「次世代ファイアウォールのけん引役は誰か、答えは明らかだ」-米Palo AltoベスCEO

新OSの狙いを聞く

 パロアルトネットワークス合同会社(以下、パロアルト)の次世代ファイアウォール向け「PAN-OS」の新版が発表された。中核となる制御機能を強化したほか、PPPoEやポリシーベース・フォワーディング対応など日本市場で要望の多いネットワーク機能を拡張したのが特長となる。発表会のあと、米Palo Alto Networks 社長兼CEOのレーン・ベス氏、同社 PAN-OSプロダクト・マネージャーのクリス・キング氏、パロアルト社長の金城盛弘氏らにインタビューを実施できたので、新版の狙いやマーケット状況をお伝えしたい。


―新版では制御機能が大幅に強化されました。特にアプリケーションの機能単位で制御できるのは素晴らしいですね。これら新機能で特にどんなユーザーの、どんなニーズに応えられるのでしょうか?

米Palo Alto Networks 社長兼CEOのレーン・ベス氏

ベス氏
 単純にいうと「すべてのユーザーに対応したい」という狙いがあります。セキュリティやネットワークの管理者がより容易にユーザーを管理できるようになりました。製品を次のレベルに上げ、他社との距離をさらに開きたい、という思いがありましたね。

キング氏
 製品的には2つの目標があります。まずは「イノベーションを続ける」ということ。今までも次世代ファイアウォールとしてファイアウォールの再構築に成功してきた自負があります。それを今後も継続したい。

 もう1つは、「より多くの組織に対応するようにしたい」という意図が込められています。今回の新版では、日本語のユーザー名・グループ名に対応するよう、マルチバイト対応を図りました。またActive Directory(AD)だけでなく、さまざまなLDAPでも使えるようになっています。BGPやPPPoE対応も同様ですね。

 ポリシーベース・フォワーディング機能も市場に興味を持っていただけるのではないでしょうか。例えば、営業部門がSalesforce.comを利用するのと、マーケティング部門がYouTubeを使うのでは、流れる情報の重要度が異なります。新版では、アプリケーションに応じて、ポリシーベースの帯域制御やルーティングが可能です。既存機能と組み合わせることで、企業により関心を持っていただけると思っています。


―2009年11月のインタビューの際には、新機能の有力候補としてアクティブ-アクティブのHA機能が挙がっていました。なので、個人的にはそれを予測していたのですが、今回はありませんでしたね。何か理由があるのでしょうか。

キング氏
 そうですね。市場によっては、アクティブ-アクティブのHA機能は非常に重要です。ただ実際にお客さまにお伺いしたところ、既存のアクティブ-スタンバイの機能もあまり使用しないケースがあったんです。

ベス氏
 優先順位を考えた上で、今回はポリシーベースのルーティングや管理を優先させたわけです。ただHA新機能も近々に出ると考えていただいて構いません。次の強化のタイミングで間違いなく実装することになる、と。


―現在は第1フェーズということで、市場への周知もだいぶ進んだように思います。

ベス氏
 おっしゃる通り。“本当のファイアウォール”の会社として認知され、この段階は完了したと感じています。現在はある程度、リラックスして――といったら語弊があるかも知れませんが、じっくりと差別化していく段階ですね。当社の展望としては、市場を変えていきたいという思いがあります。単なるファイアウォールではなく、“ネットワークセキュリティの会社”になりたい。そのためにさらなる新機能、差別化、新サービスが必要ですが、ほかのベンダーはそのために何をすべきかさえ分かっていない状況です。


―モバイル対応、仮想化・クラウド対応あたりが今後の焦点でしょうか。

PAN-OSプロダクト・マネージャーのクリス・キング氏

キング氏
 モバイル対応は予定済みです。こちらもいずれ発表できるかと思います。

 仮想化、クラウドに関しては、実はすでに一部対応しています。例えば、シンクライアント環境のターミナルサービス上で使えますし、仮想環境上で複数のユーザーが機能を共有するマルチテナントにも対応しています。

金城氏
 実はずっと公表できなくてウズウズしていたのですが、KDDIでの導入事例を紹介できるようになりました。そこでマルチテナント機能はすでに利用されているんですよ。

 KDDIの新型ネットワークサービス「KDDI Wide Area Virtual Switch」。国内通信事業者として初めて「広域仮想スイッチ」という概念を取り入れたこの新サービスで、5月に「セキュア・インターネット」サービスというものが始まります。1Gbpsのアクセス回線と仮想専用タイプのファイアウォール機能を標準提供するのですが、そこで「PA-4050」が採用されました。PA-4050には、マルチテナント機能である「VSYS(仮想システム)」があり、1台で最大125の論理ファイアウォールを構成し、それぞれに管理権限、ポリシーが設定できるようになっています。

 というわけで、仮想化・クラウド対応という意味ではすでにReadyの状態にあります。個人的にはKDDIでの採用は国内市場に大きなインパクトを与えると思っています。今後、ISPでも採用が加速し、PAシリーズのクラウド環境事例が増えていくのではないかと期待しています。

