やや強気パロ アルト ネットワークスパロアルトネットワークス(PANW)の強みとは?テクノロジー上の競争優位性と競合他社分析を通じて将来性に迫る!
コンヴェクィティ - 本稿では、パロアルトネットワークス(PANW)のテクノロジー上の強みと競争優位性、並びに、競合他社分析を通じて同社の将来性を詳しく解説していきます。
- 同社は、そのハードウェアとグローバルなネットワークカバレッジにより、ファーストマイルのネットワークセキュリティに優れているが、競合のフォーティネット(FTNT)とは異なり、オンプレミスでのネットワーク管理とセキュリティの組み合わせでは遅れをとっています。
- 同社はグーグルのネットワークを利用しているため、フォーティネットより価格が高く、コストとパフォーマンスの点でフォーティネットの方が魅力的かもしれません。
- 同社は、競合他社と比較して、ネットワーク管理やセキュリティの面で若干のギャップがあるにもかかわらず、セキュリティのためにエンタープライズブラウザのような新しい技術に注力しています。
※「パロアルトネットワークス(PANW)とは?新たなプラットフォーム化戦略の分析を通じて同社の競争優位性に迫る!」の続き
※専門用語の解説に関しても、下記のレポートをご覧ください。
パロアルトネットワークス(PANW)とファースト・マイル:SASE、SASO、WANエッジ
ファースト・マイルはSASE(Secure Access Service Edge:セキュア・アクセス・サービス・エッジ)またはWANエッジと呼ばれることが多いが、将来的にはSASO(Secure Access Service Omni:セキュア・アクセス・サービス・オムニ)という言葉も使われるようになるかもしれない(あるいはそのバリエーションかもしれない)。
パロアルトネットワークス(PANW)は、SSE(Security Service Edge:セキュリティ・サービス・エッジ)の全機能を実現できるオンプレミス向けのエリートNGFW(次世代ファイアウォール)アプライアンスを持っているため、ファースト・マイルでは確固たる地位を築いている。
また、同社はグローバルなカバレッジが密であり(最寄りのPoPがそれほど遠くないことを保証している)、SD-WAN(Software Defined Wide Area Network)を統合しているため、PoP から提供される SASE においても堅実である。
※PoP=Point of Presence=ポイント・オブ・プレゼンス
しかし、SASO の領域では、同社はオンプレミスのNGFWアプライアンスにSD-WANを統合していないため、遅れをとっている(特にフォーティネット(FTNT) に遅れをとっている)。
そして、これはパロアルトネットワークスの戦略的関心がどこにあるかを如実に示している。
もし同社がネットワークセキュリティにおける将来の可能性を最大限に引き出すことに全力を注いでいるのであれば、おそらくCloudGenixのSD-WANのノウハウを同社の StrataプラットフォームのNGFWに統合するために必要な時間を費やしただろう。
私達はこれはパロアルトネットワークスがフォーティネットと同じように市場を想定していないか、フォーティネットと同じようなネットワークセキュリティのビジョンを持っているがクラウドセキュリティとセキュリティ・オペレーション(Security Operations)に集中しすぎて十分なリソースを投入できていないかのどちらかだと考えている。
したがって、現状では、SASEがSASOに進化した場合、パロアルトネットワークスは理想的なポジションにいるとは言えない。
オンプレミスでSSEのためにパロアルトネットワークスのNGFWを使用しているが、SD-WANも希望している企業の場合、SD-WANの重労働を処理するために同社のPoPが必要になる。
要するに、トラフィックはSSE用のNGFWで処理され、その後SD-WAN用のPoPに移動する。
もちろん、これはネットワークとセキュリティの統合ではない。
さらに、パロアルトネットワークスがSD-WANをStrataに統合することに無関心であることは、顧客が同社スタックを管理するために複数のインターフェイスを使用していることを意味する。
一方、フォーティネットの入念に計画された統合は、真の一元管理を可能にしている。
さらに、SD-WANがオンプレミススタックに完全に統合されていないため、パロアルトネットワークスはSD-Branch(Software-Defined Branchの略)のトレンドにおいてフォーティネットの後塵を拝することになっている。
企業が様々な拠点で複数のネットワーク機能(ルーティング/SD-WAN、Wi-Fi、セキュリティ、WAN最適化など)を管理する複雑さを軽減する方法を模索し続ける中、SD-Branchは単一のインターフェイスでこれらの機能を管理する統一されたアプローチを提供する。
