Categories: セキュリティ

Radicati 社の「Corporate Web Security Market Quadrant」の選出基準

この記事は、David Gormley によるブログ「Radicati Corporate Web Security Market Quadrants Explained」(2021/5/11)の抄訳です。

企業向け Web セキュリティ市場ではさまざまな企業が事業を展開しています。では、市場で提供されている多種多様なサービスの中から自社のニーズに最適なものを選ぶにはどうすればよいのでしょうか。インターネットにアクセスする場所や方法を問わず、従業員とデバイスのセキュリティを考えるうえでまず重要となるのが、セキュリティプロバイダーを選択する際のリスクを最小限に抑えることです。Radicati 社が発行する調査報告書「Corporate Web Security Market Quadrant」を読めば、市場における各社の位置づけがわかります。

Radicati 社の「Corporate Web Security Market Quadrant」の選出基準について

Radicati 社の「Corporate Web Security Market Quadrant」には、ある時点での、特定の市場における上位企業の評価が示されています。市場セグメントごとにカテゴリーは異なりますが、どの市場も 4 つのカテゴリーで構成されています。

  • トッププレーヤー」には、幅広い機能を提供する企業が選出されます。市場の方向性を決めるのもトッププレーヤーのイノベーションの動向です。
  • トレイルブレイザー(先駆企業)」には、最先端、最高水準のテクノロジーを提供する企業が選出されます。機能面で不足している部分があっても、新しいテクノロジーや提供モデルによって市場を変革するというポテンシャルを秘めています。
  • スペシャリスト」に選出される企業は「エマージング」と「エスタブリッシュド」の 2 つに分かれます。前者はまだ技術を開発中の企業です。後者は満足度とロイヤルティの高い顧客層をすでに獲得しています。
  • 成熟企業」に選出される企業には長年にわたる実績があり、堅実な製品を提供していますが、イノベーションが遅れています。遅れの原因は意図的な場合もあれば、競争に負けている可能性もあります。

 

「Corporate Web Security Market Quadrant」

「Corporate Web Security Market Quadrant」はセキュリティ市場のセグメントを示したものであり、企業ユーザと企業ネットワークを Web ベースのマルウェアから保護するソフトウェア、アプライアンス、クラウドベースのサービスがこれに該当します。これらのソリューションにより、組織は従業員のインターネットの動作を制御し、データの損失を防ぐことができます。

各企業は、15 の主要な機能(マルウェア検出、URL フィルタリング、レポート、サポート/サービスの提供など)に対して、以下の 2 つの観点から評価されます。

  • 機能性:製品の特長と機能を進化させ続けている企業は、図表の上方に位置します。
  • 戦略的ビジョン:市場に対する理解が深く、戦略的方向性に優れている企業は、図表の右側に位置します。

 

Cisco Umbrella がトッププレーヤーに選出

2021 年にシスコはトッププレーヤーに選出されました。シスコの優れたクラウド配信セキュリティサービスは、ファイアウォール、セキュア Web ゲートウェイ、DNS レイヤセキュリティ、クラウド アクセス セキュリティ ブローカ(CASB)、脅威インテリジェンスを統一し、デバイスや場所を問わず、インターネット上の脅威に対する最前線の防御を世界中の組織に提供します。

卓説した最新のセキュア Web ゲートウェイ

強力なセキュア Web ゲートウェイ(SWG)を備えた Cisco Umbrella が、
クラウドセキュリティに関して最も優れた選択肢の 1 つに選ばれました。Web トラフィックを記録・検査し、包括的な可視性、URL とアプリケーションの制御、マルウェアからの保護を実現します。Umbrella により、IPsec トンネル、PAC ファイル、またはプロキシチェーンを使用してクラウドベースのプロキシにトラフィックを転送するため、アクセプタブル ユース ポリシーを適用し、高度な脅威をブロックすることができます。主な機能としては、URL レベルの記録とレポート、SSL トラフィックの復号と検査、ウイルス対策と高度なマルウェア防御、Threat Grid によるサンドボックス分析、セキュアなダイレクト インターネット アクセスのための SD-WAN と AnyConnect との統合、導入とメンテナンスをシンプルにするための自動化されたトンネルフェールオーバーなどがあります。

