米フォレスターリサーチは3月10日(現地時間)、マイクロセグメンテーション分野の9ベンダーを評価・分類した「The Forrester New Wave:Microsegmentation, Q1 2022」を発表した。
マイクロセグメンテーションとは、リソースにアクセスしてくるものはすべて「悪」と見なす「ゼロトラスト」の考え方に基づく新しいセキュリティ手法で、ワークロードごとにきめ細かなセキュリティポリシーを設定し、リソースにアクセスできるのは許可されたものだけという制限を設けることによって攻撃からリソースを守る手法である。
フォレスターリサーチが今回評価対象としたのは、下記の9ベンダー。
・アカマイテクノロジーズ
・Illumio
・ColorTokens
・Aruba Networks
・VMware
・シスコシステムズ
・Avocado Systems
・ユニシス
・Sangfor Technologies
評価は次の10項目について行われ、スコアに基づき分類した。
・ネットワーク上のフローおよびアセットの検出(Flow and asset discovery)
・ポリシーマネジメント(Policy management)
・ポリシー強制(Policy enforcement)
・インターフェースおよびレポーティング(Interface and reporting)
・ホスト設定エージェント(Host agents)
・エージェントレス(Agentless aspect)
・インテグレーション(Integrations)
・製品特性(現在・将来動向への対応、Product vision)
・ロードマップ(Roadmap)
・製品/サービス・サポート(Product and services support)
その結果、各ベンダーは次のように分類された。リーダー、ストロング・パフォーマー、コンテンダー、チャレンジャーの定義は不明。下図では、横軸を「戦略の強弱」、縦軸を「製品力の強弱」として各ベンダーをマッピングしている。
◎リーダー
・アカマイテクノロジーズ
・Illumio
◎ストロング・パフォーマー
・ColorTokens
・Aruba Networks
・VMware
・シスコシステムズ
◎コンテンダー
・Avocado Systems
・ユニシス
◎チャレンジャー
・Sangfor Technologies
主なベンダー製品の特徴は以下のとおり。
●アカマイテクノロジーズ
アカマイテクノロジーズは、10の評価項目中、7項目で「優位(Differentiated)」、3項目で「ふつう(On par)」となり、9ベンダー中、最も高く評価された。
製品の特徴については、次のようにコメントしている。
・単なるマイクロセグメンテーションにとどまらない、柔軟なセキュリティソリューションを提供している。Guardicore(アカマイが買収した企業・製品名)の無限タグシステム(infinite tagging system)と独自のファイアウォールがセグメンテーション問題を解決し、インシデントレスポンスもサポートできる。
・一部のインテグレーション機能に欠ける。Guardicoreは、脆弱性管理とアセットインベントリ機能を統合しているが、ITSMとITILツールは含んでいない。
・IT部門向けのマイクロセグメンテーション・ソリューションとして優れている。ホストベースのきめ細かいネットワークの導入を検討している企業は、Guardicoreに注目する必要がある。
●VMware
VMwareは10項目中、9項目が「ふつう」、1項目が「劣る(More improvement)」で、「ストロング・パフォーマー」と評価された。
製品の特徴については、次のようにコメントしている。
・末端間のトラフィックをシグネチャと動作解析を用いて検査する。NSXはVMwareハイパーバイザーに組み込まれたマイクロセグメンテーションであり、同社のインライン・セキュリティ検査と組み合わせ可能。NSXのフロー検出とポリシー管理は、仮想化されたプライベート・データセンターで威力を発揮する。
・NSXの本来の強みはハイパーバイザーだが、ハイパーバイザー以外でも強みを発揮する。スイッチ、ルーター、ロードバランサー、ITIL/TSMとの統合により、物理世界でのマイクロセグメンテーションを向上させることができる。
・VMware環境では最強の選択肢となる。VMwareのエコシステムに深く投資しているプライベートクラウドでは、NSX以外の選択肢はないだろう。
●シスコシステムズ
シスコシステムズは10項目中、2項目で「優位」、6項目で「ふつう」、2項目が「劣る」とスコアされ、「ストロング・パフォーマー」と評価された。
製品の特徴については、次のようにコメントしている。
・フローの検出とポリシー管理が優れている。シスコのSecure Workloadは、ネットワーク資源からフローとアセットをうまく検出し、長期的な履歴分析に照らしてポリシーの変更を試行できる。これは他のどの競合製品よりも優れている。
・製品の導入では顧客との連携が不可欠。シスコは、マイクロセグメンテーションが正しく導入されるよう顧客との協力関係を強化する必要がある。導入・適用時のパートナーへの依存は、カスタマーサクセス管理の強化により改善される可能性がある。
・シスコ製品を利用中の企業に適している。シスコのネットワーク機器に投資している組織は、Secure Workloadがインフラ基盤からフロー情報を引き出す機能を備えているため、その恩恵を受けることができる。
・The Forrester New Wave™: Microsegmentation, Q1 2022
https://reprints2.forrester.com/#/assets/2/36/RES176326/report
[i Magazine・IS magazine]