Palo Alto Networks, Inc.【NYSE:PANW】
パロアルトネットワークスはクラウド型の次世代セキュリティプラットフォームで伸びている米国のセキュリティ企業。
異なるセキュリティベンダーの孤立した従来のシングルポイント製品をつぎはぎしたセキュリティシステムの運用は複雑かつ高額。
それに対しパロアルトはネットワークとエンドポイント(接続された端末、PCやスマホ等)、クラウドそれぞれにセキュリティ製品を展開し、それらを連携させることでネットワークと端末の双方がセンサーとなり包括的な脅威対策を可能とする。
そしてパロアルトは次世代セキュリティプラットフォームを他のセキュリティベンダーをも巻き込むことでさらに進化させた。
パロアルトネットワークスの第三次進化形態 ⇐今ココ
パロアルトがネットワーク向けセキュリティソリューションをSaaS(Software as a Service:必要な機能だけサービスとして利用可能な形態)として一元的に提供した第一形態。
さらに第二形態ではネットワーク向けに加えて、エンドポイント、IoT(Internet of Things)、クラウドを包括的にコスト効率のよい独自のアーキテクチャで大量のサイバーセキュリティデータを処理するSaaSサービスとして提供。
そしてパロアルト完全体と思われる第三進化形態では、パロアルト以外の企業(サードパーティー:第三者企業)のセキュリティサービスも吸収するセキュリティプラットフォーム戦略を構築。
米パロアルトのマーク・マクローリンCEOはこう言った。
高度化するサイバー攻撃にはセキュリティベンダー1社では対抗できない(他社と連携するプラットフォームを構築すべきだ)
– Palo Alto Networks Day 2017
このセキュリティプラットフォーム「アプリケーションフレームワーク」では顧客企業はパロアルトのサービスだけでなく他のセキュリティ企業の提供するサービスからも必要な機能を選択できる。
つまりパロアルトもサードパーティも収益化できるのがアプリケーションフレームワークだ。
パロアルトのプラットフォームである必然性とは
他社がわざわざパロアルト主導のプラットフォームに対応するセキュリティサービスを開発してくれる理由はどこにあるのか?
それはパロアルトが持つセキュリティビッグデータと顧客へのリーチ力にある。
ログ解析やマルウェア検知において必要なデータ量(ログ・脅威データ)をパロアルトが大量に保有しており、サードパーティは、その脅威インテリジェンス・外部脅威フィードなどのビッグデータを活用し4万社のパロアルト顧客にリーチできる。
自社でビッグデータを確保するのが難しい(コストのかかる)セキュリティベンチャーにとってはパロアルトのビッグデータを活用することで自社の強みに集中できる。
このプラットフォームではパロアルトのセキュリティサービスもサードパーティ製品と共に顧客の選択肢として並ぶため、例えるならAmazonサイト上で消費者はAmazonからも買えるし他社からも買えるような、マーケットプレイス戦略に似ている。
顧客にとってはパロアルトがまだカバーしきれていない他デベロッパーのセキュリティ機能も含めてシンプルに、つぎはぎではなくワンストップで選択できるようになるため利便性が高まる。
2014年には脅威インテリジェンスの共有のためのサイバー脅威アライアンス(Cyber Threat Alliance:CTA)をフォーティネットとパロアルトネットワークスが立ち上げ、初期はその他マカフィーとシマンテックを合わせて4社が加盟。
そのためサイバー脅威情報を大量に持っているだけでは差別化要因とならなくなった。
しかしパロアルトは早くからそういった情報を囲い込むのではなく共有し「プラットフォームで勝つ」ことに注力しており、先行していた。
パロアルトの次世代セキュリティプラットフォーム「アプリケーションフレームワーク」によってサードパーティの脅威インテリジェンスも統合し、さらに感知の範囲を拡げることができ、ネットワーク効果も高まるだろう。
サブスクリプションが伸びるパロアルト
サブスクリプション(継続課金)とサポートなどの予測可能性の高い安定的売上比率が増えたことが大きい。
パロアルトは長年赤字だが、それが問題ではない理由はここにある。
見通しの良い潤沢なキャッシュフロー成長を元に、まだまだ目の前にとれるシェアがある以上、積極的にキャッシュを回転させて先行投資している状況。
パロアルトは競合よりも高い売上成長をとげている。
セキュリティ市場のマーケットシェアは
1位 シスコ 15.9%
2位 パロアルトネットワークス 14%
3位 チェックポイント 12.6%
4位 フォーティネット 10.6%
5位 ジュニパーネットワークス2.2%
