Next Generation Firewallから

IDC White Paper | Calculating the Business Value of Next Generation Firewall
Sponsored by:Intel Security
著者：
John Grady、
Randy Perry
Next Generation Firewall から
生まれるビジネス価値の計算
2014 年 10 月
エグゼクティブサマリー
今日の企業は、難しいジレンマに直面している。ビジネス成長への要求がかつてないほど高まってお
り、世界中に分散されたモバイルワークフォースの生産性を高めるよう、新しいアプリケーションや IT
サービスの導入が活性化している。このため、IT が複雑になり、変更が絶え間なく発生するだけでなく、
これらの新しいリソースのセキュリティを確保するという、大きな問題も発生している。さまざまなポ
イントソリューションを採用してこのジレンマに対処するよう試みた企業では、絶え間ない変更に対応
できないことに気付き、企業全体に対応する統合型の拡張性に優れたセキュリティソリューションを提
供するために、McAfee Next Generation Firewall（NGFW）に移行している。
McAfee NGFW を使用している組織では、IT とビジネスにおいて大きなメリットを得ている。IDC が
ビジネス価値の
ハイライト
ションを実装している。これらの McAfee の顧客では、次のメリットを実現している。
イベント対応時間の短縮
»
ユーザーエクスペリエンスと顧客エクスペリエンスの向上
»
さらに大きなイノベーションを支援する、プロアクティブな IT 運用
»
生産性と収益を高める、信頼性の高い事業運営
84%
セキュリティ関連の
ダウンタイムの低減
94%
インフラコストの削減
30%
5 年間で得られるビジネス上の
メリットの合計
530 万ドル
5 年間の ROI：
527%
投資回収期間：
6ヶ月
インタビューを行った McAfee の顧客では、事業運営のセキュリティを確保するために NGFW ソリュー
» ビジネスの俊敏性の強化
本ホワイトペーパーの概要
このホワイトペーパーでは、NGFW を導入している企業で得られたビジネス上のメリットについて説
明する。データは、McAfee の顧客 8 社に対する詳細なインタビューに基づいている。これらの企業
のほとんどが大企業であり、従業員数平均は 7,082 名である。インタビュー対象となった企業は、エ
ネルギー、金融サービス、製造、小売、サービスプロバイダ、テクノロジ、教育と、幅広い業種に渡る。
大部分の組織が米国と欧州に本社を置いているが、多くの組織が世界的に事業を展開している。平
均して、これらの組織では McAfee 製品を 8 年間使用している。
Document #251721 © 2014 IDC. www.idc.com | Page 1
IDC White Paper | Calculating the Business Value of Next Generation Firewall
表 1 に、このホワイトペーパーでインタビュー対象となった組織の概要を示す。
表1
インタビュー対象の組織の概要
平均
従業員
7,082
イントラネットユーザー
5,883
エクストラネットユーザー
17,550
IT スタッフ
179
セキュリティスタッフ
5
ファイアウォール
48
業種
エネルギー、金融サービス、製造、小売、サービスプロバイダ、
テクノロジ、教育
出典：IDC、2014 年
状況の概要
従業員は、世界中どこからで
テクノロジによって事業運営の仕組みが変化するにつれ、IT 部門では、さらにペースの速いより分散
も、使用するデバイスに関係
型のアプローチに適応することを余儀なくされている。従業員は、世界中どこからでも、使用するデ
なく、企業リソースに即座に
バイスに関係なく、企業リソースに即座にアクセスできることを期待している。また、さまざまなクラ
アクセスできることを期待し
ウドアプリケーションを自由に利用できることを望んでおり、個人使用と会社使用の境界が不鮮明な
ている。
ことが多い。IT 部門がこれらの利用を阻止しようとすると、従業員は回避方法を見つけ出すため、従
来よりもネットワークが大きな脅威にさらされる可能性がある。また、ネットワーク自体がますます複
雑になっている。多くの組織は分散されており、世界中に支店やリモートの従業員が散在している。
データセンターでは仮想化がますます進んでいるが、大部分のデータセンターでは物理リソースと仮
想リソースがまだなお混在している。
これらの変化の結果として、セキュリティは後回しになることが多くなっており、特にセキュリティがビ
ジネスプロセスや生産性の妨げとなっている場合に、これが多くなっている。従来のセキュリティソ
