米調査会社ガートナーは、2020年版のCASB市場におけるマジッククアドラントを発表した。マカフィーがリードを拡げ、ネットスコープは変わらず、マイクロソフト、ブロードコム(旧シマンテック)が後退し、パロアルトはCASBのマジッククアドラントから削除されることになった。

　※原文のレポートは、以下URLからダウンロード可能。

　　2020年版マジッククアドラント

■リードを拡げたマカフィー

　COVID-19の感染拡大と共に企業のクラウドシフトが急速に進む中で、クラウドを保護するCASBは既に「ニューノーマル時代の定番セキュリティソリューション」となりつつある。セキュリティソリューションの中でも技術トレンドの変化が速い領域でもあり「CASBにコミット」しているメーカーはリードを拡げ、「コミット出来なかった」メーカは後退した。

　今回のCASBマジッククアドラントでリードを拡げたのがマカフィーだった。

　マカフィーは、CASB市場を開拓したスタートアップとして知られる旧スカイハイネットワークスを買収し、一時はマカフィーの買収でCASBの機能開発が停滞するリスクが懸念されたが、その懸念を払しょくし、今ではCASBを中核製品と位置づけマカフィーの従来製品群のCASBへの統合を加速している。

　・CNAPPとしてIaaS向けセキュリティを包括的に提供

　その買収による製品統合の成果が表れたのが、今回のCASBマジッククアドラントだ。もともとシャドーITの可視化で強みを発揮していたマカフィー製CASBだが、今年はIaaS領域のセキュリティに注力しており、CNAPP(cloud native application platform)ブランドとして、CASBソリューションを含めたマカフィーのIaaS保護技術を統合し、CASBだけでなく、CSPM/CWPP、コンテナセキュリティ、パッチ適用等を管理するポリシー制御ツール等、幅広いIaaS保護を提供出来るようになった。

　・CASB初となるMitre ATT＆CKフレームワークによる可視化を実装

　また、サンクションITに対してMitre ATT＆CKフレームワークに基づいた脅威の可視化を可能にした。これは、MS365やAWS等に対して、不正アクセスやデータ盗難といった「サイバー攻撃」をMitre ATT＆CKフレームワークに基づいて可視化するというもの。

　これによって、専門的な知識がない担当者からみても、「今何が行われようとしているのか?」を判断する材料が提供されるようになる。なお、CASB製品でMitre ATT＆CKに対応しているサービスはマカフィーのMvision Cloudが世界初の対応となる。

■SASEソリューションとして多面展開を目指すネットスコープ

　昨年からポジションに変化は無いが、国内でもマカフィーと並んで評価の高いCASBがネットスコープだ。しかし、ネットスコープ自身は既に自らを「CASBベンダー」とは思っていないかもしれない。

　ネットスコープの特徴はCASB機能だけでなく、SWGやリモートアクセス機能も提供出来る「多面的な機能提供」であり、最近はSWGのZscalerとの競合が目立ってきている。ここ最近の機能拡張もCASBとしての進化というよりは、CASB以外の機能の取り込みに注力する傾向にあり、1つのセキュリティプラットフォームで多くの機能を提供したい「SASE」ソリューションを好む顧客向けへの導入が進んでいる。

■「CASBにコミット」していないメーカーの失速

　今回のCASBマジッククアドラントで特に大きく後退したのが、ブロードコム(旧シマンテック)と、パロアルトの2社だ。

　・旧シマンテックの失速

　ブロードコム(旧シマンテック)がリーダーポジションからチャレンジャーへ後退した。CASB黎明期にはCASBと言えば、マカフィー、ネットスコープ、シマンテックの3強が競い合っていた。しかし、シマンテックがブロードコムに買収されていらい、CASBの機能開発が停滞しており、今では新機能の発表を見ることは殆ど無くなった。この「開発速度の低下」についてガートナのレポートでも指摘されている。

　・パロアルトの削除

　　パロアルトが、CASBマジッククアドラントにおける製品構成と機能の包含基準を満たしていないという理由で、マジッククアドラントから削除された。パロアルトについてはIaaS向けCASBで一定の存在感を出していたが、CASB全体の機能としては弱く日本国内でも存在感を示すことは出来ていなかった。

■2021年はSWGとZTNAとの融合が進み、選定側の目利き力が求められると予想

　最後に、CASB市場の2021年を予想してみたい。筆者はCASBソリューションはSWGとZTNAとの融合が進むと予想している。

　現在、セキュリティソリューションはゼロトラスト、SASEという概念のもとに、製品構成の再編成が進んでいる。これらの概念を満たすためにCASBの機能は必須だが、それと同じく重要な役割を果たすのが、SWGとZTNAだ。SWGやZTNAの領域では、Zscaler、アカマイ社といった有力なプレイヤーがCASB機能の実装を開始している。

　CASB市場のリーダであるマカフィーもUCEというソリューションを提供しており、これにはSWGが含まれる。ネットスコープは既にSWGとZTNAの機能を提供している。

　CASB、SWG、ZTNAのカテゴリのリーダ企業がそれぞれ重複する機能を提供するようになっており、2021年には、これら3つのカテゴリを分けることが難しくなっている状況が予想される。

　但し、CASBがカバーする保護領域は広く、特にIaaS領域やシャドーIT可視化に伴うクラウドデータベースの品質等は一朝一夕にはいかない。また、SWGやZTNAの領域ではセキュリティ要件以外にも「可用性」も重要な考慮点であり、この「可用性」を実現するために「世界中でトラフィックを転送するアクセスポイントの運用」なども簡単に実現出来るものではない。「単純な機能比較」でCASB、SWG、ZTNA全てに〇が付くようになったとしても「それらの機能が十分な品質に達しているか?」は別の問題だ。

　不要な機能、中途半端な機能が沢山ついた「10徳ナイフ」を買ってしまうことのないよう、選定する側には必要となる機能と、自分達が求める品質を見極める力量が求められるようになるだろう。