「競合製品は単にアプリケーションをブロックするだけ」～次世代ファイアウォールについて語るPalo AltoのCTO

　米Palo Alto Networks（以下、Palo Alto）は、米NetScreen（後に米Juniper Networksが買収した）でCTOを務めていたNir Zuk氏が、2006年に創業したネットワークセキュリティソリューションベンダーだ。創業の約3年後には日本市場への参入も果たし、すでに行政機関や金融、製造業などさまざまな分野で顧客を抱えている。

　Palo Alto創業の理由をZuk氏は、「イノベーションを続けたかったから」と語る。NetScreen買収後のJuniper Networksで求められたのは、製品の「イノベーション」ではなく「作り直し」だったという。「過去5年かけて作ったものを、また5年かけて同じものに作り直すなんて意味がない。過去を振り返るのではなく前進したかったのでJuniperを去った」とZuk氏。

　「特にセキュリティ業界では、攻撃者が常にイノベーションを続けている。われわれもイノベーションしなければ遅れをとってしまう」というZuk氏は、Palo Altoで継続的にイノベーションを続け、毎年製品に新機能を加えている。

　そうしたイノベーションを続けるZuk氏に、Palo Altoのソリューションやビジネスの現状、そして日本市場に向けた施策を聞いた。

競合は単にアプリケーションをブロックするだけ

――各ネットワークセキュリティベンダーがさまざまなタイプの「次世代ファイアウォール」と称する製品を出しているが、Palo Altoは他社と何が違うのか。

米Palo Alto　創業者兼CTOのNir Zuk氏

　われわれのソリューションは、アプリケーションを安全に使えるようにするものだ。企業でメールを利用するには通常、ウイルスやスパイウェア、マルウェアをスキャンし、特定の添付ファイルがついたものは受け取れないようにするだろう。こうした仕組みを、ほかのアプリケーションを利用する際にも適用できるのがPalo Altoのソリューションだ。

　例えば、Dropbox、Googleドキュメントといったファイル共有ツールや、インスタントメッセージ（IM）など、さまざまなアプリケーションを企業内で使いたいと思っても、セキュリティ上の理由で禁止している企業が多い。一方、利用を黙認している企業は、セキュリティに不安を抱えて使っていることになる。アプリケーションを通じて未知のファイルがやりとりされるためだ。

　競合他社のソリューションは、こうしたアプリケーションの利用を禁止するためのものだ。メールで実行ファイルをはじくことはできても、Dropboxのようなアプリケーション内の実行ファイルをはじくことができないためだ。

　しかし、企業内でも自由にアプリケーションを利用したいと感じているユーザーは多い。そこでわれわれは、メールを使うのと同じようにそれぞれのアプリケーションに対してポリシーを設定し、メールと同じようにアプリケーションを安全に使えるソリューションを提供している。

　これがPalo Altoのいう次世代ファイアウォールだ。競合のいう次世代ファイアウォールは、単にアプリケーションをブロックしているにすぎないが、われわれはポリシーを設定することでアプリケーションを使えるようにする。皆、次世代ファイアウォールという言葉を使っているが、最初に使い始めたのはPalo Altoだ。そして、他社とは違った意味で使っているのだ。

――競合とは、具体的にどの企業を指しているのか。

　今のところ唯一の競合はCheck Point Software Technologiesだ。Gartnerのエンタープライズネットワークファイアウォール市場のマジッククアドラントでリーダーに位置づけられているのは、現在Palo AltoとCheck Pointのみだ。

　ただし、ネットワークセキュリティ市場は毎年約8％成長しているが、Check Pointの成長率は約6％で市場成長率より低い。つまりシェアを失っているということだ。一方Palo Altoは15％以上の伸びを示し、市場シェアも確実に拡大している。Cisco SystemsやJuniper Networksは、すでにこの市場において競合ではない。

日本の顧客はよりハイエンドの製品を選ぶ

――日本市場について教えてほしい。日本の顧客が他国の顧客と異なる点はあるか。また、Palo Altoの日本市場に対する新たな施策は？

　日本の顧客は、よりハイエンドの製品を選ぶ傾向があり、他国よりハイパフォーマンスの製品が売れている。ブロードバンド環境が整っていることも背景にあるのだろう。また、製品テストに非常に厳しく、製品の問題を見つけるのは日本の顧客が一番得意だ。

　日本はPalo Altoにとって、市場規模も従業員数も米国に次ぐ規模で、日本の顧客だけをサポートする専任サポートチームも存在する。このようなサポート体制があるのは日本だけだ。米国のサポートチームは全世界の顧客をサポートしているが、日本の専任チームは日本国内の顧客のみサポートしている。

　また、Palo Altoではクラウドベースのマルウェア防御サービス「WildFire」を2011年11月より提供しており、仮想サンドボックス環境で顧客から送られてきたファイルを実行して安全性を確認している。

　現在このサービスはすべて米国のデータセンター内で行われているが、近日中に日本のデータセンターでも運用を開始する予定だ。日本市場はPalo Altoにとって非常に重要な市場なのだ。

WildFireの動作の流れ（製品発表時の資料より、以下同じ）

Palo Altoが提供する製品のうち、ミッドレンジのPA-3000シリーズ