リューションの多くは、今日の課題を考慮せずに設計されているため、組織では攻撃のリスクが高い
状態のままになっている。これらの問題に対処するため、ネットワークセキュリティ製品では、いくつ
かの主要な概念を実現している必要がある。まず、柔軟性を備えている必要がある。多数のセキュリ
ティアプリケーションをサポートしている単一プラットフォームの方が、ワンボックスの単一機能のシナ
リオよりも望ましい。企業では、まだなお専用のアプライアンスを導入していることが多いが、製品に
対する設備投資を長期に渡って保護するためには、ニーズの変化に応じて時間の経過とともにサービ
スを追加できることが重要である。また、単一プラットフォーム / 複数機能のソリューションで提供さ
れる統合管理によって、管理プロセスを大幅に効率化し、効率とセキュリティの両方を向上することが
できる。
Document #251721 © 2014 IDC. www.idc.com | Page 2
IDC White Paper | Calculating the Business Value of Next Generation Firewall
垂直方向のトラフィックを制
機能の柔軟性に加えて、ソリューションによって物理環境と仮想環境の両方をセキュリティ保護できる
御する、データセンターの
必要がある。垂直方向のトラフィックを制御する、データセンターのエッジやデータセンター内の特
エッジやデータセンター内の
定のポイントでは、ハードウェアアプライアンスが必要となるが、データセンター内をきめ細かくセグ
特定のポイントでは、ハード
メント化したり、水平方向（VM 間）のトラフィックを把握するためには、仮想インスタンスが望ましい。
ウェアアプライアンスが必要
となるが、データセンター内
をきめ細かくセグメント化し
物理セキュリティソリューションと仮想セキュリティソリューションの両方を単一のコンソールで管理
すると、一貫したセキュリティポリシーを維持し、スタッフの効率性を向上することができる。
たり、水平方向（VM 間）のト
最後に、最も重要なこととして、セキュリティ効率が高い必要がある。これは、近年、
ますます難しくなっ
ラフィックを把握するために
ている。脅威はさらに特化型となっており、ますます高度になっている。ハッカーは、今では、数百万
は、仮想インスタンスが望ま
の標的に単一コードを送信するわけではなく、標的内の特定の脆弱性（ユーザーの脆弱性またはテク
しい。
ノロジの脆弱性）
を悪用するように攻撃を変更している。アプリケーション制御テクノロジと従来のフィ
ルタリングテクノロジを利用して脅威媒体を制限すると、一般的な脅威をさらに排除できるが、高度
なスキャンテクノロジがネットワークセキュリティ製品に重要になってきている。シグネチャベースの
テクノロジもまだなお使用されているが、脅威防止をリアルタイムで推進するために、複数ソースか
らの情報が統合されて相関付けられている。
McAfee Next Generation Firewall ソリューション
McAfee は、強力なエンドポイント保護製品で知られているが、ネットワークセキュリティを含め、非常
に幅広いセキュリティテクノロジのポートフォリオも備えている。McAfee Next Generation Firewall
は、さまざまなユースケースや導入シナリオに対応する柔軟なプラットフォームを提供している。主な
機能には、IPS、アプリケーション制御、ウイルス対策、URL フィルタリング、VPN などがある。すべて
の機能がソフトウェアベースであるため、テクノロジを追加することなく、ネットワーク要件に応じて必
要な機能を有効にできる。このソリューションを、VPN 終端のステートフルなファイアウォール、IPS と
アプリケーション制御を備えた完全な NGFW、データセンター環境のレイヤ 2 ファイアウォール、また
は支店接続用の IPsec VPN ゲートウェイとして導入することが可能である。さまざまな専用ハードウェ
アアプライアンスが提供されており、100Mbps ∼ 120Gbps のスループットが実現されている。また、
McAfee Next Generation Firewall は、標準の x86 システムにソフトウェアとして導入したり、
VMware ESX または KVM プラットフォームに仮想アプライアンスとして導入することも可能である。
Document #251721 © 2014 IDC. www.idc.com | Page 3
IDC White Paper | Calculating the Business Value of Next Generation Firewall
McAfee NGFW の統合型のソフトウェアアーキテクチャにより、パフォーマンスが向上するとともに、
導入方法に関係なく、同じフル機能を備えた環境を実現することができる。
