZero Trust Network Access / ゼロ・トラスト・ネットワーク・アクセス


これにより、特定の機能のみを処理する個々のアプライアンスをサービスチェーン化する従来のオンプレミス方式と比較して、パフォーマンスが劇的に向上し、コスト(計算および管理関連コスト)が削減されている。

そして、競合ベンダーが同等の性能/コストを実現するには、自社のPoPでトラフィックを処理するしかない。

FortiGateはコンパクトであるため、大規模な支店から小規模な支店、さらにはホームオフィスまで、さまざまな導入環境に適している。

ガートナーに言わせれば、SASEの初期には、フォーティネットはオンプレミスでコンバージドネットワーキング/セキュリティを実現することはできても、これを高度なマルチテナンシーを活用したクラウドネイティブなフォームファクタに移行することはまだできていなかった。

しかし、私たちの意見では、これは不公平であると見ている。

というのも、同社はマルチテナンシーに欠けていたが、ガートナーが評価対象とした他のベンダーは、SSEの範囲に制限があった。

しかし、フォーティネットにはそのような制限はなかったのである。

とはいえ、同社は設立当初から、オンプレミスに集約されていたノウハウを、クラウドで提供されるSASEに急速に移管してきた。

つまり、同社では、FortiOSの優れたエンジニアリングにより、企業はオンプレムでもオフプレムでも「PoP」を持てるようになり、SASEもオンプレムでもオフプレムでも一元管理できるようになったのである。

そして、2020年以降、我々が同社を最も柔軟なSASEプレーヤーと位置づけているのはこのためである。

しかし、それだけでなく、同社はカスタム・シリコンとソフトウェアの統合により、最もパフォーマンスの高いSASEプレーヤーとなっている。

2022年後半、ガートナーがSASEコンセプトに関する実質的かつ包括的なもの、つまりSASEに関するシングル・ベンダー・ガイドをついに発表したとき、我々の長年の見解はいくらか正当化された。

これはMQではないが、SD-WANとSSEの両方のMQにある矛盾したメッセージを調整しようとする顧客によってもたらされた市場の混乱を解消する助けとなる、ガートナーによる良い動きだったと言える。

しかし、この発表でガートナーはプロアクティブというよりむしろリアクティブだった。

実際に、顧客はSD-WANとSSEの別々の評価に不満を募らせていた。

それに応じて、多くのSD-WANベンダーはSSEベンダーを買収し、またその逆もあった。

2022年前半には、ブロードコム(AVGO)はVMware を買収し、SymantecのSSEとVeloCloud(VMware が先に買収した)のSD-WANを組み合わせて完全なSASEスタックにするための統合の舵を切った。

その後、NetskopeはSD-WANベンダーのInfiotを買収し、完全な自社SASEプラットフォームを提供するようになった。

また、2023年3月、ヒューレット・パッカード・エンタープライズHPE)は、Silver Peak(HPE が先に買収した)のSD-WANと組み合わせて完全なSASEを形成するためにAxis Securityを買収している。

そして、完全なSASEを提供するために独自のSSEスイートを開発しているスタンドアロンのSD-WAN Versaもある。

ベンダーが市場のニーズに応え(そしてガートナーが市場のダイナミクスに応え)る中で、SSEからSD-WANへ、SD-WANからSSEへと市場は双方向に統合し始めた。

一方で、長い間、フォーティネットは既にSD-WAN + SSEベンダー、あるいは単一のSASEベンダーであった。

そして現在、いくつかのベンダーがシングルベンダーSASEと呼ばれることができるが、フォーティネットだけがシングルベンダーSASEプラットフォームを自社で構築している(クラウド提供のZTNAを獲得するためのOPAQ Networksの小さな買収を除いて)。

その結果、シングルベンダーSASEのライバルと比較して技術的負債が少なく、フォーティネットは過去数年間そうしてきたように、急速なペースで革新を続けることができるだろう。

次章では、これらのフォーティネットのテクノロジー上の強みを踏まえ、競合他社との現状を詳しく解説していきます。

※続きは「フォーティネット(FTNT)の競合他社分析を通じて将来性に迫る!」をご覧ください。

その他のフォーティネット(FTNTに関するレポートに関心がございましたら、是非、こちらのリンクよりフォーティネットのページにアクセスしていただければと思います。

また、弊社のプロフィール上にて、弊社をフォローしていただくと、最新のレポートがリリースされる度に、リアルタイムでメール経由でお知らせを受け取ることが出来ます。

弊社のテクノロジー関連銘柄に関するレポートに関心がございましたら、是非、フォローしていただければと思います。


アナリスト紹介:コンヴェクィティ

📍テクノロジー担当

コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。


インベストリンゴでは、弊社のアナリストが、高配当関連銘柄からAIや半導体関連のテクノロジー銘柄まで、米国株個別企業に関する動向を日々日本語でアップデートしております。そして、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は250銘柄以上となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームよりレポートをご覧いただければと思います。

弊社がカバーしている企業・銘柄の一覧ページはこちら