05/30/2024

② Part 2:クラウドフレア / NET:SASEにおける同社の強み&競合分析・比較(PANW、FTNT、ZS)(後編)

person holding black iphone 5コンヴェクィティ  コンヴェクィティ
  • 2023年、ガートナー社がSASEをSSEとSD-WANに分けた一方で、多くのM&Aにより市場は逆方向にシフトし、シングルSASEベンダーという言葉が注目された。
  • クラウドフレア(NET)は優れたネットワーク性能を持つものの、SD-WANがないため真のシングルSASEベンダーにはなれず、一部のSD-WANベンダーと提携してこの欠点を補っている。
  • 同社は、Magic WANによってプライベートなグローバルネットワークを提供し、SD-WANの必要性を減らしながらも、フォーティネットのような真のコンバージドSD-WAN + SSEを提供するベンダーに比べると若干劣っている。

※「① Part 2:クラウドフレア / NET:SASEにおける同社の強み&競合分析・比較(PANW、FTNT、ZS)(前編)」の続き

※専門用語の解説に関しては、「前編」、或いは、「① Part 1:クラウドフレア / NET:サイバーセキュリティ銘柄のテクノロジー上の競争優位性(強み)分析と今後の将来性(前編)」をご覧ください。

不思議なことに、2023年の間、ガートナーがSASEをSSEとSD-WANに分けたとき、多くのSSEとSD-WANベンダーを統合する多くのM&Aによって、市場は実際には逆方向にシフトしていた。

これは、ガートナー社が業界のダイナミクスを見るのがしばしば遅いことを示している。

そして、シングルSASEベンダーという言葉が注目されるようになったのはこの頃で、市場は完全なコンバージド・ネットワーキングとセキュリティ・スタックを提供できる単一のベンダーを求めていた。

ある意味で、顧客が単一のベンダーからネットワーキングとセキュリティを求めるようになったことは、クラウドフレア(NET)にとって良いことである。

しかし、ネットワーキングにおける能力にもかかわらず、同社はSD-WANを持っていない。

要約すると、SD-WANは企業のWAN(Wide Area Network:広域通信網)と公衆インターネットの両方を利用し、トラフィックの種類とパフォーマンスとコストに関するニーズを考慮した最適な経路でトラフィックをルーティングする。

Magic WANやArgoなどのクラウドフレアのソリューションは、主に同社のネットワークに到達した後のトラフィックを最適化している。

しかし、企業のエッジで基礎となるWANリンクや、MPLS(Multiprotocol Label Switchingマルチプロトコル・ラベル・スイッチング)対ブロードバンド等といった、テクノロジーを直接管理することはない。

本質的に、SD-WANはオンプレミスで実装され、企業のWANの知識を利用するのに対し、クラウドフレアは独自のネットワークの知識を利用して、優れたパフォーマンス指標でトラフィックを高速化する。

そのため、クラウドフレアは真のシングルSASE ベンダーにはなれない。

これを補うために、同社は一部のSD-WANベンダーと提携している。

同社はCloudflare Network Interconnectソリューションを使用して、オンプレミスの物理または仮想SD-WANアプライアンスを同社の最も近いPoP(Point of Presence:ポイント・オブ・プレゼンスに接続し、SSE検査とミドルマイル・ルーティングを行う。

ここでの欠点は、SD-WANとSSEが一緒に収束されないことである。

代わりに、それらは連鎖したサービスであり、さらに悪いことに、2つの異なる場所で連鎖したサービスとなっている。

これは、オンプレミスであろうとPoPであろうと、単一のアプライアンスまたはスタックで真のコンバージドSD-WAN + SSEを提供できるフォーティネット(FTNT)に比べて特に不利な点である。

これらをコンバージドにしないことで、顧客はレイテンシを追加することになり、1つではなく2つのベンダーを管理しなければならないことで管理の複雑さを増すことになる。

しかし、クラウドフレアはMagic WANによってそのデメリットの多くを相殺している。

Magic WANによって、企業はクラウドフレアのネットワークに接続し、あたかも自社のWANであるかのように利用することができる。

要するに、Magic WANは自社のエンタープライズWANの延長となり、Network-as-a-Service(NaaS)プラットフォームとして動作する。

そして、同社のMagic WANがSD-WANに勝る大きな利点は、企業がユーザーをリソースに接続するために公衆インターネットを使用する必要がないことである。

その代わりに、同社のより高性能で安全かつ信頼性の高いネットワークで接続し、トラフィックを安全なプライベートリンク経由で目的地に送ることができる。

そのため、全体としてSASEのSD-WAN/ネットワーク面では、クラウドフレアはそれほど不利ではないと見ている。

ただし、フォーティネットは真のコンバージドSD-WANとSSEを実現できる唯一のSASEベンダーであることからも、クラウドフレアにとって不利な点はフォーティネットと比較したときに最も顕著であると言える。

