Upload File

gartner 2018 年版「magic quadrant for...エグクティブサマリー:gartner magic quadrant...

  • Home
  • Documents
  • Gartner 2018 年版「Magic Quadrant for...エグクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls Gartner によれば、シグネチャーベースの保護を提供するだけでなく、ポジティブ・セキュリティ・モデル
4
Gartner 2018 年版「Magic Quadrant for Web Application Firewalls エグゼクティブサマリー

Upload: others

Post on 16-Mar-2020

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Gartner 2018 年版「Magic Quadrant for...エグクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls Gartner によれば、シグネチャーベースの保護を提供するだけでなく、ポジティブ・セキュリティ・モデル

Gartner 2018 年版「Magic Quadrant for

Web Application Firewalls」

エグゼクティブサマリー

Page 2: Gartner 2018 年版「Magic Quadrant for...エグクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls Gartner によれば、シグネチャーベースの保護を提供するだけでなく、ポジティブ・セキュリティ・モデル

ウェブサイトおよびウェブアプリケーションはますます複雑化しリスクも高まっており、 毎日、新たな脆弱性が発見されています。このような脅威を取り巻く状況の進化により、 お客様、ウェブアプリケーション、API、データセンターの保護はますます難しくなっています。オンプレミスのウェブ・アプリケーション・ファイアウォール(WAF)には、最新の脅威を阻止するために必要な拡張性や柔軟性がありません。

Gartner の 2018 年度版「Magic Quadrant for Web Application Firewalls」によれば、クラウドベースの WAF の需要の高まりによって、市場全体が拡大しつつあります。このレポートで、Gartner は「公開されているウェブアプリケーションの 30% 超が 2023 年までに分散型サービス妨害攻撃(DDoS)防御、ボット緩和、API 保護、WAF を組み合わせたクラウド・ウェブ・アプリケーションおよび API 防御(WAAP)サービスで保護されるようになり、これは、10% 未満である現在と比べて大幅な増加である」と報告しています。このような増加は、スタンドアロン型 WAF から離れていく傾向を反映しています。「2020 年までに、スタンドアロン型のウェブ・アプリケーション・ファイアウォール(WAF)ハードウェア機器は、現在の 35% から減少し、WAF の新規導入の 20 % 未満にとどまる見込みです」

このレポートで、Gartner のアナリストは、ビジョンの実行能力と完全性に基づき、14 社のベンダーを評価しました。エンタープライズのセキュリティチームはこのレポートを活用して、WAF によって、使いやすさや管理のしやすさだけでなく、データプライバシー保護の要件も満たすセキュリティ強化を実現する方法をご確認ください。

Akamai は 2 年連続でリーダーに位置付けられました。

ウェブアプリケーションのセキュリティに対する関心の高まり

API を利用したモバイルアプリや IoT アプリケーションなど、公開アプリケーションを利用して新たなデジタル・ビジネス・イニシアチブに取り組む企業が増えるにつれ、ウェブアプリケーションのセキュリティに対する関心はますます高まっています。Akamai の 2018 年夏版「インターネットの現状/セキュリティ」レポートでは、Akamai が 6 か月で 4 億件を超えるウェブアプリケーション攻撃を防いだことを報告しています。これは前期と比べて 38% の増加になります。

クラウドに向かう WAF外部公開と社内限定の両方のウェブアプリケーションおよび API を保護するために、使いやすさや管理のしやすさだけでなく、セキュリティも強化されたクラウドベースの WAF を検討する組織が増えています。WAF によって、ウェブアプリケーションや API はボット攻撃、インジェクション攻撃、アプリケーションレイヤーへのサービス妨害攻撃(DoS)などのさまざまな攻撃から保護されます。

WAF の最大のメリット:

• 正確な保護 - 誤検出を最小限に抑えながらより多くのウェブ攻撃を阻止することで、正当なリクエストを許可

• 攻撃の可視化 - 推測に頼らずに、攻撃を特定して対処

• 脅威の変化への適応 - 新しい攻撃が検出されるたびに保護を更新

• 十分な拡張性 - ボトルネックを生じさせることなくトラフィックを処理

• 管理の容易さ - 展開して継続的に管理するための労力を最小化

エグゼクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls

Page 3: Gartner 2018 年版「Magic Quadrant for...エグクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls Gartner によれば、シグネチャーベースの保護を提供するだけでなく、ポジティブ・セキュリティ・モデル

エグゼクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls

Gartner によれば、シグネチャーベースの保護を提供するだけでなく、ポジティブ・セキュリティ・モデル (ホワイトリストへの自動登録)や異常検知にも対応する必要があります。

現在、WAF にはさまざまな物理機器または仮想機器があります。ところが、DDoS 防御、ボット管理、コンテンツ・デリバリー・ネットワーク(CDN)を含め、複数のバンドル機能が利用でき、サブスクリプションモデルで提供されるクラウドベースの WAF の展開を検討する組織がますます増えています。

「長期的には、最初からマルチテナント環境でクラウド中心として構築されたクラウド WAF サービスは、コストのかかるレガシーコードのメンテナンスを回避でき、また、リリースサイクルを短縮して、革新的な機能を迅速に実装できるので、競争優位も実現できる」と Gartner は説明しています。

Page 4: Gartner 2018 年版「Magic Quadrant for...エグクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls Gartner によれば、シグネチャーベースの保護を提供するだけでなく、ポジティブ・セキュリティ・モデル

