09/21/2024

Part 2:注目のユニコーンNetskope(ネットスコープ)のNewEdgeネットワークとは?競合他社比較により優位性を徹底分析!

a blue and white logoコンヴェクィティ  コンヴェクィティ
  • 本稿では、サイバーセキュリティ業界における、注目の米国ユニコーン企業Netskope(ネットスコープ)のNewEdgeネットワークの詳細と、競合他社比較を通じて、同社の競争優位性を詳しく解説していきます。
  • Netskopeは、NewEdgeという高速なグローバルネットワークを独自に構築し、パフォーマンスの高いSASEソリューションを提供しています。 
  • パロアルトネットワークス(PANW)やゼットスケーラー(ZS)などの競合は既存インフラに依存することで早期展開を図っていますが、Netskopeの専用ネットワークのパフォーマンスと信頼性が評価されています。 
  • NewEdgeは、今後企業向けのネットワーキングやマルチクラウドサービスとしての成長が期待されており、高い収益性を見込んでいます。

※「Part 1:Netskope(ネットスコープ)の仕組みとは?注目の米国ユニコーン企業のテクノロジー上の強みと競争優位性に迫る!」の続き

Netskope(ネットスコープ)のNewEdgeネットワークの重要性

データ中心のサイバーセキュリティビジョンを実現するため、Netskope(ネットスコープ)CEOのSanjay Beri氏はSASEの拠点で発生する処理遅延を解消するために、高速なグローバルネットワークが必要でした。そして、2018年に彼はJoe De Palo氏を迎え、優秀なエンジニアを集めてNewEdgeネットワークを構築しました。実際にSASEが2020年に広く普及し始めた頃、彼らは18か月で高速ネットワークを完成させています。


関連用語

SASE (Secure Access Service Edge): セキュリティとネットワークを統合したクラウドベースのアーキテクチャで、リモートワークや分散オフィス向けに最適化されている。

NewEdge: クラウドベースのセキュリティアーキテクチャで、特にSASE(Secure Access Service Edge)の一部として使用され、企業が高速かつ安全にインターネットにアクセスできるようにするプラットフォーム。


Netskope(ネットスコープ)とパロアルトネットワークス(PANW)の比較

Netskope(ネットスコープ)が18か月かけて自社ネットワークを一から構築したのに対し、パロアルトネットワークス(PANW)はGoogle(GOOG/GOOGL)の既存インフラを活用し、わずか6か月でグローバルSASEソリューションを展開しました。パロアルトネットワークスのCEOであるNikesh Arora氏は、2019年にGoogleのネットワークを巧みに利用して迅速にSASE市場に参入し、ゼットスケーラー(ZS)が市場を独占するのを防ごうとしました。しかし、業界内では、企業ネットワークやパフォーマンスの最適化に特化し、自社専用のプライベートネットワークを構築したNetskopeのアプローチを支持する声も多いと考えられます。Netskopeはクラウドサービスプロバイダー(CSP)のインフラに頼らず、自社でネットワークを構築する道を選びました。

CSP、特にGoogleを活用する利点として、Kubernetesなどの強力なインフラツールやFIPS認証の利用が可能となり、グローバルなネットワーク展開が効率化される点が挙げられます。しかし、Googleに依存することで、Googleのマージンを考慮した結果、コストが増加するというデメリットもあります。また、パロアルトネットワークスの多くのPoP(ポイントオブプレゼンス)はSASEトラフィックを処理する十分な計算能力を持たず、パケットをGoogleのネットワーク内へ転送するゲートウェイとして機能するに過ぎないため、遅延が発生する場合もあります。

一方、NetskopeのNewEdgeネットワークは、専用のデータセンター型PoPを備え、キャパシティの管理や柔軟なスケーリングが可能で、他のベンダーとPoPを共有する制約もなく、より高いパフォーマンスと信頼性を実現しています。

また、パロアルトネットワークスは、Googleのインフラが政府のセキュリティ基準を満たさなかったため、FedRAMP認証取得のためにAWS(AMZN)に移行しなければならないという大きな課題にも直面しました。この移行により、ゼットスケーラーが連邦政府向け市場で優位に立つことになりました。パロアルトネットワークスの戦略は短期的には成功を収めましたが、長期的には制御の低下、コスト増加、パフォーマンスの制約が成長を妨げ、SASE市場での競争力を損なう可能性があります。


関連用語

クラウドサービスプロバイダー(CSP): インターネットを通じて、データストレージ、コンピューティングパワー、ネットワーキングなどのクラウドベースのサービスを提供する企業(例: AWS、Microsoft Azure、Google Cloud)。

