Table of Contents
パロアルトネットワークス(Paloalto networks)とは
パロアルトネットワークス(Paloalto networks)の会社概要
PaloAlto Networks Inc.(略称PANまたはPANW)は、2005年にカリフォルニア州サンタクララに設立されたアメリカのサイバーセキュリティ企業です。
同社は2007年に最初のファイアウォールを製造、出荷し、世界で初めて「次世代ファイアウォール」という名称を打ち立てブランド化しました。
その主力製品は、その「次世代ファイアウォール」であるPAシリーズです。
ちなみに次世代ファイアウォールとは、世界ではじめてアプリケーション制御機能を搭載したファイアウォールのことです。
パロアルトネットワークスは世界150カ国以上の様々な業界で54,000件を超える顧客を擁しています。
また、Fortune100に名を連ねる企業の85社以上、およびGlobal2000に名を連ねる企業の63%以上がパロアルトネットワークスによって、サイバーセキュリティ対策の向上を実現しています。
グローバル全体の従業員は4,300人以上で、2009年には日本法人も設立されています。
パロアルトネットワークス(Paloalto networks)の業績
2018 会計年度の収益は、前年比29%増となる23億ドルでした。これは、この業界における成長率をかなり上回る数値です。
売り上げも製品の販売のみに頼らず、自社独自のセキュリティコンポーネントを構成する強力なサブスクリプションが全体の60%を占めています。
これは定期的に安定した収益を上げられることを意味しており、長期投資を前提とした企業選定において大変重要なポイントです。
このサブスクリプションの売り上げ構成比率は、2012年には32%に過ぎなかったので着実に成長していることが証明されています。
パロアルトネットワークス(Paloalto networks)の株価
#2018年10月からの世界同時株安の影響で一時的に株価が低迷しましたが、中長期投資の観点でオススメしております。
パロアルトネットワークス(Paloalto networks)の主力製品
・仮想化ファイアウォール(VMシリーズ)
・集中管理(Panorama)
・エンドポイントセキュリティ(Traps)
・CASB(Aperture)
この中でも特筆すべきは業界トップの実績を持つ次世代ファイアウォールのPAシリーズです。
ガートナー(Gartner, Inc.) が2018年に発行したエンタープライズ・ネットワーク・ファイアウォール部門のマジック・クアドラントのレポートにて、7年連続で「リーダー」として評価されています。
インターネットと企業内の境界ファイアウォールでは世界一製品品質を評価されており日本でも数多くの企業でPAシリーズの導入がされています。
この次世代ファイアウォール機能は、近年のクラウド時代に合わせて仮想化ファイアウォール(VMシリーズ)でも同一機能を提供しています。
ガートナー社のマジック・クアドラントの見方については別の記事でまとめていますので、そちらも合わせて参考にしてください。
エンドポイントセキュリティのTrapsやCASBのApertureは他ベンダーに遅れを取っていますが、後ほど紹介するAuto FocusやWild Fireといったパロアルト独自の強力なサブスクリプションを汎用して利用していますので、ファイアウォール以外の分野でも今後導入企業が増える可能性がありパロアルトネットワークスの伸び代として捉えることができます。
ガートナー社のマジック・クアドラントの見方については別の記事でまとめていますので、そちらも合わせて参考にしてください。
次世代ファイアウォールが台頭した背景
なぜサイバーセキュリティが必要なのか
インターネットの普及によりITの活用があらゆる産業で重要となりました。
現代においてインターネット「あると便利」なモノではなく「なければ困る」モノにまで成長を遂げました。一方でそれを悪用する脅威や犯罪者が増え始めITを安全に使用するための対策が必要となっています。
・VPN機能
・アンチウイルス機能
・IPS/IDS
・URLフィルタリング
・サンドボックス
・WAF(Web Application Firewall)
Firewallの歴史
もともとルータでのACLによるパケットフィルタリングから始まり、1990年にステートフルインスペクション(ファイアウォールを通過するパケットの中身を見て動的にポートを開放したり閉鎖する機能)が登場しました。
その後ハードウェア処理による高速化に成功したものの、ファイアウォールにアンチウイルスやURLフィルタリングなどのさまざまなセキュリティ機能を統合する流れとなり、パフォーマンスに課題を解決できないままでした。