これは運用を簡素化するだけでなく、全体的なネットワークパフォーマンスとセキュリティの向上にも役立っている。
SD-Branchはすべての企業にとって望ましい方法ではないが、かなりの部分、つまり非常にハイブリッドな組織にとっては望ましい方法となるだろう。
そして、その様な企業には、フォーティネットの深く統合された真の統一プラットフォームは理想的なソリューションとなっている。
これは統合されたオンプレミスSD-WANのためだけでなく、統合されたスイッチ、Wi-Fi、その他のLAN(ローカルエリアネットワーク)テクノロジーのおかげでもある。
パロアルトネットワークスはLANテクノロジーを持っていない。
これは、広範なネットワークとセキュリティが戦略上の最重要課題ではないことを強く示している。
フォーティネットがSD-Branchで主導的な立場にあるもう1つの理由は、フォーティネットがコンバージドネットワーキング/セキュリティを小型で手頃な価格のFortiGateアプライアンスにコンパクトにまとめたためである。
これは、従業員が50人以下の小規模な組織に最適である。
パロアルトネットワークスや他のベンダーのSD-Branch目的のスタックは、小規模組織にとってはあまりにも高価である。
パロアルトネットワークスの位置付けは、分散化の方向にシフトしている可能性があると批判してきたが、それとは逆に、パロアルトネットワークスはエンドポイントセキュリティに使用する印象的なクライアントエージェント機能を備えている。
ネットスコープがSD-WANの一部を純粋なソフトウェアで管理するスマートなエンドポイントエージェントを開発したのと同様に、おそらくソフトウェアエージェントのノウハウを持つパロアルトネットワークスはこれを模倣し、エンドポイントエージェントを使用して計算を最適化し、パフォーマンスとユーザーエクスペリエンスを改善するためにPoPから処理の一部をオフロードすることができるだろう。
つまり、ネットワーク・セキュリティが中央集権的なSASEパラダイムから、中央集権と分散化をミックスしたSASOパラダイムに移行した場合、パロアルトネットワークスはおそらくトータルで考えた場合には不利になることが想定される。
しかし、パロアルトネットワークスの将来的なSASEの優位性を確保するための大きなボーナスは、エンタープライズブラウザである。
IslandとTalonは、ネットワーク・セキュリティに革命を起こす可能性を秘めたエンタープライズ・ブラウザーのパイオニアであるイスラエルの新興企業で、パロアルトネットワークスは2023年11月に後者を6億2500万ドルで買収している。
エンタープライズ・ブラウザーは、IT管理者がインターネットやSaaSへのアクセスに関するきめ細かなポリシーを一元的に設定することを可能にし、ユーザーが接続を開始する際にセキュリティを強制することで、SSEの主要コンポーネントの必要性や重要性を低減できる可能性がある。
例えば、ブラウザ・レベル、つまりユーザーのエンドポイント・デバイスでポリシーを設定し、承認URLと不承認URLのリストを作成できるのであれば、SWG(セキュア・ウェブ・ゲートウェイ)でパケットの復号化と再暗号化を行うような負荷の高い処理を行う必要はない。
同じ理屈がZTNA(Zero Trust Network Access:ゼロ・トラスト・ネットワーク・アクセス)やCASB(Cloud Access Security Broke:クラウド・アクセス・セキュリティ・ブローカー)にも当てはまるが、それは単純に、セキュリティを確保するためにエンタープライズブラウザを使えば、理論的には、パケットが宛先に到達するまでに必要な復号化と再暗号化の回数を減らすことができるからである。
パケットはユーザーのエンドポイントで暗号化され、宛先で復号化される。
しかし現実には、サイバーセキュリティは防御と保護を重層的に行うものであるため、エンタープライズ・ブラウザが他のSSEコンポーネントを時代遅れにする可能性は低い。
とはいえ、ネットワーク・セキュリティのあり方にパラダイム・シフトをもたらす可能性があり、パロアルトネットワークスはBoBソリューションの最前線にいるというのが現状である。
パロアルトネットワークス(PANW)のファースト・マイルにおける競争環境
フォーティネット(FTNT)を除けば、ファーストマイルにおけるパロアルトネットワークス(PANW)の最大のライバルは、ブロードコム(AVGO)、ネットスコープ、クラウドフレア(NET)、ヒューレット・パッカード・エンタープライズ(HPE)、ゼットスケーラー(ZS)の順となっている。
ブロードコムはM&Aのおかげもあり、独自のネットワーキング・チップ、SD-WAN、SSEを含む、深く統合されたネットワーキングとセキュリティ・スタックを開発する可能性がある。
