やや強気パロ アルト ネットワークスパロアルトネットワークス(PANW)とは?新たなプラットフォーム化戦略の分析を通じて同社の競争優位性に迫る!
コンヴェクィティ - 本稿では、「パロアルトネットワークス(PANW)とは?」という疑問に答えるべく、同社の新たなプラットフォーム化戦略の分析を通じて、同社の競争優位性を詳しく解説していきます。
- 具体的には、前回の記事でフォーティネット(FTNT)に適用したのと同じフレームワークを使って、パロアルトネットワークス(PANW)のネットワーキングとネットワーク・セキュリティにおける展望を詳しく解説していきます。
- SASEは、データ・パケットのファースト・マイルのトランジットがすべてであるが、業界の焦点はSASEから進化・拡大する可能性が高いため、投資家が考慮すべきはミドルマイルとラストマイルであると見ています。
- フォーティネットに比べ、パロアルトネットワークスは、ネットワーキングとネットワーク・セキュリティに対するこのような広い視野の中では弱い立場にあるが、パロアルトネットワークスのサイバーセキュリティの他の分野のおかげで、長期的にはまだ強気で見ています。
パロアルトネットワークス(PANW)の新プラットフォーム化戦略
2022年以降、パロアルトネットワークス((PANW)は、ネットワークセキュリティ(Network Security)、クラウドセキュリティ(Cloud Security)、セキュリティ・オペレーション(Security Operations)の3つの部門をプラットフォームとして事業を展開してきた。
各事業部は、ガートナーやフォレスターなどの市場アナリストから、数多くのリーダー的評価を得ている。
この「プラットフォーム化」戦略は、直近の24年度第2四半期決算報告で初めて発表されたもので、多くのBoB(best-of-breed:最善の組み合わせの)ソリューションを誇るこれら3つのプラットフォームの幅の広さを活用するものである。
この戦略は、パロアルトネットワークスのソリューションの価値を認識しながらも、競合他社が提供する同様のソリューションに既に投資している既存顧客にクロスセルを試みる際の同社の問題に対処するものである。
このような顧客は、最初に選択したソリューションのROIを達成しない限り、パロアルトネットワークスのソリューションに追加投資することを正当化することは難しい。
要するに、企業は複数の異なるベンダーとサイバーセキュリティ・ソリューションの契約期間のずれを抱えており、このずれは同社が既存顧客内でビジネスを拡大し、統一された全体的なプラットフォーム・ソリューションを提供することを大幅に妨げているのである。
「プラットフォーム化」は、各プラットフォームに含まれる残りのソリューションを、既存競合ベンダーとの契約が終了するまで顧客に無償で提供することを含んでいる。
これにより、顧客は認知的、経済的な負担を軽減され、既存企業との契約を更新するか、パロアルトネットワークスに切り替えるかを決定するまでに、パロアルトネットワークスは優れた、最も総所有コスト効果の高いソリューションであることを顧客に証明する十分な機会を得ることができるようになる。
例えば、現在、同社のクラウド・セキュリティ・プラットフォームのソリューションを1つまたは2つ(CSPMやクラウド・ワークロード・セキュリティなど)だけ利用している顧客には、既存の競合サイバーセキュリティ企業との契約が終了するまで、クラウド・セキュリティ・プラットフォームの他のすべてのソリューションを無料で利用できる機会が提供される。
プラットフォーム化のオファーは、同社とのビジネス拡大に強い関心を示している既存顧客のみに提供されることが示唆されているが、今後、アローラCEOが同基準を緩和して、既存顧客以外にも同様のサービスを提供しても不思議ではない。
さらに、パロアルトネットワークスの経営陣は、対象となる顧客は既存の競合サイバーセキュリティ企業との契約が12~18カ月しか残っていないことが上述のサービスの条件となることを明らかにした。
そして、同社の経営陣は、この期間中に、主にビリングを中心としたトップラインに顕著な圧力がかかると予想していることを明らかにしている。
来週掲載予定のレポートでは、プラットフォーム化戦略の利点と潜在的な障害について簡単に説明する予定である。
しかし、我々はこの記事の大半を使って、ネットワーキングとネットワーク・セキュリティの展望と、それがSASEからSASO(これらのConvequityの用語については後ほど説明する)、そしてさらにそれらを超えてどのように進化していくかを説明したい。