2007年にパロアルトネットワークスがパフォーマンスの問題を改善するとともに、ステートフルインスペクションから17年ぶりの技術革新となる次世代ファイアウォールを市場に送り出しました。パロアルトネットワークスの発表した次世代ファイアウォールとは 「アプリケーション識別」、「ユーザ識別」、「コンテンツ識別」の機能を実装したファイアウォールのことです。
| 1980年代後半 | ルータ&ACLパケットフィルタリング | シンプルなフィルタリング |
| 1990年代 | ソフトウェアファイアウォール&ステートフルインスペクション | ステートフルインスペクションの実装 |
| 1998年前後 | ハードウェアファイアーウォール&ステートフルインスペクション | ファイアウォールの高速化 |
| 2000年代 | +アンチウイルス&URLフィルター | セキュリティ機能の統合 |
| 2007年 | +アプリケーション、ユーザ、コンテンツ識別 | 次世代ファイアーウォール |
パロアルトネットワークス次世代FW(PAシリーズ)の特徴
アプリケーション識別(App-ID)
・SSL通信の復号化
・モバイルアプリケーションを含む1,900種類以上のアプリケーションを識別
インターネットの普及に伴い、現在はさまざまなWebサービスやクラウドサービスが乱立しています。
Webサービスは80(8080)/443ポートでのサービスを提供していますので、従来のTCP/IPレイアのファイアウォールでは同一サービスに対して「全て許可」するか「全て止める」かの制御しかできません。
複雑・高度化するサイバーセキュリティに対して、もはやこれらの機能のみで防御することが不可能となっています。
アプリケーション識別により全トラフィックに対してIPアドレス、ポート番号、プロトコルが自動的に識別できるようになります。
またSSL通信は一度復号化した上で暗号化されていたアプリケーション通信を自動的に識別できます。識別できるアプリケーションは1,900種類以上で毎週同社の提供するDBの更新により追加されていきます。
ユーザ識別(User-ID)
・Captive Portal、Terminal Service Agentなどの各種オプションが利用可能
・各種ディレクトリサーバと連携
ユーザ識別はグループやユーザ毎にセキュリティルールを定め、アプリケーションの利用を制御する機能を提供します。
企業内で事業部やオフィス部門などでグルーピングし、各グループでWebサービスへの通信制御を可能とします。
またユーザ識別することにより、ユーザ単位でログをフィルタリングして可視化することができます。
これにより企業ポリシーに合わないWeb利用をしているユーザを特定することができます。
コンテンツスキャン(Content-ID)
・単一エンジン処理のためパフォーマンスの劣化を最大限抑えることが可能
コンテンツスキャンは、さまざまな脅威を防ぐ高速コンテンツスキャンでネットワークセキュリティを全方位からカバーする機能です。
「防御」「コントロール」「運用/管理」のコンポーネントからなり、パロアルトならではのユニークな機能を多数搭載しています。
脆弱性エクスプロイト、マルウェア、およびマルウェアによって生成されるコマンドアンドコントロール トラフィックからの完全な統合プロテクションを提供します。次のような脅威防御テクノロジがあります。
パロアルトネットワークス独自の強力なサブスクリプション
パロアルトネットワークスの売り上げ構成比率の内、60パーセントがサブスクリプションが占めています。
2012年には32%に過ぎない数字でしたので大きく成長していることがわかります。
Auto Focus
Auto Focusは、世界中から集められたサイバー脅威情報の相関データを実用化したクラウドサービスで、優先度付けをしたサイバー脅威情報を組織に提供します。
この相関データは、7,000社以上で導入されている脅威インテリジェンスクラウド「WildFire」の情報やパロアルトネットワークスの脅威リサーチチームの調査結果、さらにAutofocusを利用するすべてのユーザーからの情報をベースにしています。
脅威インテリジェンスを元にした統計分析、パロアルトネットワークスの脅威リサーチチーム「Unit 42」による人知に基づいた情報、顧客ネットワークでタグ付けされたインディケーター、AutoFocusを活用しているサイバーセキュリティ専門家のグローバルコミュニティからの情報に基づき、脅威情報の優先度を示します。
Global Protection