ネットスコープ、クラウドフレア、そしてゼットスケーラーはそれぞれクラウド提供のアプローチを持つ強力なプレイヤーだが、ネットワーク/セキュリティの進化に伴い、私達は既に彼らがより高性能なクライアントSASEエージェントとオンプレミスのSD-WANコネクタの作成で適応しようとしているのを目にしている。
このことは、ハイブリッドの世界で100%クラウドを提供することは実現不可能であることを示している。
Juniper Networksを買収した後のヒューレット・パッカード・エンタープライズの進化も興味深いものになるだろう。
このM&Aは重複する部分が多く、シナジー効果を阻害する可能性があるが、ヒューレット・パッカード・エンタープライズがこの買収から得られる市場的・財務的チャンスは大きいと見ている。
パロアルトネットワークス(PANW)とミドル・マイル:WANaaS
長期的に見れば、最高のPoP戦略を持つ企業は、ファーストマイル、ミドルマイル、ラストマイル、そして特にWANaaS(Wide Area Network as-a-Service)と呼ばれるミドルマイルにおいて、最大のビジネスチャンスを持っている。
グーグル(GOOG/GOOGL)のグローバルネットワークを活用したパロアルトネットワークス(PANW)の積極的なPoP戦略のおかげで、同社は良好なカバレッジを確保し、それほど遠くないファーストマイル、かなり最適化されたミドルマイル、そして非常に短い距離のラストマイルを確保している。
パロアルトネットワークスは、2019年から21年にかけてSASEでゼットスケーラーに対抗するために、グーグルを活用してネットワークを迅速に構築する必要があったこと以外に、グーグルが(AWSと並んで)可能な限り最高のトランジットを提供するための最も高密度のグローバル・プライベート・バックボーンを持っていることに満足して、このアプローチを正当化した。
さらに、ほとんどの企業にとって、ほとんどのトラフィックはクラウドバウンドであるため、グーグルのPoPを利用することはさらに理にかなっている。
問題は、パロアルトネットワークスのPrisma SASEが顧客にとって割高になることである。
なぜなら、顧客は同社とグーグルの両方のグロスマージンを支払う必要があるからである。
グーグルがパロアルトネットワークスにIaaS(Infrastructure as a Service)を販売する際のグロス・マージンを40%(パロアルトネットワークスが良い取引をしていると仮定)、Prisma SASEのグロス・マージンを80%と仮定すると、1ドルの未加工のトランジット/プロセシング・コストに対して、顧客は実際には8.33ドルを支払うことになる(1ドル / (1 - 40%) / (1 - 80%) = 8.33ドル)。
これをフォーティネットと対比してみよう。
フォーティネットは4つのPoP戦略をとっているが、彼らの長期的なPoPの主眼は、自社で購入・構築するか、サービス・プロバイダーと共同構築することである。
この戦略では、フォーティネットの顧客はハイパースケーラやコロケーション・プロバイダにグロス・マージンを支払う必要はなく、フォーティネットへのグロス・マージンを支払うだけでよい。
例えば、FortiSASEのグロスマージンが80%であれば、未加工のトランジット/処理コスト$1に対して、顧客は$5($1 / (1-80%) = $5)を支払うだけである。
しかし、実際には、フォーティネットのPoPに配置されるASICチップのおかげで、同社の未加工ののCOGS(売上原価)はより低くなる。
つまり、例えばパロアルトネットワークスが1ドルでX量の未加工のトランジット/プロセシング・コストを提供できるところ、フォーティネットは同じ量を0.50ドルまたはそれ以下で提供することができる。
パロアルトネットワークスがグーグルのPoPをSASEに利用する際のもう一つの問題は、ファースト・マイルのPoPが、負荷の高いSSE処理を行うPoPではない場合が多いことである。
これは、グーグルのPoPの中には小規模なものもあり、負荷の高い処理を行うための設備が整っていないためである。
そのようなPoPはグーグルネットワークへのエントリーポイントとして存在するだけで、負荷の高い処理を行うインフラを備えた最も近いPoPにパケットをルーティングする。
パロアルトネットワークスのSASEの顧客にとっては、待ち時間が増えることは明らかで、今はあまり気にならないかもしれないが、相対的に言えば、他のベンダーがコロケーションや独自のPoP戦略を完全に実行したときには、これは顕著な欠点になるかもしれない。
パロアルトネットワークス(PANW)のミドル・マイルにおける競争環境
成熟しているとはいえ、この分野はネットワーキングとセキュリティの分野で非常に細分化されている。
しかし、ネットワーキングとネットワーク・セキュリティの両分野のベンダーがSASEを目指し、かなりのM&Aを行った結果、ファースト・マイルが統合されたのと同じように、ミドル・マイルも同じような経験をするかもしれない。