McAfee Next Generation Firewall の最も重要な差別化要因の 1 つとして、回避対策テクノロジが
挙げられる。サイバー犯罪は数十億ドル規模のビジネスになっており、多くのハッカーが高度なスキ
ルを備え、十分な資金を確保している。これらのハッカーは、マルウェアをカスタマイズするだけでな
く、高度な回避テクニックを利用して、コードを難読化するか、複数のプロトコルでペイロードを配布
するか、または断片化された悪意のあるパケットを送信することで、従来型の防御を
回することが
可能である。McAfee では、トラフィック正規化を利用して、脆弱性中心のフィンガープリントを使っ
て個々のパケットではなくデータストリームすべてを検査することで、800 万を超える高度な回避テク
ニックから防御している。
McAfee Security Management Center により、導入の種類に関係なく、McAfee Next Generation
Firewall のすべての機能を単一のウィンドウで管理することが可能である。McAfee のドメインテクノ
ロジにより、ポリシー、コンテキスト、およびネットワーク要素を分離したままで、複数の異種環境に
単一の管理サーバーを利用できるため、マネージドセキュリティサービスプロバイダや大規模な企業
環境をさらに効率的に管理することが可能である。最大 200 のドメインをホストできる単一の管理
サーバーを利用して、最大 2,000 ノードを管理することが可能である。管理の拡張性に加えて、最
大 16 ノードをクラスタリング（NGFW）
して高可用性とパフォーマンスを実現できるため、データセン
ターやコンピューティング集中型のユースケースに対応することができる。
経済面のメリットの分析
IDC では、McAfee の顧客へ
IDC では、McAfee の顧客へのインタビューで得られた結果を集計し、これらの組織における McAfee
のインタビューで得られた結
NGFW 使用の経済効果を測定した。IDC では、これらの組織で得られるメリットは、5 年間で平均年間
果を集計し、これらの組織に
150 万ドル（McAfee で保護されるビジネスアプリケーション 100 ユーザーあたり 27,154ドル）となる
おける McAfee NGFW 使用
と算出している。
の経済効果を測定した。
経済面のメリットは、次の 4 つの領域に分類される。
» ビジネスの生産性におけるメリット：さらに安全な環境を提供することで、ビジネスプロセスが促
進され、生産性が向上し、収益向上に繋がる。これらの生産性におけるメリットは、組織あたり年
間平均 64 万 6,000ドル（100 ユーザーあたり 10,984ドル）に相当する。
» リスク軽減（エンドユーザーの生産性）におけるメリット：組織全体の物理環境と仮想環境をセキュ
リティ保護することで、これらの組織があらゆる物理的なサイバー脅威で直面するビジネスリスク
が軽減される。これらのメリットは、組織あたり年間平均 46 万 5,000ドル
（100 ユーザーあたり7,896
ドル）に相当する。
Document #251721 © 2014 IDC. www.idc.com | Page 4
IDC White Paper | Calculating the Business Value of Next Generation Firewall
»
IT スタッフの生産性の向上：セキュリティ脅威を排除して得られた効率性を利用することで、
McAfee の顧客では、IT スタッフを他のビジネスプロセスに配置転換することが可能になる。IDC
では、これらの時間節約が組織あたり年間平均 39 万ドル（100 ユーザーあたり 6,632ドル）に相当
すると算出している。
»
IT のインフラコストの削減：拡張性と一貫性に優れた、安全な環境を構築することで、McAfee の
顧客では、5 年間に渡って年間平均 97,000ドル（100 ユーザーあたり 1,642ドル）が節減される（図
1 を参照）。
図1
McAfee NGFW で得られるメリット（年間平均、100 ユーザーあたり）
$30,000
$1,642
$25,000
$6,632
$20,000
$7,896
$15,000
$10,000
$10,984
$5,000
$0
ビジネスの
生産性におけるメリット
エンドユーザーの
生産性におけるメリット
ITスタッフの
生産性の向上
ITのインフラコストの
削減
合計：$27,154
出典：IDC、2014 年
リスク軽減におけるメリット
McAfee セキュリティソリューションの効果によって、この調査の対象となった企業では、セキュリティ
が以前よりも大幅に強化されている。メリットは組織のいたるところで得られており、IT の運用だけで
なく、ビジネスプロセスや企業の意思決定においても効果が得られている。多くの企業が、生産性が