パロアルトの顧客あたりの売上は突出。
プラットフォーム戦略(この場合クロスセル戦略の上位互換)によってさらに伸びる可能性もある。
パロアルトネットワークスとは各方面で戦略的にパートナー企業と協業している。
たとえばワークフロー・オーケストレーションで第一線のクラウドサービスのサービスナウと連携することで脅威イベント検知から始まる一連のフローを自動化し、セキュリティ対応に必要なアクションが一カ所でできるようになっている。
パロアルトネットワークスでサイバー防御を自動化した上で絞られた、人間が注意を払う必要のある脅威のうち1%についてをどう対処するかのワークフローをサービスナウで仕組み化するということ。
Source: Service Now
パロアルトの製品・サービスをざっくり解説
次世代ファイアウォールやVM-Series(仮想化ファイアウォール)などの製品にThreat Prevention(脅威防御)、URLフィルタリング、WildFire(クラウド脅威分析)など主要サービスがバンドルで付属してくる(キャンペーンなどでのセット販売)。
Threat Prevention(脅威防御)
侵入防御、ネットワークにおけるマルウェア対策、データ漏洩阻止などネットワーク経由の脅威に対する統合保護機能を提供。
WildFire
クラウドベースによる脅威分析サービス。機械学習による静的解析、ゼロデイ攻撃を検知する動的解析、ベアメタル解析など複数手法の脅威分析を使用し、未知の脅威に備える。
URLフィルタリング
WildFireなどによってほぼリアルタイムに更新されるPAN-DB URLフィルタリング データベース
GlobalProtect
次世代ファイアウォールなどのセキュリティ機能をクラウドベースで提供。ファイアウォールの保護機能を企業ネットワーク内外のエンドポイントにまで拡張し、ユーザー、デバイス、使用場所に関係なくモバイルワーカーのセキュリティを保護。
パロアルトがセキュリティシステム基盤の保有と保守を担い、ユーザーは拠点ごとに製品の設置や運用を自前で行うよりも作業負担が軽減される。帯域とトラフィック量に応じた従量課金とユーザー数のサブスクリプションで次の柱になりそう。
AutoFocus
特異的な脅威(悪意のあるネットワーク上のイベントが発生した時、標的型攻撃)など、最も重大な脅威と日常的な些末な攻撃を区別し、攻撃を識別すると優先順位の高いイベントについてアラートを発行し、セキュリティチームの分析・捕捉に要する時間を大幅に短縮。
Traps
WildFireの連携で未知の脅威に強い負荷が少ないエンドポイントセキュリティ。クラウド脅威解析によるリアルタイム解析。オフライン時も機械学習によるローカル分析で脅威を検知。
Magnifier(マグニファイア)
侵入後にステルス化された攻撃を検出するために、自動収集したログデータから攻撃ライフサイクルの全ての挙動をプロファイルし機械学習を適用することで挙動の変化を見つけ出し解析することで、侵入後の攻撃に対応する挙動分析クラウドアプリケーション。
<Magnifierとあわせて提供・連携>
Logging Service: ログ収集・保存のクラウドストレージ
Pathfinder: エンドポイント解析。エンドポイントのログデータを収集し動作をプロファイル
検出後には、クラウド脅威解析「WildFire」で挙動を分析し、次世代ファイアウォールが阻止。
Magnifierはついに動き出すパロアルトのセキュリティプラットフォーム「Application Framework」から提供され、専門家の解析に頼らない自動化された検出と迅速な処置を目指す意欲的なサブスクリプションサービスになりそうだ。
主要サービス以外の導入はまだまだだ。
また、クラウド向けに設計された新たな防御手法、特にパブリッククラウド基盤向けのAPIベースのセキュリティを強化するために、パブリッククラウド向けのセキュリティとコンプライアンス自動化のリーディングカンパニーであるEvident.ioを2018年3月14日に3億ドルで買収している。
サブスクリプションが伸びている。
パロアルトネットワークスの業績と決算
赤字だがキャッシュフロー成長と高いマージンに注目。
これだけ伸びているビジネスなので、最優先の資金配分先は自社のビジネスへの投資(R&D)で、2番目に買収、3番目の自社株買いとしている。
パロアルトの業績推移グラフ
<パロアルトネットワークスの株価>
米国外比率も60%以上で顧客のセクターも分散している。
契約の維持・更新率も満足度も高く、安定して顧客が定着している。
セキュリティ市場の成長率は年間7.9%(2020年までの予想)
パロアルトネットワークスの決算は以下で毎四半期ごとに定点観測的にまとめている。