ここでは、サイバーセキュリティの状況について、他では見たことのないような図を示しているが、これは、すべての領域が互いにどのように関連しているかを図示しようとしているためである。
右下の調整キーは、当社のラベルとパロアルトネットワークスの事業内容との関連性を示している。
また、各エリア内で現在最も強力な競合他社を示し、南北(上下)のセクションをファースト・マイル、ミドル・マイル、ラスト・マイルに分けている(これについては次のセクションで説明する)。
ご覧の通り、同社はサイバーセキュリティの各分野で強い存在感を示している。
従業員がリソース(つまりSASE)に接続するのは南北エリアであるため、この記事の残りの部分で取り上げるのは南北エリアである。
そして、同社が現在、どこが強く、どこが弱いのか、戦略的利益はどこにあると思われるのかを議論する。
この図は、すでにある程度の基礎知識をお持ちの方であれば、業界をより理解するのに役立つだろう。
本記事では、パロアルトネットワークスの3つのプラットフォーム(ネットワーク・セキュリティ、クラウド・セキュリティ、セキュリティ・オペレーション)に沿って小見出しを並べるが、本記事とその続編では、この図を随時参照する予定である。
パロアルトネットワークス(PANW)とネットワーク・セキュリティ
ネットワーク・セキュリティは、2019年にガートナーが発表したSASE(Secure Access Service Edge:セキュア・アクセス・サービス・エッジ)に端を発し、パンデミックの最中やそれ以降に企業にのしかかった在宅勤務の負荷によって促進され、ネットワーキングと融合しながら進化しているため、もはやネットワーク・セキュリティを一括りにして語ることはできない。
ガートナーは、さまざまなネットワーキングとネットワーク・セキュリティ機能をオンプレミスで実現するためのアプライアンスが非常に多くなっており、これらのすべてをベンダーが管理するPoP(Point of Presence:ポイント・オブ・プレゼンス)に集約するのがより良いモデルであると認識していた。
その利点とは、設備投資を操業費用に置き換えることで、インフラの利用率が向上し、導入が容易になり、IT管理のコスト削減と効率化が実現し、拡張性(新しいオフィスや店舗を開設したり、従業員数を増やしたりする場合など)が高まるというものだった。
COVID-19で脚光を浴びたもう1つの大きな利点は、SASEが従来の城と堀(castle-and-moat)のネットワーキング・モデルと比較して、リモート・ワーカーのネットワーキングとセキュリティをはるかに効率的に処理できることだった。
2019年から2021年にかけて、ニケシュ・アローラ氏の積極的なリーダーシップとビジネスセンスにより、パロアルトネットワークス(PANW)はSASEのリーダーとして急速に頭角を現している。
同社のSASEへの移行とGTM戦略(市場進出戦略)は大成功を収め、パンデミック時にSASEの最も重要な部分となったSWG(セキュア・ウェブ・ゲートウェイ)での卓越した実績のおかげで、先行していたゼットスケーラー(ZS)にあっという間に追いついている。
その主な理由は、ナレッジワーカー(知識労働者)はSaaSや社内アプリケーションよりもインターネットを主に使用するからである。
その結果、ワークフォースがリモートワークに移行する際、直接かつセキュアなインターネットアクセスを提供することが当然有利になった。
ゼットスケーラーは、当時、最も先進的で、実績があり、認知度の高いクラウドベースのSWGを提供していたため、多くの企業が同社のSWGに集まり、その後、他のSASEコンポーネントへと拡大していった。
SASEは、SWG(Secure Web Gateway:セキュア・ウェブ・ゲートウェイ)であるSSE(Security Service Edge:セキュリティ・サービス・エッジ)、ZTNA(Zero Trust Network Access:ゼロ・トラスト・ネットワーク・アクセス)、CASB(Cloud Access Security Broke:クラウド・アクセス・セキュリティ・ブローカー)、そしてMPLS(Multiprotocol Label Switching:マルチプロトコルラベルスイッチング)とインターネット上で企業のWAN(Wide Area Network:ワイド・エリア・ネットワーク)を集中管理する技術であるSD-WAN(Software Defined Wide Area Network)で構成されている。