いかに向上したかや、セキュリティプログラムがいかに強化されたかを述べている。あるマネージャー
は、次のように述べている。
「脅威管理プログラム全体が、大幅にプロアクティブなものになりました。イベントが発生する前
に脅威を特定でき、手動で脅威を緩和するのではなく、どの脅威を自動的に緩和するのかを事前
に決定できます。たとえば、先日、暗号文の使用に関する当社の脅威管理を評価し、いくつかの
暗号文が弱いことが分かりました。McAfee Management Center を使用し、これらの弱い暗号
文を使用している箇所を特定して、弱い暗号文から強力な暗号文にスムーズに移行することがで
きました。現在では、上級管理者向けにさらに多くのレポートを作成できるようになりました」
Document #251721 © 2014 IDC. www.idc.com | Page 5
IDC White Paper | Calculating the Business Value of Next Generation Firewall
調査対象の組織では、平均で、プロアクティブな脅威の特定を 25% から 60% に大幅に向上できてい
る。セキュリティイベントを制限できるだけでなく、組織全体を把握できるようになったため、セキュリ
ティチームではイベント対応にかかる時間を 84% 短縮できている。これらの機能の組み合わせにより、
セキュリティ関連のダウンタイムが 94% 低減されている。
セキュリティを強化し、イベント数を低減し、可視性を向上した結果、IT セキュリティスタッフは、ビジ
ネス戦略に合わせてセキュリティを計画するよう、事業部門マネージャーの支援に時間をかけることが
できるようになっている。
表 2 に、McAfee NGFW で得られた IT サービスの品質向上を示す。
表2
セキュリティの KPI
McAfee NGFW
McAfee NGFW
25%
60%
75
12
セキュリティ関連の年間ダウンタイム（1 ユーザーあたり。
時間単位）
34.3
0.0
新しいアプリケーションの構成にかかる時間（時間単位）
8.0
1.3
25%
42%
導入前
イベントが発生する前に脅威をプロアクティブに特定
脅威の対応にかかる時間（分単位）
IT 部門がイノベーションに費やすことができる時間
導入後
出典：IDC、2014 年
セキュリティソリューションによって保護されているビジネスアプリケーションのエンドユーザーが、セ
キュリティ強化の効果を最も強く実感している。McAfee NGFW の場合、インタビュー対象となった
企業のビジネスユーザー 1 人あたり、セキュリティ攻撃のない就業日が年間 4 日（32.9 時間）多くなっ
た（表 3 を参照）
。表 3 には示されていないが、McAfee NGFW の導入後にセキュリティ関連のダウン
タイムが発生したのは、8 社のうち 1 社だけである。
表3
リスクの軽減 ̶ セキュリティ関連のダウンタイム
McAfee NGFW
McAfee NGFW
年間のインシデント数
25.7
インシデントあたりの時間
効果
改善率（%）
2.6
23.1
90
4.5
2.7
1.8
41
ダウンタイム時間（年間）
115.7
6.9
108.8
94
年間の計画外ダウンタイム時間（ユーザーあたり）
32.9
0.0024
32.9
100
年間の計画的ダウンタイム時間（ユーザーあたり）
1.4
─
1.4
100
ダウンタイム時間合計（ユーザーあたり）
34.3
0.0024
34.3
99.99
導入前
出典：IDC、2014 年
Document #251721 © 2014 IDC. www.idc.com | Page 6
導入後
IDC White Paper | Calculating the Business Value of Next Generation Firewall
ビジネスの生産性におけるメリット
IT サービスを利用しているビ
ジネスプロセスでは、中断の
ない運用が通常のこととなり、
スピードと効率が向上する。
セキュリティの強化で得られる価値は、有効に使える時間が増えることだけではない。IT ユーザーは、
情報が保護されていることを知っているため、自信を持ってビジネスアプリケーションを利用できる。
その結果、新しいビジネスアプリケーションの利用が増加し、ユーザーの生産性が向上するとともに、
アプリケーションの価値を実現するまでの時間が短縮される。IT サービスを利用しているビジネスプ
ロセスでは、中断のない運用が通常のこととなり、スピードと効率が向上する。調査対象の企業では、
運用の生産性が 0.1% という低い値から 17% にまで向上し（全企業の平均は 6%）
、得られるメリットは
年間で 41 万 1,469ドルとなることが報告されている。