一方で、パロアルトネットワークス(PANW)と比較した場合、クラウドフレアのデメリットはそれほど大きくない。

なぜなら、以前のレポートで取り上げたように、パロアルトネットワークスはソフトウェアフォームファクタの薄い仮想化SD-WANを持っており(2020 年にCloudGenixを買収して取得)、最も近い同社のPoPのSSEスタックに接続しているからである。

パロアルトネットワークスは、SD-WANを彼らのハードウェアアプライアンス、つまり彼らのNGFW(Next-Generation Firewalls次世代ファイアウォール)に統合するのに必要な時間とリソースを費やしていない。

したがって、フォーティネットとは異なり、パロアルトネットワークスは真のSD-WAN + SSEコンバージェンスをオンプレミスで提供することはできない。

そのため、パロアルトネットワークスのSASE顧客はこのソフトウェアベースのSD-WANとPoPベースのSSEのコンボを使わなければならない。

しかし、これがサードパーティの物理SD-WAN統合とPoPベースのSSEというクラウドフレアのアプローチよりも良い組み合わせかどうかについては、おそらく無視できるレベルであろう。

実際に、パロアルトネットワークスを使用する唯一の利点は、顧客が2つのベンダーではなく1つのベンダーと取引できることである。

そして、パロアルトネットワークスではなくクラウドフレアを選択することで、WANのように機能するプライベート・グローバル・ネットワークの恩恵を受けることができる一方で、パロアルトネットワークスを選択した場合にはインターネットを利用することになる(グーグルのプライベート・リンク含め)。

ゼットスケーラーZS)のSASEの顧客は、クラウドフレアのSASEの顧客と同じSD-WANとSSEのセットアップを持っている。

つまり、オンプレミスでのサードパーティのSD-WAN統合 + PoPベースのSSEということである。

しかし、ゼットスケーラーのグローバルネットワークは非常に地域化されており、グローバルPoPネットワークを構成する個々のネットワークを表す多数のASN(Autonomous System NumbersAS番号 / 同社は7つのASNを管理している)で構成されている。

対照的に、クラウドフレアとNetskopeは、PoPネットワーク全体に対して1つのASNしか運営していない。

これにより、クラウドフレアはMagic WAN、Argoスマート・ルーティング、Anycastネットワークの構築といった高度なネットワーク・サービスを提供することができる。

一方、ゼットスケーラーのネットワークは断片的で、同等のネットワーキング・サービスを提供することはできない。

そして、ネットワーキングとセキュリティーがさらに絡み合うようになると、これはゼットスケーラーにとって大きなデメリットとなる可能性があると見ている。

これは、SASEを超えたクラウドフレアの展望につながるもので、最近のフォーティネットとパロアルトネットワークスのリポートでも推測した業界の進展である。

簡単にまとめると、SASEは、ユーザとリソースを接続する際にパケットが通過する最初のファースト・マイルのみをカバーする。

ファースト・マイルの後は、多数のホップからなるミドル・マイルと、最後のPoP/ホップとSaaS/ウェブサイト/内部アプリケーション間の最後の行程であるラスト・マイルがある。

ファースト・マイルと同様に、ミドル・マイルとラスト・マイルは優れたユーザー・エクスペリエンスにとって重要であり、データ量が指数関数的に増加し続けるにつれて、ますます重要になる。

実際、遅延、ジッター、パケットロスなどのパフォーマンス指標に関しては、トランジットの大部分を占めるミドルマイルとラストマイルの方が重要だろう。

そして、より多くのベンダーが包括的なファースト・マイル、ミドル・マイル、ラスト・マイル・サービスを提供することを目指しているため、ネットワーキングとネットワーク・セキュリティ(別名NetSec)はSASEを超えてさらに統合されるだろうと、我々は予測している。

このような統合が起こると仮定すると、競合のほとんどがファースト・マイル、つまりSASEやオンプレミスのNetSecにルーツを持つのに対し、クラウドフレアはもともとラスト・マイルのプレーヤーとして競合するという点で非常にユニークな存在になるだろう。

この用語では、ラスト・マイルはアプリケーションのパフォーマンスとセキュリティの領域であり、要するに、先に説明したクラウドフレアの第1幕に関してである。

つまり、クラウドフレアはラスト・マイルにおいては最強のベンダーなのである。

そして、同社のグローバル・ネットワークの密度と革新性を考えれば、ミドル・マイルでも最強であり、新興のNaaS市場でパイオニアとなるのに十分なポジションにあると言える。

そのため、同社はすでにミドル・マイルとラスト・マイルで非常に有利なポジションにあり、他のほとんどのSASEプレーヤーはファースト・マイルで強いという構図となっている。

従って、クラウドフレアが企業向けNetSecのトップダウンでチャネル主導のGTM戦略(市場進出戦略)を構築するというこれまでの課題を克服できれば、そう遠くない将来、SASE、ファーストマイルでより大きな成功を収めることができるのではないかと見ている。

GTM戦略に関する業界のダイナミクスについては、Part 4でさらに詳しく説明する。