そして、ガートナーの定義に従えば、これら全てはオフプレミスのPoPで単一のスタックに統合されなければならない(これは我々がSASOと呼ぶ統合ネットワーキングとネットワークセキュリティの定義とは異なり、「Edge」を「Omni」に置き換えたものである)。
おそらく多くの人が知らないのは、パロアルトネットワークスが2019年から21年当時は「レガシー」ファイアウォール・ベンダーとして認識されていたとしても、基本的にはNGFW(Next Generation Firewall:次世代ファイアウォール)のボンネットの下にSSEコンポーネントを持っていたということである。
- パロアルトネットワークスのNGFWは、ネットワークトラフィックの暗号化が浸透していたため、SWGが行うようなプロキシベースの検査をすでに行っていた。
- ZTNAはファイアウォールやVPN(Virtual Private Network)の技術と非常に密接に関連しており、実際、ファイアウォールのポート制御機能でZTNAを行うことができる(唯一の方法ではないが)。
- パロアルトネットワークスのNGFWは、きめ細かなアプリケーション層(OSI参照モデルのレイヤー7)制御のエリートであり、CASBへの移行はごく自然なことであった。
アローラ氏がパロアルトネットワークスの運命を変えたのは、グーグル(GOOG/GOOGL)のグローバルなPoPネットワークを活用し、ゼットスケーラー、クラウドフレア(NET)、ネットスコープなどのPoP密度に追いつくという決断を下したことだった。
こうすることで、パロアルトネットワークスはグーグルの各PoPでソフトウェアレイヤーをセットアップするだけでよくなり、グローバルカバレッジを迅速に拡大し、インフラレイヤーとソフトウェアレイヤーのセットアップを伴うコロケーションPoP戦略(主にエクイニクス)を採用する他社との差を縮めることができた。
これは、パロアルトネットワークスとフォーティネット(FTNT)の違いを対比させる典型的な例である。前者は(アローラ氏が指揮を執るようになってからはさらに)ビジネス志向が強いのに対し、後者はエンジニアリング志向が強く、垂直統合してゼロからすべてを構築することを望んでいるからだ。
このPoP戦略の例では、パロアルトネットワークスはビジネス志向の考え方により、SASEリーダーとしての地位を一気に獲得した。一方、FTNTはPoP戦略により、今のところ後塵を拝しているが、長期的にはより優れたSASEと幅広いネットワーク/ネットワーク・セキュリティを提供することになるだろう。
このような比較をしてみたが、パロアルトネットワークスはSASEをグーグルのネットワーク上で動作させるという点で優れたエンジニアリングを発揮している。なぜなら、彼らはプロセスレベルのエンジニアリング能力によって、驚異的なスケーラビリティを達成することに成功したからである(アローラ氏がパロアルトネットワークスに入社させた元グーグルの人材が流入したおかげも大きい)。
これは、パロアルトネットワークスや他のファイアウォール・ベンダーがSASEのために行っていることは、単に「DVDプレーヤー(つまりファイアウォール)をPoPに移動し、それをNetflixと呼んでいる」(言い換え)だけだというゼットスケーラーのJay Chaudhryの主張とは全く逆のものである。
アローラ氏によるもう一つの大きな動きは、2020年にCloudGenixを買収し、SASEの SD-WANの部分を手に入れたことである。
これはパロアルトネットワークスとフォーティネットを比較するもう一つの例である。
パロアルトネットワークスの市場の勝者としての考え方は、ガートナーのSASEの定義(コンバージド・ネットワーキングとネットワーク・セキュリティはクラウドで提供されなければならない)を遵守することのGTM戦略の意味を鋭く理解していた。
これがパロアルトネットワークスがCloudGenixのクラウド型SD-WANに4億2000万ドルを投じた理由である。
これは ガートナーによるリーダーとしての評価につながり、パロアルトネットワークスのGTM戦略での大きな成功に貢献した。
一方、フォーティネットは長い間コンバージド・ネットワーキング/ネットワーク・セキュリティの独自のイデオロギーを持っており、SD-WANをNGFWアプライアンスの内部でオンプレミスの要件向けに開発していた。そして、ガートナーとSASE市場の大多数(そして投資家)から見放されるという犠牲を払いながらも、頑固で、ガートナーのクラウド提供の定義に自らを適合させるのが遅かったというが現状である。