調査でインタビュー対象となった企業 8 社のうち 5 社で、McAfee NGFW の導入によって収益が向上
している。以下の 2 つの観点で収益が向上している。
»
半数の企業では、ダウンタイムの低減が直接、収益向上に結び付いている。これらの組織では、
McAfee NGFW の導入前は、1 時間あたり平均 42 万 5,000ドルの損失が発生していた。全体として、
セキュリティ関連のダウンタイムを排除して得られた平均年間収益は、120 万ドルとなっている。
»
8 社のうち 3 社で、収益源となるサービスでのダウンタイム時間の低減が直結していないが、運用
の信頼性を向上できたことで、McAfee NGFW に起因する収益向上が報告されている。これらの 3
社のうち 2 社で、俊敏性が向上したことが収益向上の要因として報告されており、もう 1 社（サービ
スプロバイダ）では、McAfee NGFW から得られた価値がより変革的なものであることが報告され
ている。
「接続はすべての環境に必須ですが、企業の支店は通常、サービスの提供が不十分な場所
にあります。当社では、何もないところに WAN 接続を提供できるだけの信頼できるセキュリティソ
リューションがなかったため、提案を行うよりもビジネスチャンスを退けることのほうが多くなって
いました。McAfee によって、これらすべてが変化しました。難問を解決できるため、McAfee は投
資に値します。当社の収益向上に寄与し、予測したことを実現してくれます。McAfee をソリュー
ションに追加して以来、当社の収益は 2 倍以上になっています」と述べられている。全体として、運
用の向上で得られた平均年間収益は、100 万ドル弱となっている。
経済面のメリットを特定するために、IDC では収益とコスト削減を別々に扱っている。収益 1ドルごと
に関連コストがかかっているため、まず売上原価と業務コストを差し引いて営業利益率を算出しない
と、収益をコスト削減に結びつけることはできない。IDC では、営業利益率を 20% と想定している。
営業利益率 20% を適用して経済面のメリットとして年間収益増 259 万 233ドルを算出し、純収益のメ
リット 51 万 8,047ドルを算出している（表 4 を参照）
。
Document #251721 © 2014 IDC. www.idc.com | Page 7
IDC White Paper | Calculating the Business Value of Next Generation Firewall
表4
ビジネスの生産性におけるメリット
ビジネスの生産性におけるメリット
価値
ダウンタイムの低減で得られる年間収益
0 ∼ 6,000 万ドル
運用の向上で新たに得られる年間収益
0 ∼ 350 万ドル
平均の年間収益増合計
$2,590,233
営業利益率
20%
純収益での効果
$518,047
運用の生産性が 6% 向上
$411,469
ビジネスの生産性における効果の年間合計
$929,515
年間効果（100 ユーザーあたり）
$10,984
出典：IDC、2014 年
IT スタッフの生産性の向上
インタビュー対象の各企業の IT セキュリティスタッフは、一般によくあることであるが、少人数である。
McAfee NGFW を使用して物理セキュリティソリューションと仮想セキュリティソリューションの両方を
1 つのコンソールで管理することで、これらのスタッフは、一貫したセキュリティポリシーを維持し、ス
タッフの効率性を向上できるようになった。実際に、これらの組織では、McAfee ソリューションの採
用前は平均 28 のダッシュボードを使用していたが、採用後は 1 つのダッシュボードを使用している。
いくつかのインタビューでは、以下に示すように、一元管理の強化や可視性の向上が特に言及されて
いた。
「McAfee の導入前は、当社の可視性は非常に低いものでした。得られた主な価値は、セキュリ
ティの領域を超えています。当社では、極めて複雑な POS アーキテクチャを使用しています。
細心の注意が必要であり、何年もの間対応してきた問題がいくつもあります。これらの問題は
現れては消えていたので、どのような仕組みで発生しているのか、誰も分かりませんでした。こ
のデバイスによって、当社では、特定のネットワークトラフィックを監視し、ネットワークの分析を
実行できるようになりました。これらの問題をトラブルシューティングして解決できるようになっ
たため、店舗の業務に非常に大きな効果がありました」
セキュリティ関連のダウンタイムやサービスデスクのインシデントに対応するのに要する時間が短縮
されることで、McAfee NGFW の効果は IT スタッフから全体に広がっている。各企業で、運用を維持
するのに要する時間を 75% から 58% に短縮するとともに、ユーザーあたりのセキュリティスタッフ年
