ガートナーのマジック・クアドラント - その位置付け以上の大きな意味

ガートナー社の2014年UTM(統合脅威管理)マジック・クアドラントが発表されました。これは非常に重要性の高いものであり、フォーティネットはこの発表の結果を誇りに思っています。しかし、このレポートに関していくつか伝えておきたい事項があります。

評価

まず、マジック・クアドラントに掲載されている全ベンダーが、その評価と恩恵に値するということを述べておくべきでしょう。マジック・クアドラントの評価を得るのは簡単なことでもありませんし、ささいな業績でもありません。ですから、リーダー、チャレンジャー、ビジョナリー(概念先行型)、ニッチ(特定市場志向型)という4つのクアドラントのどこに位置付けられても価値があります。その評価を得られただけでも、今日の非常に競争の激しいセキュリティ市場における企業のビジョンと遂行能力の証と言えるでしょう。

明確化

この数年、「次世代ファイアウォール」、略してNGFWに関する誇大広告や混乱が多く見られました。これを明確にしておきましょう。NGFWはIPS、アプリケーション制御、Webフィルタリングを統合したファイアウォールというだけのことです。すばらしいものであることは間違いありませんが、UTMほど強力ではありません。UTMにはNGFW 機能以外にももっと多くの機能があります。ガートナー発行のレポートにはこう書かれています。

UTM製品は継続的に新たな機能を追加しなければなりません。そして次世代ファイアウォール、セキュアWebゲートウェイ、セキュアメールゲートウェイなど、他の多くのネットワークセキュリティ ソリューションの機能を網羅する必要があります

お分かりのように、UTMには次世代ファイアウォール機能が含まれています。つまり、NGFWのように機能が限定的なファイアウォールが必要なのか、それともUTMのように包括的で完全なファイアウォールが必要なのかを考えてみるべきだということです。

性能

もちろん、性能は重要です。特にUTMの場合、これまでも現在も性能が弱点となっています。ますます多くのセキュリティ機能が有効化されるにつれ、性能が低下するというのはよく知られた事実です。だからこそ実環境下での検証を行うため、NSS Labsのような独立系の第三者テスト機関を活用することが重要になります。

今日、そして明日のためのセキュリティ

ささいなことかもしれませんが、考慮すべき点は他にもあります。セキュリティ会社(脅威研究を行うラボを持ち、独自のハードウェアやソフトウェアの開発を行っている企業)が提供するセキュリティを利用したいですか?それともネットワーキング会社が提供するセキュリティを利用したいですか?考えるまでもないことですが、セキュリティベンダーについて色々と調べるようにしましょう。

数あるセキュリティベンダーの中で、脅威研究チームを配しているのはどのベンダーか、IPSやアンチウイルスシグネチャを他のセキュリティベンダーに頼っているのはどのベンダーか、あるいは、どのベンダーが「一つしか才能のない企業」で、どのベンダーが幅広く、奥深い製品ポートフォリオを揃えているのか、自分のセキュリティベンダーはDDoS対策、WAF、その他セキュリティ製品を提供しているか、などを調べるべきでしょう。あるいは、単純にベンダーの事業について考えてみてはどうでしょうか。そのベンダーは利益をあげていますか?数年後も事業を続けているでしょうか?あるいはただ買収を待っているような企業でしょうか?

要するに、セキュリティ界のリーダーになるということは、マジック・クアドラントでの位置づけ以上に大きな意味を持っています。

とにかく、今年もガートナー社のマジック・クアドラントUTM部門で再び「リーダー」として格付けされたことを私たちは本当に誇りに思っています。エンジニア、脅威研究者、そしてフォーティネットの発展に貢献してきたすべてのスタッフの能力を証明するすばらしい証です。

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。