ベス氏
 もちろん、いまお話しした機能以外にも、さらに仮想化・クラウド対応は進めていくつもりです。当社が何者であるかを周知する第1フェーズを経て、Gartnerにより当社の製品こそ“次世代ファイアウォール”だと定義されました。第2フェーズでさらに機能強化を進め、今度は自らの手で“次世代ファイアウォール”とは何かを定義し直そうと計画していますが、その第2フェーズの後半にかけて仮想化・クラウド機能はさらに充実したものになるでしょう。残念ながら、まだ詳細を話せる段階ではありませんが……。


―事業は順調のようですね。

ベス氏
 ええ。すでに65カ国、1100の企業に採用されています。また2011年には1億ドルの売り上げが達成できそうです。当社が米国で販売をはじめたのが2007年。この短期間に、なかなか達成できる数字ではありません。

 現在、Palo Altoには強い追い風が吹いています。なぜなら今日、次世代ファイアウォールはファイアウォール全体の1%ですが、2014年には35%に膨らむとされ、Gartnerは60%に達するだろうと予測しているくらいです。

 他社でも次世代ファイアウォールとして「アプリケーションの識別」をうたう製品もありますが、実際はIPSに過ぎなかったり、思うように機能せずにスループットが出なかったりというのがほとんど。本当の意味で次世代ファイアウォールを実現できているのはPAシリーズだけなんです。この市場をけん引するのはどこか、答えは明白ですよね。

 もう1つ、こんなエピソードがあります。1年前までGartnerのマジッククアドラントに当社の名前は入っていなかったのですが、2010年4月に発表された最新版でいきなり「ビジョナリー・リーダー」に選出されました。この快挙に、Gartnerも「かくも劇的に参入した企業は前代未聞」とコメントしたくらいで、当社にとって大業績と言えます。


―Gartnerの予測通り、この市場が大きくなると、他社でも技術開発してハイレベルな製品が出てくる可能性はありませんか?

ベス氏
 もちろん、そういった意味でより市場は活性化するでしょう。ただ、他社が当社の機能を超えるかというと、それは心配していません。追いかけてくるのは歓迎。Palo Altoブランドにとってもいいことなので、「かかってこい!」という気持ちです。

キング氏
 IPSでアプリケーションの識別ができる、という他社のアプローチにはさまざまな問題があります。次世代ファイアウォールとして適切なのはPalo Altoのみ。マネしようとしても、ほぼゼロから開発する必要があります。その間に当社のイノベーションはさらに先を行っているでしょうからね、自信があるんです。


―日本市場はいかがでしょう。2009年11月にお聞きした際、日本も前年比200%に達するなど好調とのことでしたが、引き続き好調ですか?

ベス氏
 米国や欧州と比べると、日本はやや景気回復が遅れている感はありますが、評価・テストするお客さま、実際に購入するお客さまも徐々に増えて、回復の兆しが見え始めています。

金城氏
 そうですね。日本のお客さまは、やはり新技術には慎重なところがあります。ただ、日本で販売をはじめたのが2008年9月ですが、大学ですでに50の導入実績があり、官公庁も霞ヶ関の中央官庁に入り始めています。パートナーシップも活発なところを見ると、日本はますます成長する市場になるでしょう。


―パートナーへのサポート体制はどういう状況ですか?

パロアルト社長の金城盛弘氏

金城氏
 パートナーへのトレーニングが着々と進んでいます。そのための施設も完成し、一次代理店による24時間365日サポート、オンサイト対応や駆けつけ時間などエンドユーザーの状況に応じたサポートなどが提供されるようになっています。

ベス氏
 実は大きなサポート体制を構築するため、シニアの人材なども採用しています。今後は、サポート用ツールやナレッジベースを開発したいですね。


―米国、日本での目標を改めて教えてください。

ベス氏
 当社は8月が年度初めとなります。なので8月1日にスタートする2011年度ということでお話しすると、売り上げを世界的には倍増、日本では3倍増するのが目標です。米国、欧州の実績がすでに高いということもありますが、来年度は日本の方が伸び率が高くなると予想しています。

 製品的にはあと2つほど2011年度にリリースする予定です。この15カ月くらいに、ですね。

 そして1年から1年半後くらいまでに上場を果たしたいと思っています。

金城氏
 日本では、新技術に慎重な日本市場にしては、アーリーアダプタが多いので、まずはそういうユーザーを満足させるのがミッション。満足がクチコミで広がって市場も大きくなると思うので、顧客満足度が重要です。

 もう1つは、SIerなどのパートナーとより密に連携する体制を整えることです。彼らとともに活動しながら、米国からの支援、グローバルなマーケティング活動を日本向けにモディファイしていく。そういう1つ1つを会社としてきちんと行っていくことが大事だと考えています。


―ありがとうございました。




(川島 弘之)

2010/4/13 09:00