間コストを 122ドルから 81ドルに低減できている。また、これらの組織では、運用の拡張が可能になっ
た。セキュリティスタッフのオーバーヘッドを増やさずに、さらに多くのアプリケーションやサーバー、
ならびにファイアウォール（ファイアウォールは年間 32% 増加）を導入できるようになった。その結果、
McAfee NGFW を導入している企業では、より革新的な業務の支援に 2 倍以上の時間を費やせるよう
になり、コストが半分弱となっている（図 2）
。
Document #251721 © 2014 IDC. www.idc.com | Page 8
IDC White Paper | Calculating the Business Value of Next Generation Firewall
図2
IT スタッフのイノベーション
$122
$171
ユーザーあたり
$81
ユーザーあたり
75%
ユーザーあたり
58%
82%
25%
42%
18%
McAfee NGFW
運用の維持
イノベーションへの貢献
McAfee NGFW
導入前
導入なしの場合の推定値
McAfee NGFW
導入後
出典：IDC、2014 年
IT のインフラコストの削減
McAfee NGFW は非常に効率のよいプラットフォームであるため、複数のセキュリティアプライアンス
を 1 つのプラットフォームに統合でき、ファイアウォールの数も低減することができる。調査対象の組
織では、ハードウェアコストとソフトウェアコストの削減（32%）
、関連する帯域幅コストの削減（28%）
、
および電力コストとスペースコストの削減（19%）が報告されている。インフラコスト全体が 30% 削減
されている（図 3 を参照）
。
図3
100 ユーザーあたりのインフラコスト
$6,000
$5,406
$5,000
$2,733
$4,000
$3,000
$1,857
$2,000
$1,825
1,000
$0
$1,258
$384
$464
$275
$374
McAfee NGFW
McAfee NGFW
導入前
出典：IDC、2014 年
Document #251721 © 2014 IDC. www.idc.com | Page 9
$3,764
導入後
ハードウェア
ソフトウェアライセンス
帯域幅
電力と設備
IDC White Paper | Calculating the Business Value of Next Generation Firewall
ROI の分析
IDC では、投資収益率（ROI）と回収期間を計算するために、割引キャッシュフロー法を使用している。
ROI は、純現在価値（NPV）と割引後の投資額の割合のことであり、回収期間は、累積効果が初期投
資と等しくなる時点のことである。
IDC は、このホワイトペーパー用にインタビューを行った 8 社での、McAfee NGFW の使用に関連す
る 5 年間に渡るコスト、効果、および価値について評価を行った。IDC では、これらの組織が初期投資
として、ハードウェア、
インストール、
コンサルティング、およびトレーニングに平均 33 万 2,000ドル
（100
ユーザーあたり5,647ドル）
を投資していると計算している。料金とサポートの年間コストは 14 万 4,000
ドル（100 ユーザーあたり 2,448ドル）である。これらの組織では、5 年間に渡って組織あたり年間 150
万ドル（100 ユーザーあたり 25,517ドル）に相当する効果が得られる見込みである（図 4 を参照）
。
図4
100 ユーザーあたりのコスト効果の分析
$120,000
$109,674
$100,000
$80,000
$60,000
$40,000
$20,920
$20,000
$26,361
$26,850
$27,460
投資
効果
累積効果
$0
- $20,000
$25,970
-$5,647
開始時
-$2,448
1年目
-$2,448
2年目
-$2,448
3年目
-$2,448
4 年目
-$2,448
5年目
出典：IDC、2014 年
5 年間の ROI 分析では、このホワイトペーパー用にインタビューを行った平均的な組織では、McAfee
NGFW の実装とサポートに組織あたり 85 万 1,000ドル（100 ユーザーあたり 14,471ドル）を費やす見
込みである
（表 5 を参照）
。それと引き換えに、
この平均的な組織では、組織あたり530 万ドル
（100 ユー
ザーあたり 9 万 808ドル）の効果が得られる見込みである。この結果、組織あたりの純現在価値は
440 万ドル（100 ユーザーあたり 7 万 6,336ドル）となる。つまり、インタビューを行った組織では、イン
ストール後に平均 6 ヶ月で McAfee NGFW 投資の損益分益点に達し、527% の ROI を実現すると見込
まれる。
