Yahoo!ニュース

ガートナー、2023年版SSEマジック・クアドラントを発表

大元隆志CISOアドバイザー
ガートナー社から2023年版のマジック・クアドラントが発表されました。

 ガートナー社はSSE(Security Service Edge)に関する2023年版のマジック・クアドラントを発表しました。

■SSEとは?

 ガートナー社は高度化するサイバー攻撃や、組織のクラウド対応やテレワーク、それらに対応するたに複雑化するITインフラをシンプルに統合する必要があるとして、主要なセキュリティとネットワークの機能を一体型で提供するセキュアアクセスサービスエッジ(SASE)という概念を2019年に発表しました。

 SASE発表の二年後にSASEからセキュリティのみを抜粋したSSE(Security Service Edge)を新たに提唱しました。SASEにはセキュリティの他にSD-WAN等の機能も含まれていましたが、セキュリティのみを近代化したい顧客にとってはSSEがより好ましい選択となります。

■ガートナー社による戦略的仮説

 ガートナー社はセキュリティ戦略を考える上で以下の戦略的仮説を提示しています。

 ・2025年までに、ゼロトラストネットワークアクセス(ZTNA)を導入する組織の70%が、ZTNAのためにスタンドアロンではなく、セキュアアクセスサービスエッジ(SASE)またはセキュリティサービスエッジ(SSE)のいずれかのプロバイダーを選択するようになる。

 ・2026年までにCASB、SWG、ZTNAのいずれかを調達しようとする組織の85%は、SASE/SSEから調達する。

 ・2026年までに、45%の組織がSSEの選択基準として、静止中および移動中のデータを検査するための高度なデータセキュリティ機能を優先する。

■SSEが提供する機能

2023年時点における、ガートナー社がSSEに求める機能を以下に示します。

・必須となるSSEの機能:

 - マルウェア対策、脅威対策、URLフィルタリングを含むフォワードプロキシ

 - インライン(プロキシ)とアウトオブバンド(API)の両方で、使用中のSaaSアプリを検出・保護(機密データのコンテンツ検査、マルウェア保護、脅威防止を含む)。

 - エージェントまたはエージェントレス、あるいはその両方によるプライベートアプリケーションへのきめ細やかなアクセス(アイデンティティとコンテキストによって制御)。

 - 複数のネットワークの宛先に対して一貫した制御を適用する能力

 - マネージドデバイスとアンマネージドデバイスをサポートし、これらのタイプのデバイスからSaaSアプリケーションやプライベートアプリケーションへのアダプティブアクセスを提供する機能

 - Windows、macOS、iOS、Androidデバイスなど、一般的なエンドポイントからのトラフィックを管理・保護する機能をサポート

 - セキュリティ情報・イベント管理(SIEM)、拡張検知・応答(XDR)、SD-WAN、その他の隣接技術など、主要な企業技術との統合

 - IDのコンテキストと検証のためのIDプロバイダーとの統合

 - SSL/TLS(Secure Sockets Layer/Transport Layer Security)の復号化および再暗号化。

・オプションのSSE機能:

 - すべてのポートとプロトコルの制御を提供する機能

 - リモートブラウザ隔離(RBI)により、あらゆるネットワークの宛先やチャネルでセキュリティを強化することができます。

 - SaaSとIaaSの可視化と修復のためのクラウドセキュリティポスチャーマネジメントとSaaSセキュリティポスチャーマネジメント

 - 初期接続状態および接続中の状態変化に基づく適応的なアクセス制御を行う。

 - 一般的なデータ分類プラットフォームからラベルを読み、書き、行動する能力

 - 一般的なタスクの自動化や他のセキュリティプラットフォームとの統合を可能にするために、顧客がアクセスできる公開され文書化されたAPIをサポートする。

 - デバイスやユーザーの異常で危険な行動を自動検出し、対応するUEBA(User Entity Behavior Analytics

 - 再編集、墓石、オンザフライ暗号化などの高度なデータ保護機能(インラインとアウトオブバンドの両方が可能)

 - EDM(Extract Data Matching)、OCR(Optical Character Recognition)、機械学習分類器などの高度なデータ検出機能

■SSEのリーダーに選出されたベンダー

 2023年のSSEマジック・クアドラントでリーダーとして選出されたのは、Netskope、Zscaler、Paloalto Networksの三社となりました。

 2022年のマジック・クアドラントでは、Zscaler、Netskope、Skyhigh Securityの三社がSSEのリーダーとして選出されていましたが、2023年版では選定ベンダーや各ベンダーのポジションに大きな変動がありました。