しかし、フォーティネットに対するこのような認識は、時間の経過とともに徐々に変化していくものと思われる。
つまり、パラダイムがSASEである場合、パロアルトネットワークスはフォーティネットに対して明らかに優位に立っており、ゼットスケーラーとともにマーケットリーダーである。
しかし、市場や産業が分散型アーキテクチャと集中型アーキテクチャの間を行ったり来たりしてきた歴史があるため、長期的にはフォーティネットが勝つかもしれないと考えている。
例えば、1880年~1990年の電話網(中央集権型) >> 1990年代~2000年代のインターネット(分散型) >> 2000年代~現在のウェブ2.0(中央集権型)といった流れがあることを思い出してほしい。
具体的には、(SASE以前の)サイバーセキュリティでは、アンチウイルスなどのエンドポイント・セキュリティ(分散型アプローチ)とファイアウォールなどのネットワーク・セキュリティ(集中型アプローチ)の重要性が浮き沈みしている。
データ・エコシステムでは、数十年にわたり、断片化(分散化されたサイロ化データベース)から統合(集中化されたクラウドベースのデータウェアハウス)へと進化してきた。
そのため、コンバージド・ネットワーキングとネットワーク・セキュリティは、必ずしもオフプレミスのPoPで集中管理されるSASEの定義に従って厳密に実施されるべきではないというのが私たちの見解である。
その代わりに、最も経済的な場所で行うべきである。
ハイブリッド企業で、真のSD-WANとSSE、すなわちSASEを統合できる唯一のオンプレミス・アプライアンスであるフォーティネットのFortiGateを使用している場合、これはオンプレミスになるかもしれない。
そして、ベンダーが常に更なるパフォーマンスの向上とより良いユーザエクスペリエンスを実現するために努力しているように、フォーティネット以外のプレイヤーも既にコンピューティングの一部をPoPからエンドポイントに移行している。
このような理由から、我々はパロアルトネットワークスへの長期投資を続けるが、ネットワーキングとネットワーク・セキュリティに関しては、例えば10年後にパロアルトネットワークスが市場の主要な勝者になるとは考えにくい。
クラウドへの移行は進んでいるが、ハイブリッド・アーキテクチャもまた今後も続くだろう。
例えば、企業がSASE(パロアルトネットワークスのPrisma Access)を使用している場合、従業員のパケットはオンプレミスとPoPの2つのホップでネットワークとセキュリティのために処理される必要がある。
ルータ、そしておそらく企業の懸念からファイアウォールがオンプレミスでパケットを処理する必要があり、その後パケットはSD-WANが最適なパスを選択し、SSEがセキュリティ検査とSaaS/インターネットアクセス制御を行うために最も近いPoPに送られる。
ルーティング、ファイアウォール、SD-WAN、SSEの全てをオンプレミスの単一スタックで行う場合に比べて、明らかにかなりのレイテンシが追加される。
さらに、PoPのSASEスタックでさえ、SD-WANとSSEサービスは連鎖しており、フォーティネット以外のどのベンダーも SASEの2つの側面を単一のスタックに収束させていないため、さらにレイテンシが増える。
ここでのフォーティネットの優位性は彼らの20年以上のASIC開発に起因する。
この時点で、我々はSASO(Secure Access Service Omni:セキュア・アクセス・サービス・オムニ)を紹介する。
そして、私たちにとってこれは、コンバージド・ネットワーキングとネットワーク・セキュリティである
「Omni(オムニ)」はあらゆる場所を意味するため、SASOはPoP、オンプレム、あるいはホームオフィスなど、最も経済的な場所で統合ネットワーキング/セキュリティを実施することを意味する。
そして現実には、データ・パケットの送信に関連する経済性は送信元と送信先に依存するため、ほとんどの企業はこれらのコンバージド・オプションをミックスする必要がある。
また、最近の企業はハイブリッド・ワークフォース(リモート・ベースとオフィス・ベース)やハイブリッドIT環境(クラウドとオンプレミス)を使用しているため、それぞれのパケットは異なる経済性を持っている。
以下では、SASO向けのConvequity Impulseを紹介する。