Document #251721 © 2014 IDC. www.idc.com | Page 10
IDC White Paper | Calculating the Business Value of Next Generation Firewall
表5
5 年間の ROI 分析（100 ユーザーあたり）
効果（割引後）
$90,808
投資（割引後）
$14,471
純現在価値（NPV）
$76,336
ROI = NPV/ 投資額
527%
回収期間
6 ヶ月
割引率
12%
出典：IDC、2014 年
課題 / ビジネスチャンス
McAfee Next Generation Firewall は、特定の課題を克服できる場合、ベンダーに多くのビジネス
チャンスを提供する。McAfee はプロキシファイアウォール技術を長年提供しているが、従来の次世
代市場への進出は最近のことである。この市場セグメントは非常に競争が激しく、現行のプロバイダ
から移行して既存の環境を置き換えるには、顧客が消極的であることが考えられる。McAfee が提供
しているさまざまなネットワークセキュリティ技術（Next Generation Firewall、Firewall Enterprise、
Network Security Platform）や、プラットフォーム間での機能比較や機能の重複について、短期的に
やや混乱が生じる可能性がある。また、チャネルのサポートとイネーブルメントが重要となる。パート
ナーに対して、Next Generation Firewall ソリューションの情報提供やインセンティブ付与が必要と
なる。
これらの課題にかかわらず、McAfee Next Generation Firewall は McAfee に対して、ネットワーク
セキュリティフットプリントを拡大する強力なビジネスチャンスを提供する。McAfee の高度な回避テ
クノロジは、この目標を達成する上で重要な差別化要因となることが考えられる。注目を集めるよう
なデータ侵害がますます頻繁に発生しており、高度な攻撃は多くの組織にとって一番の懸案事項と
なっている。しかしながら、回避防御は通常、マルウェアの詳細な分析後に行われるものであり、
McAfee が対処できる領域である。また、McAfee のセキュリティポートフォリオ全体で生成された情
報を活用するファイアウォールソリューションは、非常に効果的な製品である。今後は、McAfee
Threat Intelligence Exchange（TIE）でローカルの脅威情報とグローバルな脅威情報の両方を利用
することで、Next Generation Firewall の脅威防止機能がさらに増強されることが見込まれる。最後
に、市場参入の観点から、サービスプロバイダがこの製品の非常に強力なチャネルとなる可能性があ
る。プラットフォームの柔軟性と管理の拡張性が、コスト面と効率面で、サービスプロバイダが直面し
ている重要な問題の多くに対処し、機器に関する現在のパートナーシップに代わる強力なパートナー
シップを実現する可能性がある。
Document #251721 © 2014 IDC. www.idc.com | Page 11
IDC White Paper | Calculating the Business Value of Next Generation Firewall
結論
McAfee Next Generation Firewall は、今日の主な懸案事項の多くに対処しながら、組織に対して複
合的な経済効果を提供する。このソリューションは、柔軟なアーキテクチャを利用してデータセンター
環境とエッジ環境の両方に対応し、従来の脅威と高度な脅威の両方で高いセキュリティ効率を提供し、
一元コンソールを利用して管理を簡素化するものである。これらの要因が、ビジネスプロセスの促進
によるビジネス生産性の向上、リスク軽減とセキュリティイベント低減の強化、インフラコストの削減、
および IT イノベーションに費やす時間の増大といった、具体的な効果に寄与している。
従来、セキュリティは回収の可能性がないコストであり、急成長を妨げるものと見なされていた。モバ
イル、クラウド、およびデータセンター機能の進展により、セキュリティとイノベーションのいずれをと
るのか、企業が選択を迫られることが非常に多くなっていた。この ROI 分析により、セキュリティはビジ
ネス推進要因であり、組織が俊敏性とセキュリティの両方を強化するのに役立つことが明確になった。
付録
手法
IDC では、このプロジェクトに標準の ROI 手法を使用している。この手法は、モデルの基盤として、テ
クノロジの現在のユーザーからデータを収集するというものである。これらのインタビューに基づい
て、ROI と回収期間を計算するために、IDC では 3 段階のプロセスを実行している。
»
配備期間における、IT コスト