現在、ミドルマイルは、SASE、Network-as-a-Service(NaaS)ベンダー、ISP、ハイパースケーラー、CDNのプレーヤーで構成されている。
PoPのハードウェア、インフラ、そしてソフトウェアとハードウェアの統合をよりコントロールできるプレーヤーは、より低コストでより優れたパフォーマンスを提供することで、付加価値を生み出す機会を最も多く持っている。
ミドル・マイルはネットワーク・セキュリティよりもネットワーキングが重要であり、これはパロアルトネットワークス(PANW)の遺伝子にはないため、同社がこの分野で攻勢をかけることはないだろう。
SASE関連企業に関しては、クラウドフレア(NET)、ネットスコープ、フォーティネット(FTNT)が最も強力に見え、後者は今後最も付加価値を生み出すだろう。
パロアルトネットワークス(PANW)とラスト・マイル:アプリケーション・エッジ
ラスト・マイルとは、最終的なPoPからアプリケーションが存在する場所までのことで、クラウドであったり、オンプレミスであったりする。
企業内のアプリケーションは、インターネット・コンシューマー向けのDMZゾーンにあるウェブ・サーバーであったり、従業員向けの社内アプリケーションであったりする。
フォーティネット(FTNT)と同様、パロアルトネットワークス(PANW)はこの分野で非常に強い。
パロアルトネットワークスは、企業のクラウド環境の入り口に最適なソフトウェア・ベースのNGFWを提供しており、もちろん、ラスト・マイルのトラフィックを選別するためのソフトウェアまたはアプライアンスのフォーム・ファクタのBoBオンプレミスNGFWも提供している。
しかし、フォーティネットと比較すると、WAF(ウェブ・アプリケーション・ファイアウォール)、DDoS(Distributed Denial of Service)防御、ボット防御など、アプリケーションを保護するオンプレミスのソリューションが不足している。
しかし、パロアルトネットワークスはフォーティネットよりも多くのソリューションを持っており、その多くはクラウド・ネイティブ・アプリケーション保護のためのBoBと考えられている。
この比較からも、パロアルトネットワークスの戦略的関心がどこにあるかが分かる。
彼らは非常にクラウドにフォーカスしており、過去数年で同社の運命を完全に好転させたが、オンプレミスが再び重要性を増した場合には、やや障害となる可能性がある。
パロアルトネットワークス(PANW)のラスト・マイルにおける競争環境
パロアルトネットワークス(PANW)は、クラウドにおけるアプリケーションのラストワンマイル・プレーヤーとして、おそらくクラウドフレア(NET)の後塵を拝している。
また、ハイブリッド要件に関しては、フォーティネット(FTNT)も話題になっている。
他のCDN、特にファストリー(FSLY)は、開発からコンピュート、ネットワーキング、セキュリティ、そして観測可能性まで、アプリケーションのための包括的なプラットフォームを構築しているため、ラストワンマイルで大きな可能性を秘めている。
ネットワーキングとネットワーク・セキュリティの融合
現状では、パロアルトネットワークス(PANW)はソフトウェアに特化しすぎているため、ネットワーキングとネットワーク・セキュリティという広範で奥の深い分野で重要な勝利者の一社になることはできない。
SASOへの進化においても、彼らはSASEリーダーであり続け、ファースト・マイル内でマーケット・シェアを獲得していくだろう。
しかし、ハイブリッド企業や特定のニーズを持つ企業にとっては、パロアルトネットワークスはフォーティネット(FTNT)よりも柔軟性に欠ける。
一方で、ラストワンマイルもパロアルトネットワークスの牙城である。
しかし、ミドル・マイルでは、より優れたユーザー・エクスペリエンスと低コストを実現できる可能性のある代替プレーヤーが存在するため、パロアルトネットワークスの存在意義が失われる可能性がある。
※続きは「パロアルトネットワークス(PANW)の将来性とは?最新決算とバリュエーション分析を通じて今後の株価見通しに迫る!」をご覧ください。
さらに、その他のパロアルトネットワークス(PANW)に関するレポートに関心がございましたら、是非、こちらのリンクより、パロアルトネットワークスのページにてご覧いただければと思います。
また、弊社のプロフィール上にて、弊社をフォローしていただくと、最新のレポートがリリースされる度に、リアルタイムでメール経由でお知らせを受け取ることが出来ます。
弊社のテクノロジー関連銘柄に関するレポートに関心がございましたら、是非、フォローしていただければと思います。
アナリスト紹介:コンヴェクィティ
📍テクノロジー担当
コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。
