ガートナー、RadwareをAPI & High Securityユースケースで1位にランク付け


This post is also available in: 英語

最新の「2020年アプリケーション&API保護のための重要な能力」レポート*において、4つのユースケースのうち2つのユースケース(APIでは3.57/5、ハイセキュリティユースケースでは3.66/5)において、Radwareが最高得点を獲得しました。

本レポートは、2020年のGartner Magic Quadrant for Web Application Firewallsの発表を受けて、2019年のレポートでラドウェアが実行能力とビジョン軸の完全性に関してさらに上位に位置づけられたことを受けてのものです。

また、Kuppinger Cole(欧州の分析企業)が最近、マイクロサービスとして動作するコンテナ化されたアプリケーションを保護するために設計されたRadwareの最新のKubernetes WAFを評価する記事を発表したことも注目に値します。

アナリストの見解と推奨されていること

このレポートでは、ガートナーは、コアとなる WAF の機能から、アプリケーションの保護を、それぞれが異なるタイプの脅威に対処する包括的なソリューショ ンのセットへと拡張することについて述べています。明らかに、これは、例えば人間と見分けがつかないBotのようなより洗練されたツールの出現や、新しい脆弱性(例えば API)の出現など、脅威の状況が進化してきた結果としてもたらされたものです。

第1に、必要とされる追加ツールを把握し、それらを最大限に活用すること、第2に、セキュリティを管理して、構内、プライベートクラウド、パブリッククラウドにまたがる分散した情報ネットワーク全体で最大限に一貫性のあるセキュリティを実現すること、という複雑さが絡みあっています。今日のアプリケーション開発と配信環境の速度が速いため、この脅威は更に大きくなり、動的な保護が求められています。

これらの理由から、ガートナーは、企業がクラウドファーストの戦略を採用し、アプリケーションセキュリティ管理の負担を専門家であるさまざまなベンダーに委ねることを提案しています。さらに、今日の企業は、WAF、DDoS防御、ボット管理、API防御という4つのコア機能を求めていると指摘し、WAAPの脅威の状況を完全にカバーすることを推奨しています。

ガートナーによれば、企業はコンプライアンスよりも、完全なカバレッジ(複数の統合された製品が存在する)に焦点を当てるべきだと述べています。その理由として考えられるのは、これらのルールが通常、少なくとも2~3年前の脅威の状況に対応するように書かれていることです。

鋭い皆さまは、今年のレポートの名前が「クラウドWAF」から「クラウドWAAP」に変わったことに気づいていることでしょう。その理由は、アプリケーション、相互接続されたシステム、バックエンド・インフラストラクチャ間のデータ交換の主要な形態として、APIへの広範な依存が重要性(とリスク)を増しているからです。これらのAPIは常に完全にコントロールされているわけではありません。それどころか、セキュリティ上の大きな盲点となっています。

これらのAPIは、標準(OpenAPI)であろうと文書化されていないものであろうと、発見され、カタログで分類され、認証と堅牢な保護を提供する必要があります。いくつかの大企業は、APIセキュリティを無視してデータ侵害を引き起こしたことで、すでにニュースが世間を賑わせています。APIは、組み込み攻撃、アクセス違反、サービス拒否、自動化された脅威の対象となります。

Radwareのテクノロジーとビジョン

幅広さと奥深さ

Radwareは、セキュリティに特化し、その分野を得意としています。その強みは、堅牢で効果的なWebアプリケーションとAPIの保護だと考えています。ラドウェアの技術は、ポジティブとネガティブのセキュリティモデルを組み合わせ、HTTPトラフィックとAPIコールの高度な機械学習を導入して労力とTCOを大幅に削減し、完全に統合されたボット管理技術や、当社のWAFとDDoS軽減ソリューション間の独自のシグナリングと同期メカニズムであるDefenseMessagingを提供しています。

最近のGartner Peer Insightのレビューでは、「ラドウェアのWAFソリューションは適応性が高く、拡張性があり、ハイブリッドアーキテクチャもサポートしており、あらゆるセキュリティ問題から完全に保護することができます。トップ10のOWASPとゼロDay攻撃防御のサポートは、この製品の特別なハイライトです。」と述べられています。

継続的なイノベーション

Radwareは、将来を見据えた洞察力に強みがあります。課題を先取りすることで、変化する要件を理解し、顧客や見込み客とパートナーとなり、明日のソリューションを設計しています。

マイクロサービスとして動作するコンテナ化されたアプリケーションを保護するように設計されたRadwareのKubernetes WAFは、DevOpsとセキュリティの双方を可視化します。また、様々な環境に展開されたアプリケーションデリバリーとセキュリティサービスのためのAlteon Cloud Controlは、Radwareのイノベーションの好例です。

ユースケース

一方で、ほとんどの企業はまだ「クラウドネイティブ」ではないでしょう。一方で、多くの企業がアプリケーションのクラウド移行を推進していることともいます。そのような中、既存のオンプレミスとクラウドとのハイブリッドの環境のセキュリティ運用に苦労をしている企業も多いことだと思います。また、ほとんどの新規プロジェクトは、現代のテクノロジー、アーキテクチャ、およびプラクティスを活用しています。そのため、多くの企業では、アプリケーション開発と配信環境(プレハブとクラウドホストを含む)のハイブリッドミックスが行われています。

それぞれに何らかの調整が必要であり、ウェブアプリのセキュリティを全体的に統一して一貫性を保つことが課題となっています。ラドウェアは、物理アプライアンスまたは仮想アプライアンス(ADCとの統合)、ソフトウェアプラグイン、Kubernetesサイドカー、単一のポータルを備えたフルマネージドクラウドサービスなど、あらゆる形態の要素において、同じ強力なセキュリティ技術を提供しています。

*ガートナー、クラウドWebアプリケーションとAPI保護のための重要な能力、ジェレミー・ドワイン、アダム・ヒルス、ラジプリート・コール、ジョン・ワッツ、2020年11月10日発行

ガートナー、Webアプリケーションファイアウォールのマジック・クアドラント、ジェレミー・ドワイン、アダム・ヒルス、ラジプリート・コール、ジョン・ワッツ、2020年10月19日

ガートナーは、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではなく、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジーユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究組織の意見で構成されており、事実を述べたものとして解釈されるべきではありません。ガートナーは、商品性や特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。

これらの図は、より大きな調査文書の一部としてガートナー社によって発表されたものであり、文書全体の文脈の中で評価されるべきものです。ガートナー社の文書は、ご要望に応じて入手可能です。

Gartner Peer Insightsのレビューは、個々のエンドユーザーの経験に基づく主観的な意見であり、Gartnerまたはその関連会社の見解を代表するものではありません。

GARTNERは、Gartner, Inc.および/またはその関連会社の米国および国際的な登録商標およびサービスマークであり、許可を得て本明細書に使用されています。すべての権利は留保されています。

Ben Zilberman

Ben Zilberman is a director of product-marketing, covering application security at Radware. In this role, Ben specializes in web application and API protection, as well as bot management solutions. In parallel, Ben drives some of Radware’s thought leadership and research programs. Ben has over 10 years of diverse experience in the industry, leading marketing programs for network and application security solutions, including firewalls, threat prevention, web security and DDoS protection technologies. Prior to joining Radware, Ben served as a trusted advisor at Check Point Software Technologies, where he led channel partnerships and sales operations. Ben holds a BA in Economics and a MBA from Tel Aviv University.

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center