やや強気パロ アルト ネットワークス【Part 2 - ③】パロアルトネットワークス(PANW)Cortexとは?注目のセキュリティ運用関連製品の強みと競争優位性に迫る!
コンヴェクィティ - 本稿は【Part 1】の続編で、注目の米国サイバーセキュリティ企業であるパロアルトネットワークス(PANW)の各主要製品の詳細とテクノロジー上の強みから株価バリュエーションまで包括的にカバーした長編の分析レポートとなります。
- 本稿は「① Prisma SASE」「② Prisma Cloud」「③ Cortex」「④ IBMとの提携のメリット」「⑤ 株価バリュエーション分析」の5つの章で構成されています。
- 本稿【Part 2 - ③】では、パロアルトネットワークスのセキュリティ運用関連製品であるCortexに関して詳しく解説していきます。
- パロアルトネットワークスのセキュリティ運用製品「Cortex」は、XDRやXSIAMなどを含む包括的なスイートで、次世代セキュリティ市場での成長を牽引しています。
- 特にXSIAMは、従来のSIEMを置き換える次世代ソリューションとして注目されており、SOCアナリストの負担軽減や高度な自動化を提供します。
- パロアルトネットワークスは、リアルタイムセキュリティの重要性を強調し、自動化された迅速な脅威対応の需要拡大を見込んでいます。
※「【Part 2 - ②】パロアルトネットワークス(PANW)Prisma Cloudとは?注目のクラウドセキュリティ製品の強みと優位性に迫る!」の続き
前章ではパロアルトネットワークス(PANW)のクラウドセキュリティ製品であるPrisma Cloudに関して詳しく解説しております。
本稿の内容への理解をより深めるために、是非、インベストリンゴのプラットフォーム上にて、前章も併せてご覧ください。
パロアルトネットワークス(PANW)のセキュリティ運用:Cortex
パロアルトネットワークス(PANW)が提供するセキュリティ運用(SecOps)向けの包括的な製品スイートであるCortex(XDR、XSOAR、Xpanse、XSIAMを含む)は、NGS(次世代セキュリティ)における第3の成長フェーズを象徴する製品群です。
・Cortex XDR
拡張型脅威検出と対応(Extended Detection and Response)を提供し、エンドポイント、ネットワーク、クラウド全体で脅威を統合的に検出・対応。
・Cortex XSOAR
セキュリティオーケストレーション、オートメーション、レスポンス(SOAR)プラットフォームで、セキュリティ運用を自動化・効率化。
・Cortex Xpanse
攻撃対象領域管理(Attack Surface Management)を担当し、企業がインターネット上に公開しているリスクを可視化し管理。
・Cortex XSIAM
高度な自動化SOCプラットフォームで、収集データを分析・コンテキスト化し、セキュリティ運用を自動化。
しかし、クラウドセキュリティが市場に浸透するまで時間がかかる中、Cortexは先行してNGSの収益基盤を拡大し、現在では年間経常収益(ARR)10億ドルに到達しています。
クラウドセキュリティが市場の成熟を待つ必要がある一方で、Cortex、特にXSIAMは既存のSIEM(セキュリティ情報およびイベント管理)を置き換える形で展開することが可能です。
この分野では次世代型の競合がほとんど存在しないため、同社は多くのSIEMソリューションを置き換え、市場シェアでリーダーとなる可能性が十分にあります。
Cortexの成長は、XSIAMの勢いによって加速
(出所:パロアルトネットワークスの2025年第1四半期決算資料)
さらに、パロアルトネットワークスはこれまで非常に大規模な企業のセキュリティオペレーションセンター(SOC)向けの大規模契約を中心に事業を展開していましたが、現在はマネージドセキュリティサービスプロバイダー(MSSP)との連携を強化しています。
この戦略の転換により、XSIAMの市場投入戦略(GTM)がさらにスピードアップすることが期待されています。
XSIAMは現在、高度なデータ解析を活用してSOCアナリストの負担を軽減するプレミアムソリューションとして、大規模企業を主なターゲットとしています。
一方で、中小企業は専任のSOCを設置する規模や予算を持たない場合が多く、代わりにMSSPにセキュリティ業務をアウトソーシングするケースが増えています。
パロアルトネットワークスのXDR事業は約3億ドル規模であり、間違いなくトップクラスのXDRソリューションの一つと考えられます。
特に、ネイティブなネットワークセキュリティデータを取り込む際には非常に優れた性能を発揮します。
しかし、クラウドセキュリティやSASEのような大きな進展はこの分野ではまだ見られていません。
その理由の一つとして挙げられるのが、ネットワークセキュリティとエンドポイントセキュリティを別々のベンダーに分けることで単一障害点を避けるという従来のセキュリティ原則です。
また、SASEやPrisma Cloudとは異なり、Cortex XDRはネットワークセキュリティデータの取り込み能力に依存しているため、顧客側で既存のファイアウォールの導入が前提となっています。
同社はこの状況に対応するため、市場投入戦略(GTM)を調整しています。
現在、XDRエージェントをXSIAMのエージェントとしても機能させることで、XSIAMを採用する顧客にXDRエージェントの導入を促す方針をとっています。
そして、このアプローチはより効果的と考えられます。
その理由としては、XSIAMは、多くの他社製品と統合できる柔軟性を持つだけでなく、大規模企業向けSIEM分野で唯一の次世代ソリューションとして位置付けられているからです。
今後、より多くの企業がXSIAMを採用するにつれて、XDRの採用も自然と進んでいくと予想されます。
パロアルトネットワークスは、攻撃の50%が侵害された初日のうちにデータを流出させる可能性があると指摘し、24時間ごとの定期スキャンや1週間以内の対応といった従来の方法では不十分で、リアルタイムのセキュリティが必要不可欠であることを強調しています。
脅威がますます高度化し、迅速化する中で、自動化されたリアルタイムのセキュリティ運用への需要が今後さらに高まると見込まれます。
次章では、同社のIBMとの提携によるメリットに関して詳しく解説していきます。
※続きは「【Part 2 - ④】パロアルトネットワークス(PANW)IBMとの提携によるメリットとは?Qradar SIEM事業の買収の詳細に迫る!」をご覧ください。
その他のパロアルトネットワークス(PANW)に関するレポートに関心がございましたら、是非、こちらのリンクより、パロアルトネットワークスのページにてご覧いただければと思います。
また、弊社のプロフィール上にて、弊社をフォローしていただくと、最新のレポートがリリースされる度に、リアルタイムでメール経由でお知らせを受け取ることが出来ます。
弊社のテクノロジー関連銘柄に関するレポートに関心がございましたら、是非、フォローしていただければと思います。
アナリスト紹介:コンヴェクィティ
📍テクノロジー担当
コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。