Kubernetes: コンテナ化されたアプリケーションを自動的にデプロイ、スケーリング、管理するためのオープンソースのプラットフォーム。

FIPS認証: アメリカ合衆国連邦政府のコンピュータシステムで使われる暗号化規格に適合していることを証明する認証(Federal Information Processing Standards)。

PoP(ポイントオブプレゼンス): ネットワークやインターネットサービスを提供するために、地理的に分散されたアクセスポイント。

FedRAMP認証: 米国連邦政府向けクラウドサービスのセキュリティ基準に適合していることを証明する認証(Federal Risk and Authorization Management Program)。


Netskope(ネットスコープ)とゼットスケーラー(ZS)の比較

Netskope(ネットスコープ)のNewEdgeネットワークは、Equinixなどのコロケーションパートナーと連携して構築されており、ゼットスケーラー(ZS)のグローバルネットワークと似ています。両社のPoP(ポイント・オブ・プレゼンス)は主に沿岸部の都市にあり、そこでは、マイクロソフト(MSFT)、アマゾン(AMZN)、Google(GOOG/GOOGL)といった大手企業のデータセンターが海底ケーブルと接続しています。しかし、Netskopeには大きな利点があります。それは、Netskopeが単一のASN(自律システム番号)で運用しているのに対し、ゼットスケーラーは7つのASNを使用している点です。

単一のASNを使用することで、Netskopeはルーティングポリシーを一元化でき、ネットワーク管理がよりシンプルで効率的になります。この構造により、ピアリング契約も容易になり、結果としてネットワークパフォーマンスが向上する可能性があります。一方、ゼットスケーラーのように複数のASNを管理する場合、ルーティングが複雑になり、管理負担が増えることになります。数値化は難しいものの、Netskopeの設計はより安定したネットワークパフォーマンスを提供できる可能性があることを示唆しています。

両社ともに、99.999%の稼働率を保証するSLA(サービスレベル契約)を提供しており、これは年間で6分未満のダウンタイムに相当します。しかし、SLAは可用性に焦点を当てており、遅延やジッター、パケットロスなど、パフォーマンスの質については保証していません。Netskopeはピアリングに重点を置いているため、これがパフォーマンス面で優位に働く可能性がありますが、現時点ではこれを裏付ける明確なデータはありません。

興味深い点は、ゼットスケーラーがNetskopeのネットワーク優位性に関する公開された主張に対して、反論を行っていないことです。他の競合ベンダー、例えばセンチネルワン(S)とクラウドストライク(CRWD)のように、互いに性能について応酬する姿勢とは対照的です。ゼットスケーラーが沈黙を保っていることは、Netskopeのネットワークの優位性を認めている可能性を示唆しています。ゼットスケーラーは2007年の設立当初、競争が少なかったため、複数のASNに基づくネットワークアーキテクチャでも十分であったと考えられます。一方、Netskopeは当初からパフォーマンスとピアリングを重視してネットワークを構築してきました。

ピアリング契約は、トラフィックエンジニアリング、ネットワーク経済学、プロトコル最適化といった専門知識を要する複雑なものです。Netskopeは、経験豊富なエンジニアを採用し、ピアリングに重点を置いたネットワークを構築することで迅速に成功を収めました。ゼットスケーラーもピアリング戦略を強化しているものの、Netskopeに後れを取っています。公共の接続ポイントを比較すると、ゼットスケーラーはNetskopeよりもピアリングポイントが少なく、相互接続施設も不足しており、Netskopeの優位性がさらに浮き彫りになっています。

もう一つの重要な違いは、SASEのオンプレミスSD-WANコンポーネントです。ゼットスケーラーは基本的なソフトウェアコネクタを使用してトラフィックをルーティングしており、管理機能は限られています。一方、Netskopeは2022年にSD-WANスタートアップのInfiotを買収し、LTE、5G、有線ネットワークをまたぐトラフィック制御を強化しました。この技術により、NetskopeはGartner社の「シングルベンダーSASE」マジッククアドラントに選ばれましたが、ゼットスケーラーはSD-WAN機能が限られているため除外されました。

Netskopeはピアリング、ネットワークパフォーマンス、そして高度なSD-WAN機能に重点を置いており、クラウドとオンプレミスの両方が重要となるSASE市場において、リーダーとしての地位を確立しています。

(出所:Gartner)


関連用語

Equinix: データセンターやインターネット接続サービスを提供するグローバルな企業で、企業間のネットワーク接続やクラウドサービスを支える重要なインフラを提供。