 まず、2023年のSSEマジック・クアドラントにて最も優れたベンダーとして評価されたのはNetskopeでした。マジック・クアドラントは企業の採用動向と機能の実装、この二軸で評価されますが右上に行くほど実績、機能共に優れているという評価になります。Netskopeは最も右上に位置付けられており、ガートナー社調査における企業の採用傾向としてNetskopeはSSEの候補リストに頻繁に登場し「顧客に選ばれるSSE」だと評価しています。また、ガートナーがSSEに求める機能の実装状況がSSEソリューション郡の中で最も優れているとの評価となりました。

 今回新たにリーダーに位置づけられたベンダーとしてはPaloalto Networksがリーダーに選定されました。昨年のマジック・クアドラントではPaloalto Networksはチャレンジャーに位置づけられていましたが、SSEに対する継続的な機能開発や企業買収によりRBIやSSPM機能を新規に追加しSSEの機能要件を満たすベンダーとなったことでリーダーに選定されました。

 残念ながら昨年のリーダーから選定がもれたベンダーがSkyhigh Securityです。昨年はSSEカテゴリーにおいて最も機能実装が優れているベンダーとして評価されていましたが、同社はこの時期にMcAfee EnterpriseからSkyhigh SecurityとTrellixへの事業分割による混乱があり、Skyhighの販売活動が混乱し、機能開発においても進歩が見られなかったとの評価で、ビジョナリーに位置付けられることになりました。

■Chat-GPT4によるリーダー企業の強み、弱みの要約

 今回リーダーに選定された三社の強み、弱みをChat-GPT4に要約してもらった結果を以下に記載します。(Chat-GPT4からの出力をそのまま掲載しています)

以下は、SSEマジック・クアドラントで選ばれた3社(Netskope、Palo Alto Networks、Zscaler)の強みと弱みです。

【Netskope】

強み:

1.資金力があり、市場における収益と成長が強い。

2.ユーザーデータに基づく分類子で学習されたマシン学習による画像とテキストの識別など、高度なデータセキュリティ機能を提供。

3.SKUとパッケージ化モデルを簡素化し、顧客にとって複雑さのない購入体験を提供。Netskope PoPの場所による追加料金はない。

弱み:

1.管理コンソールが分割されており、設定と機能が異なる環境で管理されている。

2.価格が競合他社と比較して高いことが多い。

3.SD-WANの機能を持つベンダーを買収したものの、Netskopeプラットフォームとの統合が完了しておらず、導入基盤は小さい。

【Palo Alto Networks】

強み:

1.財務的に強く、SSEオファリングに投資を続け、競争力のある製品を開発。

2.SSE向けの統合コンソールを提供し、Prisma Access Cloud Managementでプラットフォームの管理を簡素化。

3.オブジェクトベースのルールを適用してユーザーとアプリケーションをセグメント化するZTNA機能を強化。

弱み:

1.Cloud Management ConsoleとPanoramaプラグインの間で機能の違いがあり、選択はライセンス認証時にのみ可能で、後から変更できない。

2.複雑で分かりにくいPrisma Accessのライセンスモデル。

3.Crusoe Securityの買収にもかかわらず、RBI機能をネイティブに提供していない。

【Zscaler】

強み:

1.大規模な基盤からの収益成長が続いている。

2.クラウドネイティブのセキュリティプロバイダーを求める多くの企業に魅力的なマーケティングメッセージで、市場での強い認知度を持っている。

3.多くの独自PoPと一部ソリューションがハイパースケーラクラウドプロバイダのインフラ上で稼働する広範なネットワークを持っている。また、中国でのサポートが提供されており、この分野では珍しい。

4. EDR、SIEM、SD-WANなどの複数の隣接市場で強力なパートナーおよびAPI統合が提供されている。

弱み:

1.顧客からは価格と営業の態度に不満が寄せられており、特に更新時に問題が生じることが多い。中小企業はZscalerとの取引が困難だと感じることが多い。

2.複数のコンソールが使用されており、設定が複雑である。また、コンソールはこの市場のUXの代表例ではない。

3.Zscalerはいくつかの一般的なSSEプラットフォームの機能のリリースが遅れている。2022年後半に評価サイクル中に導入されたいくつかの機能について、Gartnerはユーザーとデバイスのリスクスコアリング、先進的なAI/MLデータスコアリング、エンドポイントDLP、自動化に関する限定的な顧客のフィードバックしか持っていない。

4.この市場で期待されるいくつかの高度な機能が欠けている。例えば、ZTNAとCASBの一貫したポスチャチェックがない。Zscalerのエージェントは定期的にポスチャチェックを行うが、既存のセッション中に変更を強制することはできない(Gartnerがゼロトラスト機能の鍵として特定)。

■全文を読みたい方は

 2023年版マジック・クアドラントを入手したい方はNetskope社のURLからダウンロード可能です。Chat-GPT4の要約では物足りない方は原文を参照ください。

 Netskope 2023年版マジック・クアドラントダウンロード

 

 

大元隆志
CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事