調査会社のForrester社は、2019年Q4の「Zero Trust eXtended Ecosystem Platform Providers」の調査結果を発表した。

■ゼロトラストとは?

企業がクラウドやモバイルを自社の情報システムに採用するようになり、社外でも仕事をする働き方改革を推進するようになると、企業の中と外といった「境界」の定義が曖昧になってきた。このような明確な「境界」が存在しなくなってきた現在の企業ネットワークにおいて、境界にファイアウォールを設置して守るといった「境界型防御」という考え方が通用しなくなってきた。

ゼロトラストとは、「境界」が曖昧になった企業ネットワークにおいて、境界の考え方を再定義し、厳格な ID検証プロセスを適用する新しいネットワーク・セキュリティ・モデルのことをさす。

■対象となったソリューション

Forrester社がゼロトラストソリューションを提供するベンダーとして今回、対象としたのは以下の14社。

• Akamai Technologies:　Zero Trust Security
• Check Point:　Check Point Infinity Security Access
• Cisco:　Duo Beyond; Tetration; SD-Access
• Cyxtera Technologies:　AppGate SDP
• Forcepoint:　Forcepoint Zero Trust Suite
• Forescout:　The Forescout Platform
• Google:　Context-Aware Access for Enterprise
• Illumio:　Illumio Adaptive Security Platform
• MobileIron:　MobileIron Zero Trust Platform
• Okta:　Okta Identity Cloud
• Palo Alto Networks:　Palo Alto Networks
• Proofpoint:　Proofpoint
• Symantec:　Symantec Integrated Cyber Defense
• Unisys:　Unisys Stealth; Unisys Solutions Services

■リーダに選出された企業

・Cisco

Ciscoはクラウドベースの認証技術を提供するduo Securityを買収し、Cisco製品のポートフォリオへの統合を勧めている。duoの強力な認証機能とシンプルなUIと、Ciscoの既存製品との相互運用によって、ゼロトラスト実現に貢献することが出来る。

CiscoはForresterの評価軸で、現在の実装状況カテゴリにてネットワークセキュリティ、従業員のセキュリティ、デバイスセキュリティ、可視化と分析、管理及びUIについて満点の評価を得た。ZTXの戦略性のカテゴリでは、ZTXの戦略及びビジョン、ZTXアドボカシー、マーケットへのアプローチが満点。マーケットプレゼンスのカテゴリではインストールベースとポートフォリオに投資している顧客の項目が満点となった。

・Illumio

Illumioはゼロトラスト・インフラストラクチャのマイクロセグメンテーション構築に強みを持つ。

IllumioはForresterの評価軸で、現在の実装状況カテゴリにてワークロードセキュリティ、可視化と分析、自動化とオーケストレーション、管理及びUI、APIsについて満点の評価を得た。ZTXの戦略性のカテゴリでは、ZTXの戦略及びビジョン、ZTXアドボカシーが満点となった。

・Palo alto Networks

Palo alto Networksはゼロトラストが単なるネットワークセキュリティの話だった頃から、最初にゼロトラストを採用したベンダーの1つであった。そして、この1年間、同社はポートフォリオを拡大し続け、ZTXの進化を継続するために多数の買収を行ってきた。特にPuresec、redLock、Twistlockといったベンダーの買収は、Palo alto Networksのポートフォリオを単なるネットワークセキュリティからクラウドやワークロードへと拡大した。しかし、この拡大は、ツールの無秩序な増加と買収した企業の統合サイクルの長期化にもつながり、迅速な買収の過程でよくある問題に直面している。

Palo alto Networksは、ゼロトラストを構築するために必要な全ての要素を備えている。但し、Palo alto NetworksのZTXソリューションを採用したユーザーは、様々なツールと複数の別々のUIに精通しなければならない。Palo alto Networksの強力なポートフォリオのメリットを最大限に活用するには、買収が完全に統合されるまでは、こういった独立したUIで作業する必要があることを認識しておく必要があるだろう。

Palo Alto NetworksはForresterの評価軸で、現在の実装状況カテゴリにてネットワーク・セキュリティ、ワークロードセキュリティ、可視化と分析、自動化とオーケストレーションについて満点の評価を得た。ZTXの戦略性のカテゴリでは、ZTXの戦略及びビジョン、ZTXロードマップと差別化が満点となった。マーケットプレゼンスのカテゴリでは、ポートフォリオの成長率が満点となった。

・Akamai Technologies

アカマイはCDNでインターネットのトラフィックの約3割をデリバリーするインターネットを支える巨人として知られている。同社は2014年以降、ビジネスの方向性をセキュリテイソリューションに軸足を置いており、Webサービスを保護するDDoS対策、WAF等のソリューションにおいてマーケットリーダの地位を確立している。

アカマイは2016年からエンタープライズ・セキュリテイの領域にも進出しており、ゼロトラストをエンタープライズセキュリテイ進出の重要な戦略として位置づけている。

アカマイのゼロトラストソリューションは、VPNを排除し、認証・認可機能を強化することで、クラウド時代の課題を解決することを目的としたアプローチを採用している。これは、過剰に与えられたアクセス権限によって、マルウェアや内部犯行者が企業全体に活動を広げる行為を防ぐことに重点を置いている。

アカマイはForresterの評価軸で、現在の実装状況カテゴリにてワークロードセキュリティ、従業員のセキュリティについて満点の評価を得た。ZTXの戦略性のカテゴリでは、ZTXの戦略及びビジョン、ZTXアドボカシー、マーケットアプローチが満点となった。

・Okta

OktaはSSOのマーケットリーダ。2018年後半にscalefTを買収した。これによってOktaは、SSOソリューションだけでなく、VPNに置き換わるリモートアクセスを提供する能力を獲得した。

OktaはForresterの評価軸で、現在の実装状況カテゴリにてネットワーク・セキュリティ、従業員のセキュリティ、自動化及びオーケストレーション、管理とUIについて満点の評価を得た。ZTXの戦略性のカテゴリでは、ZTXの戦略及びビジョン、ZTXアドボカシーが満点となった。マーケットプレゼンスのカテゴリではポートフォリオに投資している顧客と、ポートフォリオの成長率が満点となった。