ASN(自律システム番号): インターネット上のルーティングを行うネットワーク(自律システム)に割り当てられた固有の番号。

ルーティングポリシー: ネットワークトラフィックをどの経路で通すかを決定するための指針やルール。

ピアリング契約: 2つのネットワークが直接トラフィックを交換するための相互接続契約。

SLA(サービスレベル契約): サービス提供者が顧客に対して約束するサービスの品質基準(稼働率、応答時間など)を定めた契約。

ジッター: ネットワークを通じて送信されたデータパケットの到達時間のばらつき。

パケットロス: ネットワーク上でデータパケットが目的地に到達する途中で失われる現象。

オンプレミス: ITシステムやソフトウェアを自社の物理的な施設内に設置し、運用する形態。

SD-WAN: ソフトウェアを使って複数のWAN接続を統合し、ネットワークの柔軟性と効率を高める技術(Software-Defined Wide Area Network)。

コンポーネント: システムや機器を構成する個々の要素や部品。

マジッククアドラント: Gartner社が企業の製品やサービスを評価し、リーダーシップや市場の成熟度を図るために作成する4象限の評価レポート。


Netskope(ネットスコープ)とクラウドフレア(NET)の比較

Netskope(ネットスコープ)のNewEdgeは、ピアリングに特化しているため、クラウドフレア(NET)のグローバルネットワークと比べてパフォーマンス面で優れています。クラウドフレアは2009年に設立され、CDN(コンテンツデリバリーネットワーク)市場に注力してきました。現在でもCDNが最大の事業です。CDNは、ウェブサイトのコンテンツをPoP(ポイント・オブ・プレゼンス)でキャッシュし、データ転送の最初と最後の部分を高速化することを目的としています。しかし、エンタープライズネットワークでは、クラウドや企業のデータに接続する中間部分でのピアリングがより重要です。Netskopeは、中間部分とピアリングを重視して設計されたNewEdgeを構築し、エンタープライズ向けに最適化しています。また、CDNはコンテンツをキャッシュするためにSSDを使用するアーキテクチャですが、SASEプロバイダーはメモリを重視したアプローチを取っています。クラウドフレアもこの変化に対応していますが、エンタープライズネットワークとネットワークセキュリティ(NetSec)の分野への進出にはいくつかの課題があります。

Netskope(ネットスコープ)のNewEdgeの今後

Netskope(ネットスコープ)は、NewEdgeを企業向けネットワーキングのためにゼロから構築しました。一方、ゼットスケーラー(ZS)やクラウドフレア(NET)はもともと異なる目的に重点を置いたネットワークを改造しており、その結果、技術的な負債が増大しています。

NetskopeはNewEdgeに対して大きな計画を持っています。SASEトラフィックの処理だけでなく、NewEdgeはAWSやAzure、GCP(Google Cloud Platform)のように企業向けIaaSとしての役割を果たすネットワークバックボーンへと進化しています。そのため、SASE向けに専用設計されたNewEdgeは、最高のパフォーマンスを発揮するために余裕を持たせて構築されています。一方、クラウドフレアはアウトバウンドトラフィック向けに最適化されたCDNで、SASEトラフィックでは、従業員がSaaSやプライベートアプリを使用してファイルのアップロードとダウンロードを行うため、インバウンドとアウトバウンドのバランスが求められます。

また、NetskopeはCDNではなく、Hurricane ElectricやCogentのようなネットワークサービスプロバイダーです。NewEdgeが成功すれば、従業員向けネットワークにとどまらず、顧客向けサービスも含めた企業全体のネットワークをホストできるようになり、Netskopeの高コストなインフラ投資のリターンを向上させ、競争優位性を強化します。

また、NetskopeはInfiotなどの買収によって、SD-WAN機能をPoPに統合しており、クラウドフレアのMagic WANよりも優れた制御とパフォーマンスを提供しています。FECなどの機能により、NewEdgeは不安定なネットワーク条件でも高品質なパケット配信を実現し、クラウドフレアの中間ネットワーク加速を超えています。

NewEdgeは、マルチクラウドネットワーキングでAlkiraのようなスタートアップと競争するNaaSプロバイダーとしても成長する可能性があります。ただし、Netskopeはハードウェアとネットワーキングに強みを持っており、これが優位性となりますが、ソフトウェアに関してはやや遅れをとっているかもしれません。

NetskopeがNewEdgeの拡大に成功すれば、売上の30〜50%を占める可能性があり、生成AIの進展によってデータ量が増える中で、NewEdgeの独自性がさらに際立つと見ています。


