セキュリティ・インフラベンダーとは、Palo Alto Networks、CrowdStrike、Zscaler、Cisco、Fortinetなどに代表される、「セキュリティ製品」や「ネットワーク機器」そのものを開発・製造・販売する企業（メーカー）です。

彼らのミッションは、SIerや事業会社（エンドユーザー）がサイバー攻撃と戦うための「武器（プロダクト）」と、敵の動向を知るための「情報（スレットインテリジェンス）」を創造し、世界中に供給することです。

その業務は、一般的なメーカーとは異なり、「モノ売り」ではなく「インテリジェンス売り」の側面が非常に強いのが特徴です。

1. 🔬 中核業務：製品開発（R&D）と脅威リサーチ

ベンダーの競争力の源泉は、すべてここにあります。

• 製品開発（R&D）: ファイアウォール用の独自チップ（ASIC）を設計したり、EDRの監視エージェントや、SASEの巨大なクラウド基盤といったソフトウェアを開発します。常にライバル企業より高性能・高機能な製品を生み出すための研究開発が日々行われています。
• スレットインテリジェンス（Threat Intelligence）の生成:これがセキュリティベンダーの「心臓部」です。 Unit 42（Palo Alto）、Talos（Cisco）、Falcon OverWatch（CrowdStrike）といった、世界トップクラスのハッカーや研究者で構成される専門チームを抱えています。 彼らの仕事は、世界中のサイバー攻撃をリアルタイムで観測・分析し、「新しいマルウェアの発見」「攻撃者グループの特定と追跡」「未知の脆弱性（ゼロデイ）の発見」を行うことです。この分析結果（インテリジェンス）が即座に自社製品にフィードバックされ、世界中の顧客が（自動的に）最新の脅威から守られる仕組みを提供します。

2. 🧭 戦略立案：プロダクトマネジメント

「次に何を作るべきか」「いくらで売るか」を決める、製品の「舵取り役」です。

• マーケット分析: 市場のニーズ（例：「今はXDRがトレンドだ」）や、競合他社の動き（例：「A社が新しいAI機能を出した」）を分析します。
• ロードマップ策定: R&Dチームと連携し、「3ヶ月後にこの機能を追加する」「1年後に新製品を出す」といった開発計画（ロードマップ）を策定します。
• プライシング（価格戦略）: 製品の価格や、サブスクリプション（年間利用料）のモデルを決定します。

3. 🤝 普及と販売：マーケティングとチャネル営業

多くの大手ベンダーは、製品を顧客に「直接」売るのではなく、「パートナー（代理店やSIer）」を通じて販売する「チャネルビジネスモデル」を採用しています。

• マーケティング: 自社製品の優位性をアピールするため、大規模なカンファレンスやセミナーの実施、技術的な解説資料（ホワイトペーパー）の作成、Web広告などを行います。
• チャネル営業（パートナー営業）: 自社製品を売ってくれるSIer（「SIerでのセキュリティ業務」の記事における「攻め」の業務）を支援するのが主な仕事です。SIerと勉強会を開いたり、大規模な案件（顧客）の提案を一緒に手伝ったりします。
• セールスエンジニア（SE / プリセールス）: 営業担当者に同行する、高度な技術専門家です。顧客やSIerに対し、製品デモンストレーションや、技術的な質疑応答、導入前の検証（PoC: Proof of Concept）支援を行います。

4. 📞 顧客サポート：TAC とプロフェッショナルサービス

製品を売った後の「最後の砦」として、顧客を技術的に支援します。

• TAC（テクニカルアシスタンスセンター）: 製品を導入した顧客（またはSIer）からの技術的な問い合わせ窓口です。「設定がうまくいかない」「機器が故障した」といったトラブルシューティングを24時間365日体制で受け付けます。
• プロフェッショナルサービス: ベンダー自身が、非常に高度で大規模な導入プロジェクトを（有償のコンサルティングとして）直接支援することもあります。

まとめ

セキュリティ・インフラベンダーの業務は、「技術の源流」そのものです。

R&Dと脅威リサーチで生み出した最先端の「製品」と「インテリジェンス」を、パートナーであるSIerを通じて市場に供給し、社会全体のセキュリティレベルを引き上げることが、彼らの最大の役割です。