クラウドプラットフォームへの全面移行とサードパーティへの開放、その狙いを聞く
「セキュリティ業界に『2度目の破壊』を仕掛ける」パロアルト創業者
2017年07月11日 07時00分更新
米セキュリティ業界のスタートアップやR&Dに対する投資額は年々増加しており、現在では十億ドル規模に達している。しかし、その実態は決して良好なものとは言えない。革新的なアイディアを思いついても、製品をスピーディに市場投入し、しっかりとした利益を上げられる環境にないからだ。
その理由はこうだ。現在のセキュリティ/脅威環境では、攻撃者が常に“先手”を打ってくる。スタートアップはそれに対抗すべく、新機能の追加やハードウェアの強化を余儀なくされる。その結果、調達した巨額の資金を“溶かす”スピードは加速し、一方で、製品を市場投入できたころには当初の革新性は失われてしまっている。ゆえに、売上も散々でそのまま消えゆく。それが現状だ。
パロアルトネットワークスの創業者でCTOのニア・ズック氏は、そんなスタートアップを多く見過ぎてきたと、残念そうに首を横に振る。そして、これは顧客にとっても不幸なことであり、状況の変革が必要だと訴える。
「そんな大して良くもないセキュリティソリューションを3年契約で導入してしまった顧客側も、契約が切れるまであきらめて使い続けるしかない。こんなめちゃくちゃな状況は、より良い未来のために破壊して、再編しなければならない。だから今回、われわれはセキュリティ業界に『2度目の破壊』を仕掛ける」(ズック氏)
“箱売り”をやめて、セキュリティ業界のイノベーションを再加速する
ズック氏が語る「破壊」の中核となるのが、6月に同社のカンファレンスイベント「Ignite 2017」で発表された「Logging Service」と「Application Framework」だ。Logging Serviceは、顧客企業のセキュリティログや、パロアルトと外部ソースが収集する脅威インテリジェンスデータを集約するクラウドリポジトリ。またApplication Frameworkは、Logging Serviceのビッグデータを活用して、サードパーティなどがセキュリティサービスを開発/提供できるクラウドプラットフォームである。
この次世代プラットフォームの要点を簡単にまとめれば、オンプレミス環境にはセキュリティログなどの情報を収集する必要最低限のエージェントだけを残し、ログの保存やマルウェアの検出/解析/防御、脅威の可視化と管理、ポリシー適用といった、残りすべてのセキュリティ機能はクラウドサービスとして提供する、というものだ。
このプラットフォームと提供される脅威インテリジェンスを活用して、パロアルト自身だけでなくセキュリティスタートアップや既存セキュリティベンダーも新サービスを開発し、API経由で提供できる仕組みになっている。スタートアップなどの開発者は、4万社以上のパロアルト顧客に対し、革新的なアイディアを迅速に届けられるメリットがある。また顧客も、煩わしいオンプレミス導入の手間を省いて最新のセキュリティサービスを採用できる。
ズック氏による1度目の「破壊」は、パロアルトネットワークス(以下、パロアルト)創業の2005年にさかのぼる。それまでチェックポイント・ソフトウェア・テクノロジーズやネットスクリーンで世界初の商用ステートフルインスペクションファイアウォールやIPSの開発に携わってきたズック氏は、自らの革新的なアイディアを形にしたいと起業し、アプリケーションレベルのトラフィック可視化ときめ細かな制御/防御を実現する「次世代ファイアウォール(NGFW)」を世に送り出した。今となってはどのセキュリティ製品でも当たり前のように採用されているNGFWのコンセプトだが、当時は衝撃をもって迎えられた。
「11年半前、サンマテオで10人のベンチャーパートナーを前に『これからネットワークセキュリティ業界をディスラプト(破壊)しようと思う』と宣言したときは、『こいつ何言ってるんだ?』という顔をされたよ(笑)」(ズック氏)
そして冒頭に挙げたような状況、現在のセキュリティスタートアップを疲弊させ、消耗させる環境に対して、ズック氏は強い危機感を抱いているという。こうした状況を生んでいる原因のひとつは、「オンプレミス導入製品の開発が前提となっていること」だと指摘する。
今のスタートアップはその労力の99%を、複雑怪奇なユーザー企業のネットワークでもうまく連携稼働させるための相互運用性確保、テラバイトからペタバイト級に至る巨大なログデータを格納するシステム、GUIを駆使した運用管理ツールの開発、そして検証作業に費やしている。しかし、本来彼らが注力すべきなのは、新規性や革新性のあるセキュリティ機能の開発と提供だ。「『オンプレミス導入』という前提がスタートアップの足かせになっているのであれば、それを外せるような仕組みに変えるだけだ」と、ズック氏は語る。
顧客からも、オンプレミス製品はもういらない、クラウドサービスに移行してほしいという声は上がっていたという。顧客は、新しいセキュリティ技術が登場するたびに十分な検証期間を設けながらコストやリソースをかけて導入しなければならないような状況に、すでにうんざりしていた。
パロアルトとしては、オンプレミス向けにセキュリティボックスを販売する“箱売り”のほうが利益も出るし、そのまま続けるという選択肢もあったが、それはセキュリティ業界の未来にとっては「正解」ではないと考えた。一時的には利益が減っても、顧客と真摯に向き合い、品質の良いサービスやサポートを提供し続ければ最終的にはうまくいく。そんな信念に従った、当然の結論だったという。
もっとも、セキュリティサービスの大部分をクラウドに移行できたとしても、顧客ネットワークの状況を示すデータは、オンプレミス設置された次世代ファイアウォールやエンドポイントなどから吸い上げる必要があり、オンプレミスには何らかのエージェントは残る。それは「必要悪だね」と、ズック氏は皮肉っぽく笑った。
「われわれでは思いつかないサービスが出てきたら、大成功だ」
Application Frameworkの発表に際しては、HPE Aruba、CrowdStrike、IBM、PhishMe、Splunk、Tanium、Tenableなど、30社のサードパーティがサービス開発への参加を表明している。他社との協業にも積極的に取り組んできたパロアルトにとって、この次世代クラウドプラットフォームはパートナーとの関係を一段と深めるものであり、新たなエコシステムの確立も期待できると、同社プロダクトマネジメント担当上級副社長のリー・クラリッチ氏は述べる。
「自社にないビジネスモデルを簡単に取り入れることができ、グローバルな顧客にリーチできるとして、開発ベンダーからは前向きな意見をもらっている」(クラリッチ氏)
何よりも、自分たちが提供するプラットフォーム上で、自分たちが中心にいなくてもイノベーションが起こるのが見られるのは本当に興奮すると、クラリッチ氏は目を輝かせる。「むしろパロアルトでは思いつかなかったような発想のサービスが登場したら、このプラットフォームは大成功だ」(クラリッチ氏)。
このインタビューは次世代プラットフォームの発表から3時間後に行われたが、限られたリソースで多様なセキュリティ製品を運用管理しなければならない現状が解消され、よりビジネス価値の高い業務に取り組めるようになると、すでに顧客からは好意的な意見をもらっていると語った。
「Application Frameworkの本格提供開始は2018年前半なので、どうなるかはまだ分からない。だからこそ、未来が楽しみだ」(クラリッチ氏)