関連用語

CDN(コンテンツデリバリーネットワーク): ウェブコンテンツをユーザーに効率よく届けるため、地理的に分散したサーバー群を利用して、遅延を減らすネットワーク。

キャッシュ: よく使われるデータを一時的に保存し、アクセスを高速化する仕組み。

SSD: データを保存する高速な半導体ドライブ(Solid State Drive)で、従来のHDDよりも読み書き速度が速い。

ネットワークセキュリティ(NetSec): ネットワーク上のデータや通信を保護するためのセキュリティ技術や手法。

IaaS: インフラストラクチャをサービスとして提供する形態で、クラウド上でコンピューティングリソース(サーバー、ストレージ、ネットワーク)を提供する(Infrastructure as a Service)。

ネットワークバックボーン: インターネットの大規模なデータ伝送を支える高速で大容量の通信網。

アウトバウンドトラフィック: ネットワークから外部に送信されるデータの流れ。

インバウンドトラフィック: 外部からネットワークに向かって送信されるデータの流れ。

Hurricane Electric: 世界的なインターネットサービスプロバイダーで、グローバルなIPバックボーンを運営している企業。

Cogent: 世界的なインターネットサービスプロバイダーで、高速インターネット接続やデータ通信を提供。

Magic WAN: クラウドフレアが提供するSD-WANサービスで、企業のネットワークをより安全かつ柔軟に管理するためのソリューション。

FEC: 誤り訂正符号(Forward Error Correction)の略で、通信エラーを検出し、訂正する技術。

Alkira: クラウドネットワークインフラを提供する企業で、クラウド上でのネットワーク接続を簡単に管理するためのプラットフォームを提供。

NaaS: ネットワークをサービスとして提供する形態で、クラウド上でネットワーク機能をオンデマンドで利用できる(Network as a Service)。


アナリスト紹介:コンヴェクィティ

2019年に設立されたコンヴェクィティは、AI、サイバーセキュリティ、SaaSを含むエンタープライズ(企業)向けテクノロジーを扱うテクノロジー企業に関する株式分析レポートを提供しています。セールス・チャネルや分析対象企業の経営陣との関係に依存する投資銀行や証券会社のアナリストとは異なり、対象企業のプロダクト、アーキテクチャー、ビジョンを深掘りすることで投資家に付加価値の高い、有益な情報の提供を実現しています。

当社のパートナーであるジョーダン・ランバート氏とサイモン・ヒー氏は、「最新のテクノロジーに対する深い洞察」、「ビジネス戦略」、「財務分析」といったハイテク業界におけるアルファの機会を引き出すために不可欠な要素を兼ね備えております。そして、特に、第一線で活躍する企業やイノベーションをリードするスタートアップ企業を含め、テクノロジー業界を幅広くカバーすることで、投資家のビジビリティと長期的なアルファの向上に努めています。

ジョーダン・ランバート氏 / CFA

ランバート氏は、テクノロジー関連銘柄、および、リサーチとバリュエーションのニュアンスに特別な関心を持つ長年のハイテク投資家です。ランバート氏は、CFA資格を取得した後、201910月にコンヴェクィティを共同設立しており、新たな技術トレンド、並びに、長期的に成功する可能性が高い企業を見極めることを得意としています。

サイモン・ヒー氏

ヒー氏は、10年以上にわたってテクノロジーのあらゆる側面をカバーしてきた経験を生かし、テクノロジー業界における勝者と敗者を見極める鋭い洞察力を持っています。彼のテクノロジーに関するノウハウは、ビジネス戦略や財務分析への理解と相まって、コンヴェクィティの投資リサーチに反映されています。コンヴェクィティを共同設立する以前は、オンラインITフォーラムでコミュニティ・マネージャーを務め、ネットワーク・セキュリティ業務に従事していました。ヒー氏は、ユニバーシティ・カレッジ・ダブリンを卒業し、商学士号を取得しております。

また、コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。


その他のテクノロジー銘柄関連レポート

1. ① Part 1:クラウドフレア / NET:サイバーセキュリティ銘柄のテクノロジー上の競争優位性(強み)分析と今後の将来性(前編)

2. ①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)

3. クラウドストライク(CRWD)システム障害で世界中のPCがクラッシュ!原因と対策、今後の株価への影響と将来性を徹底解説!

インベストリンゴでは、弊社のアナリストが、高配当関連銘柄からAIや半導体関連のテクノロジー銘柄まで、米国株個別企業に関する動向を日々日本語でアップデートしております。そして、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は250銘柄以上となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームよりレポートをご覧いただければと思います。

弊社がカバーしている企業・銘柄の一覧ページはこちら

※インベストリンゴ上のいかなるレポートは、投資や税務、法律のアドバイスを提供するものではなく、情報提供を目的としています。本資料の内容について、当社は一切の責任を負いませんので、あらかじめご了承ください。具体的な投資や税務、法律に関するご相談は、専門のアドバイザーにお問い合わせください