Global Protectionはモバイルワーカー用の機能で、ユーザのデバイスを問わずサイバー攻撃から端末を保護します。
モバイル ワーカーは絶えず移動しており、世界中のさまざまな場所で24時間働いています。
これらのユーザーがネットワークに接続していない場合、サイバー攻撃への保護が必要となります。
Global Protectionにより標的型のサイバー攻撃、捕捉が困難なアプリケーショントラフィック、フィッシング、有害なWebサイト、コマンドアンドコントロール トラフィック、既知の脅威と未知の脅威からの保護が提供されます。
URFフィルタリング(PAN-DB)
セキュアなWebアクセスとマルウェア サイトとフィッシング サイトからの保護は、セキュリティ意識の高い組織にとって優先順位の高い目標です。
URLフィルタリングを、WildFireおよびパロアルトネットワークスの次世代ファイアウォールで統合することで、企業のセキュリティ体制が迅速かつ自動的に向上し、最新のものになります。
大容量のデータベースをダウンロードを実行するかわりに、高速なクラウドURL検索をローカル キャッシュと組み合わせることで、待機時間は大幅に減り、分類の精度と関連性が上がります。
弊社のグローバルなURLフィルタリング データベースは、WildFireの脅威インテリジェンスおよび自動生成プロテクションと15分おきに同期化されるため、マルウェア、フィッシングなどのURLカテゴリは常に最新の状態になります。これにより、ユーザーとデータの保護は常に提供されます。
脅威防御(Threat Prevention)
脅威防御サブスクリプションは、IPS機能を使用した脆弱性とエクスプロイトからの保護、マルウェア、コマンドアンドコントロールからの保護を提供し、あらゆる場所におけるネットワークの完全な防御を実現します。
脅威防御サービスをWildFireおよびURLフィルタリングと組み合わせて強化すると、これまで未知であった脅威に対する包括的な保護と自動的な更新をわずか5分で提供することができます。
Wild Fire
Wild Fireは脅威インテリジェンスクラウドとも言いますが、クラウド上にあるサンドボックス環境でファイルを分析し未知のマルウェアを検知・防御するためのサービスです。グローバルで11,000社・40,000台以上のパロアルト製品から脅威情報のサンプルを集め、月間3億のファイルが検査されるとともに発見されるマルウェアは1日あたり4万以上と膨大な数になります。
Wild Fireで検知した最新のマルウェアシグネチャを30分ごとにシグネチャとして世界中のPAシリーズやTrapsなどのパロアルト製品に配布します。HTTP、SMTP、POP3、IMAP、FTPなどの様々なプロトコルをはじめSSLも復号化して検査することが可能です。
ゼロデイ攻撃対策
Wild Fireは仮想サンドボックス環境でファイルを実行することで振る舞いベースでマルウェアを検知することができます。
また、検知され特定したマルウェアに対するシグネチャを自動的に成長して、マルウェアの活動に関するフォレンジックと分析を提供します。
標的型攻撃対策
標的型で使用されるマルウェアの多くは、攻撃の対象ごとに作られる未知のマルウェアです。
マルウェアの検体を入手するには実際に送り込まれるマルウェアを取得して解析をする必要がありますが、Wild Fireは他のアンチウイルス提供ベンダーのようにハニーポットによってマルウェアの検体を入手するのではなく、実際に送り込まれるマルウェアを取得するため迅速に解析を開始することが可能となります。
パロアルトネットワークスまとめ
以上パロアルトネットワークスの主力製品であるPAシリーズを中心にまとめました。
今回取り上げませんでしたが、クラウド時代に合わせたVMシリーズがAWSなどのパブリッククラウド環境でサービスを提供しており、アプライアンスの売り上げが落ちている昨今の状況にも柔軟に対応することができています。
エンドポイントセキュリティ製品のTrapsや、CASB製品のApertureなど、市場でまだ十分展開できていないラインナップもありますので今後も動向を注目していきたいと思います。
特に2018年に買収したクラウドセキュリティのEvident.ioの買収や、ソフトバンク元幹部で孫会長が次期社長にする計画をしていたアローラ氏をCEOに迎えた件は業界でもニュースとなりました。
パロアルトネットワークスはCASB市場でも今後注目のベンダーです。
CASBの市場動向については別の記事でまとめましたので合わせて参考にしてください。
#この記事は私の主観が入っております。投資の判断は自己責任でお願いします。
その他の海外企業分析はこちらからどうぞ!
・本当は内緒にしたい海外有望株