“「多くの組織は、オンプレミスのプロキシサーバの運用・保守にかかるオーバーヘッドを理由に、PAC ファイルやプロキシ専用のエージェントを使用して、標準的なプロキシからの移行を進めています。プロキシを導入するこの方法は時代遅れであり、リソースを大量に消費します。Umbrella SWG は、Cisco Umbrella に期待される使いやすさと管理のしやすさを備えたプロキシ機能をフルに提供することで、うまくこのギャップを埋めています」”

Axcess Financial 社

最近、独立系セキュリティ評価機関の AV-TEST が主要なクラウド セキュリティ ベンダーを対象に、脅威に対する有効性に関して調査を実施しました。Cisco Umbrella は脅威検出率 96.39%1 という業界で最も高い評価を獲得しました。Umbrella は、悪意のあるドメイン、IP、URL がネットワークを攻撃する前に、検出してブロックします。

それだけではありません。Umbrella を支えているのは世界トップクラスの Cisco Talos インテリジェンスグループです。研究者、アナリスト、エンジニアで構成されている Talos は民間の脅威インテリジェンス組織としては世界最大規模を誇ります。卓越した可視性と高度なシステムを活用しながら、
シスコのお客様、製品、サービスを保護するための正確かつ実用的な脅威インテリジェンスを迅速に作成しています。Talos の役割は、既知の脅威や新たな脅威からお客様を保護することです。また、一般的なソフトウェアに存在する新たな脆弱性を検出し、世の中に出回っている脅威によってインターネットに大規模な被害が発生する前に阻止することも Talos の使命です。

“Cisco SecureX はすべての Umbrella サブスクリプションに含まれており、Umbrella のアクティビティとイベントデータをシスコのセキュリティ製品のみならず幅広いサードパーティ ソリューションと統合することで、迅速に脅威を調査し、自動的に修復できるようにしています。SecureX と Cisco Umbrella の連携により、可視性の統一、迅速な応答、手動ワークフローの削減が実現し、インシデントの調査と修復にかかる時間、コスト、リソースを削減することができます。”

シスコのセキュア アクセス サービスエッジ(SASE)アーキテクチャの主要コンポーネントである Cisco Umbrella は、複数のスタンドアロンのセキュリティサービスを単一のクラウドネイティブ ソリューションに統合します。セキュリティ機能が集約されるため、導入、設定、統合に必要なリソースを削減することが可能です。ネットワーク内外で迅速に導入でき、場所やユーザを問わず簡単に設定できます。Umbrella によって複雑さが軽減され、管理とインシデント調査がシンプルになり、一貫した保護を提供できるようになります。そしてこれらすべての機能は、単一のコンソールから実行できるようになっています。クラウドでも同じ機能が提供されるため、リモートワーカーとローミングワーカーのニーズに合わせて簡単に拡張することが可能です。

さらに詳しく知る

シスコが「トッププレーヤー」に選出された理由と、他社の評価について詳しくは、Radcati 社の「Corporate Web Security Market Quadrantをご覧ください。

1 「DNS レイヤ保護およびセキュア Web ゲートウェイのセキュリティの有効性テスト(DNS-Layer Protection & Secure Web Gateway Security Efficacy Test)」

 

坂川 健太

外資 IT メーカーでプロジェクトマネージャー、セキュリティ ベンダーでシニア テクニカル サポート エンジニアを経て、2018 年にシスコ入社。現在はセキュリティ専任のテクニカルソリューションズアーキテクトとして主にエンドポイント セキュリティ、クラウドセキュリティの領域を担当。