結論WAF の導入を検討しているエンタープライズ組織のセキュリティチームは、実際の運用環境を想定して、スタンドアロン型とクラウドベース WAF のメリットとデメリットを評価する必要があります。また、このレポートを WAF 分野のベンダーや特定の製品に関するガイドラインとしてもご利用いただけます。

Gartner Magic Quadrant for Web Application Firewalls、Jeremy D’Hoinne、Adam Hils、Ayal Tirosh、Claudio Neiva(2018 年 8 月 29 日)

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで全てを物理的に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、 ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日 /24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、www.akamai.com/jp/ja/、blogs.akamai.com/jp/ および Twitter の @Akamai_jp でご紹介しています。全事業所の連絡先情報は、www.akamai.com/jp/ja/locations.jsp をご覧ください。公開日:2018 年 10 月。

エグゼクティブサマリー:Gartner Magic Quadrant for Web Application Firewalls

https://www.akamai.com/jp/ja/
https://blogs.akamai.com/jp/
https://twitter.com/Akamai_jp
https://www.akamai.com/jp/ja/locations.jsp
https://www.akamai.com/jp/ja/locations.jsp

Gartner Magic Quadrant UTM 2015

Gartner - Integration Magic Quadrant

Gartner Magic Quadrant

Ar Gartner Magic Quadrant for Enterprise Backup

Magic Quadrant for Application Performance Monitoring Suites · Magic Quadrant Figure 1. Magic Quadrant for Application Performance Monitoring Suites Source: Gartner (December 2015)

Magic Quadrant FAQ - · PDF fileInteractive Gartner Magic Quadrant and Gartner Critical Capabilities FEATURES, BENEFITS AND FREQUENTLY ASKED QUESTIONS |BACK TO INDEX | PAGE2 Magic

Gartner Magic Quadrant for Corporate Performance Management Suites

Gartner Magic Quadrant for Payroll BPO Services_2016 (2)

Partner Positioning - Gartner Magic Quadrant for …partner.episerver.com/globalassets/marketing/campaigns/partner...Partner Positioning Deck Gartner Magic Quadrant for Digital Commerce

Magic Quadrant for Enterprise Backup Software and ...datacentre.commvault.com/Content/downloads/gartner... · Magic Quadrant Figure 1. Magic Quadrant for Enterprise Backup Software

Gartner Magic Quadrant for SIEM 2014

2014 GARTNER USER AUTHENTICATION MAGIC QUADRANT · PDF file2014 GARTNER USER AUTHENTICATION MAGIC QUADRANT SAFENET THE ONLY COMPANY IN THE LEADERS QUADRANT FOUR YEARS RUNNING The Magic

Public IaaS Magic Quadrant (Bluelock/Gartner)

Magic Quadrant for Enterprise Content Managementmimage.opentext.com/alt_content/binary/pdf/Gartner-Magic-Quadrant... · Magic Quadrant for Enterprise Content ... and Model Requirements

Gartner Magic Quadrant for Secure Email Gateways 2014

Gartner Magic Quadrant for the CRM Customer

Gartner, Magic Quadrant for Transportation Management Systems

Gartner Magic Quadrant for Payroll BPO Services_2016

G06.2014 - Gartner Magic Quadrant for EDiscovery Software 2014

Gartner Magic Quadrant for Data Integration Tools 2016

Magic Quadrant for Enterprise Disk-Based …webobjects.cdw.com/.../Success-Story-Gartner-Magic-Quadrant.pdfMagic Quadrant for Enterprise Disk-Based Backup/Recovery ... Gartner end-user

Gartner Magic Quadrant CorporateTelephony 2012

Gartner Magic Quadrant for Enterprise Information Archiving 2014

Gartner Magic Quadrant for Metadata Management Solutions 2016

Magic Quadrant for Enterprise Governance, Risk - SAPfm.sap.com/data/UPLOAD/files/Gartner_Magic_Quadrant... · Magic Quadrant for Enterprise Governance, ... This Gartner Magic Quadrant

Gartner Magic Quadrant for Data Quality Tools 2016

VMware Recognized as a Leader in Gartner Magic Quadrant ... · in the Gartner Magic Quadrant for WAN Edge Infrastructure Source: Gartner, Inc., Magic Quadrant for Enterprise Mobility

Gartner Magic Quadrant for E-Discovery Software 2014

Magic Quadrant for Identity Governance and Administration · Magic Quadrant Figure 1. Magic Quadrant for Identity and Governance Administration Source: Gartner (December 2013) Page

Gartner Client Management Magic Quadrant 2013

Partner Positioning - Gartner Magic Quadrant for Digital ... · Gartner Magic Quadrant for Digital Commerce 2017 11 Strengths •Integrated content and commerce: Episerver Digital

2014 Gartner Magic Quadrant for Web Content Management

Magic Quadrant for Data Center Infrastructure Management Tools · Magic Quadrant Figure 1. Magic Quadrant for Data Center Infrastructure Management Tools Source: Gartner (October

G06.2014 gartner - magic quadrant for siem

Magic Quadrant for Multichannel Campaign Managementtokarasolutions.com/wp-content/uploads/2015/02/Gartner-MCCM-MQ... · Magic Quadrant for Multichannel Campaign ... Magic Quadrant