セキュリティ専業ならではプラットフォームが支持される–パロアルトネットワークスの戦略

今回は「セキュリティ専業ならではプラットフォームが支持される–パロアルトネットワークスの戦略」についてご紹介します。

関連ワード （CIO／経営、トップインタビュー等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　セキュリティ専業ベンダーの米Palo Alto Networksは、2023会計年度（2023年7月期）の第4四半期売上高が前年同期比26％増の19億53000万ドル（約2900億円）となり、12四半期連続で成長率20％台を達成したという。プレジデントを務めるBJ Jenkins氏は、「ベストオブブリードであり、ベストオブブリードを統合していくプラットフォームの展開が顧客の支持につながっている」と話す。同氏に戦略などを聞いた。

　Palo Alto Networksの祖業は、次世代ファイアウォールに代表されるネットワークセキュリティだが、Jenkins氏はネットワークセキュリティをベースとして、（1）アプリケーションセキュリティ、（2）クラウドセキュリティ、（3）セキュリティ監視センターの最新化――の3つの領域で、ベストオブブリードでありながらも統合的に運用していけるプラットフォーム化を推進してきたと述べる。

　「企業は1社平均75種類のセキュリティソリューションを導入しており、そうした状況がもたらすセキュリティ運用の非効率性を改善していかなくてはならない。しかし、少ない人数でこれらを運用しなければならず、統合したいが時間も費用も足りていない。このためCIO（最高責任者）やCISO（最高情報セキュリティ責任者）は、取締役会に対してセキュリティ対策の有効性を適切に説明できず、悩んでいる。だから、われわれはプラットフォーム化を進めている」（Jenkins氏）

　セキュリティソリューションは、新しい脅威が出現するたびに新しい対策技術が生まれ、それが企業に導入される。このことはJenkins氏の指摘する、1社平均75種類のセキュリティソリューションという状況がその一端を示しているだろう。セキュリティソリューションを統合して運用負荷を軽減したいというのは、本質的なニーズの一つといえる。

　Jenkins氏が就任して以降の同社の業績は上昇基調にある。同氏によれば、特にコロナ禍への対応でリモートワーク化が進み、企業ではオフィスや自宅などに分散して働く従業員の環境のセキュリティ対策が大きな課題になった。これには「Prisma」の名称で展開するセキュアアクセスサービスエッジ（SASE）プラットフォームの「Prisma Access」や、クラウドセキュリティプラットフォームの「Prisma Cloud」などが多くの顧客に導入されたという。

　また、アプリケーションのクラウド移行が進み、クラウドネイティブアプリケーション（CNAPP）も拡大しつつあり、これらのアプリケーションセキュリティにもPrismaのプラットフォームにおいてカバーしている。

　「われわれはネットワークセキュリティの分野で業界の調査機関からリーダーと評価されており、顧客のネットワークがブランチ（支店）やエッジ（自宅など）にも拡張されていく中で、クラウドやSASE、アプリケーションにもおいても（プラットフォームのアプローチによって）ソリューションを提供でき、リーダーとしての評価を獲得している」（Jenkins氏）

　セキュリティ監視センター（SOC）の最新化では、「Cortex」プラットフォームを展開する。ここではセキュリティ運用の自動化、ソリューションの連携（オーケストレーション）、対応による「SOAR」を推進しており、2022年にはセキュリティ情報イベント管理（SIEM）と機械学習を組み合わせて脅威対応の高度化、迅速化を図る「XSIAM」を加えた。「XSIAMは提供開始から1年ほどだが、脅威対応を分単位、秒単位にまで短縮できる点が評価され、既に大きな引き合いをいただいている」（Jenkins氏）

　Jenkins氏は、こうした3つのプラットフォームによるベストオブブリードと統合化の価値が顧客のセキュリティ課題の解決につながっていると胸を張る。ベストオブブリードにより、顧客がさまざまセキュリティ課題に対処する術を柔軟に組み合わせることができ、プラットフォームとしても利用することで、セキュリティ運用の効率化も図ることができるとする。

　さらに、プラットフォームのアプローチでは、各種のセキュリティソリューションを通じて多様なセキュリティの情報やデータを集約することができ、そのビッグデータを利用して、複雑で高度な脅威に備えていくためのインテリジェンスを獲得することもできるという。

　他方で、インフラやアプリケーションなどの各レイヤーでプラットフォームを展開する大手IT各社がセキュリティベンダーを買収するなどして自社のポートフォリオに組み込み、セキュリティビジネスを拡大させてきている。Palo Alto Networksのようなセキュリティ専業の立場で見れば、大手IT各社は競合に映りそうだ。

　Jenkins氏は、「大手IT各社とわれわれのような専業との関係は、1つには連携があり、相互の強みを組み合わせていける。一方で、大手IT各社のセキュリティソリューションは各社それぞれのプラットフォームで利用していくことになる。顧客はマルチクラウドを利用しており、顧客の視点では、自社ビジネスを守るためにセキュリティ対策を各社のプラットフォームごとにではなく横断的に実施していく必要ある。それに応えられるのは、やはりセキュリティ専業のわれわれだと考えている」と話す。

　企業では、脅威防御というセキュリティ対策本来の取り組みを推進しなければならないことに加え、国・地域や業界ごとの規制に対応しなければならず、IoTやOT（制御系技術）など新しいシステム領域のセキュリティ対応も課題となっている。Jenkins氏は、拡大する顧客のセキュリティ需要に対しても、ベストオブブリードとプラットフォームのアプローチの有効になるとし、「1社平均75種類のセキュリティソリューションという状況がもたらすセキュリティ運用の非効率性を改善していかなければならない」と述べる。

　日本市場でのビジネスについては、先述したコロナ禍に伴うSASEなどのクラウドセキュリティプラットフォームが伸長しているという。「日本のチームも活躍している。今後はXSIAMを中心に、日本の顧客のセキュリティ運用をより優れたものに変革していく貢献ができるよう日本のチームとともに取り組みたい」（Jenkins氏）