数週間後にアップデートし、年間レビューにするつもりである。
正式なアップデートを行う際には、フォーティネットは、主に多方面にわたるグローバルPoPカバレッジの進展のおかげで、製品力軸でより高くなり(おそらく最も高くなり)、市場導入軸では右にシフトしていると思われる。
パロアルトネットワークスは、製品力軸では引き続き上位に位置し、市場導入軸ではおそらくゼットスケーラーを追い抜くだろう。
ネットスコープはそのグローバルカバレッジ、ネットワークパフォーマンス、社内 SD-WANとSSE、そしてPoPでのSD-WAN処理に由来するレイテンシの一部に対処するスマートエンドポイントSD-WANデプロイメントオプションのおかげで、完全な Product Strengthリーダーかフォーティネットとのジョイントリーダーのどちらかであり続けるだろう。
ゼットスケーラーに関して、私たちは彼らが社内にSD-WANを持っていないために終焉を迎える可能性があると考えている。
これはシングルベンダーのSASE(つまり、SD-WANとSSEの両方を提供できるベンダー)への最近の需要の傾向を考えると大きな欠点である。
実際、ゼットスケーラーは苦境に立たされていた。というのも最近まで、彼らはSD-WANベンダーと提携しなければならなかったが、その多くはSSEも提供していたからである。
この不安定な状況を回避するために、ゼットスケーラーはトラフィックを最も近い ZS PoPに接続する独自のアプライアンスを作った。
しかし、これは本当のSD-WANではないし、ゼットスケーラーがハードウェアに進出するのは良い考えではないだろう。
これまで私達はSASEとSASOへの進化への期待について論じてきた。
しかし、実際にはこれはネットワーキングとネットワーク・セキュリティのランドスケープの一部に過ぎない。
前回のフォーティネットの記事で指摘したように、より広い展望を見る良い方法はファースト・マイル、ミドル・マイル、ラスト・マイルを経由することである。
便宜上、データ・パケットが通過するこれらの段階をよりイメージしやすくするために、サイバーセキュリティ・ランドスケープの図をもう一度共有したい。
ファースト・マイルは、基本的にSASEが動作する場所であり、従業員が本社、支店、カフェ、または自宅からPoP、またはSASOの場合はPoPまたは(フォーティネットで利用可能なように)コンバージド・オンプレム・スタックにリクエストを開始するところから始まる。
パケットはSD-WANとSSEによって処理された後、ミドル・マイルに乗り出し、そこで相互リンクされたネットワークの網、別名インターネットの一部である多数のホップを経由して伝送される。
ミドル・マイルは最も広い範囲をカバーするため、非常に重要である。
企業にとってミドル・マイルが貧弱であれば、SASE(ファースト・マイル)のパフォーマンスが良くても、その恩恵は相殺されてしまう。
パケットは最終ホップに到着すると、クラウド上のSaaSアプリケーション、インターネット上のウェブサイト・サーバー、あるいは従業員のオンプレミ・データセンターといった目的地までラスト・マイルの旅をする。
最近、SD-WANとSSEのベンダー間で十分なM&Aが行われたため、ファースト・マイルでは統合が見られるようになったが、ミドル・マイルとラストマイルはまだ断片的であり、イノベーションと積極的な拡大戦略の機が熟している。
次のセクションでは、ネットワーキングとネットワーク・セキュリティのファースト・マイル、ミドル・マイル、ラスト・マイルにおけるパロアルトネットワークスの長所と短所について説明したい。
※続きは「パロアルトネットワークス(PANW)の強みとは?テクノロジー上の競争優位性と競合他社分析を通じて将来性に迫る!」をご覧ください。
さらに、その他のパロアルトネットワークス(PANW)に関するレポートに関心がございましたら、是非、こちらのリンクより、パロアルトネットワークスのページにてご覧いただければと思います。
また、弊社のプロフィール上にて、弊社をフォローしていただくと、最新のレポートがリリースされる度に、リアルタイムでメール経由でお知らせを受け取ることが出来ます。
弊社のテクノロジー関連銘柄に関するレポートに関心がございましたら、是非、フォローしていただければと思います。
アナリスト紹介:コンヴェクィティ
📍テクノロジー担当
コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。
