Gartnerは2月15日(現地時間)、「セキュリティ・サービス・エッジ」(以下、SSE)のマジック・クアドラント(Magic Quadrant)を発表した。SSEのマジック・クアドラントは初めて。
マジック・クアドラントとは、特定の市場を対象に、製品(企業)を4つのタイプに分類するGartner独自の競合分類手法。4つのタイプは、以下のように分類される。
・Leader(リーダー):ビジョンを実行できており、将来のポジションを確立している製品・企業
・Challenger(チャレンジャー):現在高い業績を誇っているか、大きなセグメントを支配していても、市場の方向性を理解していることを示していない製品・企業
・Visonary(概念先行型):市場の方向性を理解している、あるいは市場ルールを変えるビジョンを持っているが、実行に移せていない製品・企業
・Niche Player(特定市場指向型):小さなセグメントに焦点を合わせることで成功を収めているか、焦点が定まっていないために他社よりも革新的ではなく、実績も他社を凌ぐものではない製品・企業
今回マジック・クアドラントの対象とした「セキュリティ・サービス・エッジ」(SSE)についてGartnerは、次の3つのコア機能をもつクラウドサービスと定義している。
・プロキシ経由のセキュアなWebアクセス(セキュアWebゲートウェイ:SWG機能)
・APIおよびプロキシモード経由のセキュアなSaaSアクセス(クラウド・アクセス・セキュリティ・ブローカー:CASB機能)
・プライベートアプリケーションへのセキュアなリモートアクセス(ゼロトラスト・ネットワーク機能)
そして選考対象として、「10種類以上のSaaSアプリケーションをインラインモードで制御し、APIを介して2種類以上の企業向けSaaSスイート(Microsoft 365、Google Workspace、Salesforceなど)と統合することで、静止時のデータ検査やユーザー行動の監視などのセキュリティ機能を提供する製品」としている。
また、
・2020年にSSEサービスの総売上高が4000万ドルに達している
・SSEサービス利用の企業顧客が500社以上
・SSE製品のシート数が400万以上
・世界の主要地域(北米、欧州、アジア・太平洋)に最低2つのPOPを設置し、世界で最低20のPOPを提供
という選考基準を設けたという。
マジック・クアドラントの結果は、次のとおりである。
Leader(リーダー)
・ゼットスケーラー(Zscaler)
・ネットスコープ(Netskope)
・マカフィーエンタープライズ(McAfee Enterprise)
Challenger(チャレンジャー)
・パロアルト・ネットワークス(Palo Alto Networks)
・シスコ(Cisco)
Visonary(概念先行型)
・Forcepoint(Bitglass)
・Lookout
Niche Player(特定市場指向型)
・iboss
・ブロードコム(Broadcom)
・Versa
・Forcepoint
Security Service Edge (SSE) Magic Quadrant source : Gartner (February 2022)
Leader(リーダー)に選出したゼットスケーラーについて、「強み」と「注意点」を次のように指摘している。
◎強み
・営業組織に対し大規模を投資を行い、収益と新規顧客数を市場平均以上に急速に増加させている。
・クラウドネイティブなセキュリティプロバイダーを探している多くの組織にアピールする強力なマーケティングメッセージを持っており、この市場で強いマインドシェアを獲得している。その結果、クラウドベースのセキュアWebゲートウェイとゼロトラスト・ネットワーク市場で大きなシェアを占めていると推定できる。
・イノベーションの実績があり、競合他社に先駆けて投資を継続している。たとえば、エージェントの設置場所でエンドユーザーの体験を収集し、分析する「デジタル・エクスペリエンス・モニタリング(DEM)」を最初に導入したのは同社である。
・トラフィックをZscalerクラウドに誘導するための単一のエージェントや統合管理コンソールを提供している。さらに、他のベンダーよりも強力なSD-WANパートナーシップを築いている。
◎注意点
・ユーザーはサービス更新時の価格設定に不満を感じている。
・高度なデータ・セキュリティ機能やクラウド・セキュリティ機能の面で他ベンダーに遅れをとっている。たとえば、DLP(Data Loss Prevention)に関して、AI利用による機密データの検出や、リモートアクセスサービス(Zscaler Private Access)でDLPを有効にしていない。クラウド・セキュリティに関しては、クラウド・ディスカバリ・データベースが追跡するクラウド・リスクの属性は、他ベンダーよりも少ない。
・顧客からのフィードバックによると、Zscalerのダッシュボードやレポート機能はパフォーマンスに問題がある。そのため大規模なデータセットや高度なレポート要件には限界がある。ユーザーは、ZscalerのNanolog Streaming Serviceを利用して、ログをセキュリティ情報・イベント管理(SIEM)製品に送信し、より高度な分析を行っている。
なお、SSEによく似たGartner定義のセキュリティ概念に「SASE」(Secure Access Service Edge)がある。単一のクラウドプラットフォーム上にセキュリティとネットワーク技術を集約させることにより、ゼロトラストに基づく安全なネットワークを実現するフレームワークだが、SSEはSASEからファイアウォール機能を除いた概念という。
IBMは昨年(2021年)8月に同社初のSASEサービス「IBM Security Services for SASE」を発表したが、ZscalerのSASEプラットフォームを利用するマネージド・セキュリティソリューションである。
Leader(リーダー)に選出されたゼットスケーラー、ネットスコープ、マカフィーエンタープライズの3社は日本に法人/拠点があり、事業を展開中。
◎リンク
・GartnerのSSE Magic Quadrantレポート(ネットスコープのサイトで閲覧可能)
・ゼットスケーラー
・ネットスコープ
・マカフィーエンタープライズ
[i Magazine・IS magazine]