最新の「2020年アプリケーション&API保護のための重要な能力」レポート*において、4つのユースケースのうち2つのユースケース(APIでは3.57/5、ハイセキュリティユースケースでは3.66/5)において、Radwareが最高得点を獲得しました。
本レポートは、2020年のGartner Magic Quadrant for Web Application Firewallsの発表を受けて、2019年のレポートでラドウェアが実行能力とビジョン軸の完全性に関してさらに上位に位置づけられたことを受けてのものです。
また、Kuppinger Cole(欧州の分析企業)が最近、マイクロサービスとして動作するコンテナ化されたアプリケーションを保護するために設計されたRadwareの最新のKubernetes WAFを評価する記事を発表したことも注目に値します。
アナリストの見解と推奨されていること
このレポートでは、ガートナーは、コアとなる WAF の機能から、アプリケーションの保護を、それぞれが異なるタイプの脅威に対処する包括的なソリューショ ンのセットへと拡張することについて述べています。明らかに、これは、例えば人間と見分けがつかないBotのようなより洗練されたツールの出現や、新しい脆弱性(例えば API)の出現など、脅威の状況が進化してきた結果としてもたらされたものです。
第1に、必要とされる追加ツールを把握し、それらを最大限に活用すること、第2に、セキュリティを管理して、構内、プライベートクラウド、パブリッククラウドにまたがる分散した情報ネットワーク全体で最大限に一貫性のあるセキュリティを実現すること、という複雑さが絡みあっています。今日のアプリケーション開発と配信環境の速度が速いため、この脅威は更に大きくなり、動的な保護が求められています。
これらの理由から、ガートナーは、企業がクラウドファーストの戦略を採用し、アプリケーションセキュリティ管理の負担を専門家であるさまざまなベンダーに委ねることを提案しています。さらに、今日の企業は、WAF、DDoS防御、ボット管理、API防御という4つのコア機能を求めていると指摘し、WAAPの脅威の状況を完全にカバーすることを推奨しています。
ガートナーによれば、企業はコンプライアンスよりも、完全なカバレッジ(複数の統合された製品が存在する)に焦点を当てるべきだと述べています。その理由として考えられるのは、これらのルールが通常、少なくとも2~3年前の脅威の状況に対応するように書かれていることです。
鋭い皆さまは、今年のレポートの名前が「クラウドWAF」から「クラウドWAAP」に変わったことに気づいていることでしょう。その理由は、アプリケーション、相互接続されたシステム、バックエンド・インフラストラクチャ間のデータ交換の主要な形態として、APIへの広範な依存が重要性(とリスク)を増しているからです。これらのAPIは常に完全にコントロールされているわけではありません。それどころか、セキュリティ上の大きな盲点となっています。
これらのAPIは、標準(OpenAPI)であろうと文書化されていないものであろうと、発見され、カタログで分類され、認証と堅牢な保護を提供する必要があります。いくつかの大企業は、APIセキュリティを無視してデータ侵害を引き起こしたことで、すでにニュースが世間を賑わせています。APIは、組み込み攻撃、アクセス違反、サービス拒否、自動化された脅威の対象となります。
Radwareのテクノロジーとビジョン
幅広さと奥深さ
Radwareは、セキュリティに特化し、その分野を得意としています。その強みは、堅牢で効果的なWebアプリケーションとAPIの保護だと考えています。ラドウェアの技術は、ポジティブとネガティブのセキュリティモデルを組み合わせ、HTTPトラフィックとAPIコールの高度な機械学習を導入して労力とTCOを大幅に削減し、完全に統合されたボット管理技術や、当社のWAFとDDoS軽減ソリューション間の独自のシグナリングと同期メカニズムであるDefenseMessagingを提供しています。
最近のGartner Peer Insightのレビューでは、「ラドウェアのWAFソリューションは適応性が高く、拡張性があり、ハイブリッドアーキテクチャもサポートしており、あらゆるセキュリティ問題から完全に保護することができます。トップ10のOWASPとゼロDay攻撃防御のサポートは、この製品の特別なハイライトです。」と述べられています。
継続的なイノベーション
Radwareは、将来を見据えた洞察力に強みがあります。課題を先取りすることで、変化する要件を理解し、顧客や見込み客とパートナーとなり、明日のソリューションを設計しています。
マイクロサービスとして動作するコンテナ化されたアプリケーションを保護するように設計されたRadwareのKubernetes WAFは、DevOpsとセキュリティの双方を可視化します。また、様々な環境に展開されたアプリケーションデリバリーとセキュリティサービスのためのAlteon Cloud Controlは、Radwareのイノベーションの好例です。
ユースケース
一方で、ほとんどの企業はまだ「クラウドネイティブ」ではないでしょう。一方で、多くの企業がアプリケーションのクラウド移行を推進していることともいます。そのような中、既存のオンプレミスとクラウドとのハイブリッドの環境のセキュリティ運用に苦労をしている企業も多いことだと思います。また、ほとんどの新規プロジェクトは、現代のテクノロジー、アーキテクチャ、およびプラクティスを活用しています。そのため、多くの企業では、アプリケーション開発と配信環境(プレハブとクラウドホストを含む)のハイブリッドミックスが行われています。
それぞれに何らかの調整が必要であり、ウェブアプリのセキュリティを全体的に統一して一貫性を保つことが課題となっています。ラドウェアは、物理アプライアンスまたは仮想アプライアンス(ADCとの統合)、ソフトウェアプラグイン、Kubernetesサイドカー、単一のポータルを備えたフルマネージドクラウドサービスなど、あらゆる形態の要素において、同じ強力なセキュリティ技術を提供しています。
*ガートナー、クラウドWebアプリケーションとAPI保護のための重要な能力、ジェレミー・ドワイン、アダム・ヒルス、ラジプリート・コール、ジョン・ワッツ、2020年11月10日発行
ガートナー、Webアプリケーションファイアウォールのマジック・クアドラント、ジェレミー・ドワイン、アダム・ヒルス、ラジプリート・コール、ジョン・ワッツ、2020年10月19日
ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジーユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究組織の意見で構成されており、事実を述べたものとして解釈されるべきではありません。ガートナーは、商品性や特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。
これらの図は、より大きな調査文書の一部としてガートナー社によって発表されたものであり、文書全体の文脈の中で評価されるべきものです。ガートナー社の文書は、ご要望に応じて入手可能です。
Gartner Peer Insightsのレビューは、個々のエンドユーザーの経験に基づく主観的な意見であり、Gartnerまたはその関連会社の見解を代表するものではありません。
GARTNERは、Gartner, Inc.および/またはその関連会社の米国および国際的な登録商標およびサービスマークであり、許可を得て本明細書に使用されています。すべての権利は留保されています。