（スタッフ、ハードウェア、ソフトウェア、保守、および IT サポート）の
削減、ユーザーの生産性の向上、および収益向上による節減額を評価する。
»
ソリューション導入への投資額、および関連するトレーニングコストとサポートコストを確定する。
»
5 年間のコストと節減額を推定し、導入したソリューションの ROI と回収期間を算出する。
IDC では、以下のような数多くの前提に基づいて、回収期間と ROI を算出している。
»
効率性の向上およびマネージャーの生産性向上による節減額を数値化するために、人件費に時間
。
値を乗算している（効果とオーバーヘッドを計算するため、人件費 + 28%）
»
ダウンタイムの値は、ダウンタイムの時間数に、影響を受けたユーザー数を乗算したものである。
Document #251721 © 2014 IDC. www.idc.com | Page 12
IDC White Paper | Calculating the Business Value of Next Generation Firewall
»
計画外のダウンタイムの影響は、エンドユーザーの生産性への影響および収益損失の観点で数値
化している。
»
生産性損失の値は、ダウンタイムに人件費を乗算したものである。
»
収益損失の値は、ダウンタイムに、1 時間あたりで得られる平均収益を乗算したものである。
»
5 年間における節減額の純現在価値は、元の金額を機器に投資することで得られる額を減算して
算出している。機会損失コストを考慮し、12% の利益をもたらすとしている。これにより、想定の
資金コストと想定の利益率の両方に対応している。
1 時間のダウンタイムは、1 時間の生産性損失や収益損失とは同等ではないため、IDC では、結果の
ごく一部のみを節減によるものとしている。評価の一環として、IDC は各企業に対して、生産性向上
による節減および収益損失の低減を計算するために使用する、ダウンタイムの時間数を確認した。そ
の後、その比率で収益に負荷をかけている。
また、IT ソリューションには導入期間が必要であるため、導入期間中にはソリューションの効果は十分
には得られない。これを反映するため、IDC では、効果を月ベースで比例配分した後、初年度の節減
から導入期間を差し引いている。
注意：四捨五入のために、このホワイトペーパーの一部の値が厳密な値でない可能性がある。
IDC について
IDC Global Headquarters
5 Speen Street
Framingham, MA 01701
USA
508.872.8200
Twitter: @IDC
idc-insights-community.com
www.idc.com
Copyright Notice
External Publication of IDC Information
International Data Corporation（IDC）は、情報テクノロジ、通信、およびコンシューマテクノ
ロジの各市場に関する調査、アドバイザリーサービス、およびイベントを提供する世界トップの
グローバル企業です。IDC は、IT プロフェッショナル、企業経営者、および投資家がテクノロジ
導入や事業戦略策定に関し、事実に基づいて意思決定を行うのを支援しています。現在、世界
110 か国以上で 1,100 人を超えるアナリストが、テクノロジおよび業種のビジネスチャンスおよ
び傾向に関して、世界規模、地域別、国別で専門知識を提供しています。50 年間に渡って、当
社の顧客が重要なビジネス目標を達成できるよう、戦略的洞察力を提供してきました。IDC は、
テクノロジ関連のメディア、調査、およびイベントを提供する世界トップ企業 IDG の子会社です。
and Data ̶ Any IDC information that is
to be used in advertising, press releases,
or promotional materials requires prior
written approval from the appropriate
IDC Vice President or Country Manager.
A draft of the proposed document
should accompany any such request.
IDC reserves the right to deny approval
of external usage for any reason.
Copyright 2014 IDC. Reproduction without
written permission is completely forbidden.
Document #251721 © 2014 IDC. www.idc.com | Page 13

Download Report