2021 年の「Gartner Magic Quadrant for Web Application and API Protection」で Akamai が「リーダー」の評価を獲得
今週、Gartner® は、新たな「2021 Magic QuadrantTM for Web Application and API Protection(WAAP)」1 レポートをリリースしました。このレポートは、これまでの「Magic Quadrant for Web Application Firewalls(WAF)」レポートに代わるものであり、Akamai はリーダーの評価を獲得しました。Akamai は、以前の WAF Magic Quadrant においても 4 回リーダーに選出されています。
本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があります。ガートナーの発行物は、リクエストにより Akamai Technologies, Inc. からご提供することが可能です。
現在、ベンダーが提供すべき保護機能の範囲は以前より拡大しています。Gartner はこの状況をより正確に反映するために、カテゴリーの名称を WAF から WAAP に変え、新たに WAAP Magic Quadrant にしたものと考えらます。
「WAAP」という用語を使うことで、より市場の変化に沿ったものとなっています。API の露出、自動化(ボット)を使用した攻撃、マルチベクトル分散サービス妨害(DDoS)攻撃の頻度の増大など、急速に拡大し進化する脅威の状況に対応するため、お客様は追加の保護機能を求めるようになりました。また、運用や財務の効率化が求められ、機能を集約する傾向も反映されています。
私たちは、WAAP 部門の Magic Quadrant における当社の位置付けには 2 つの重要な意味があると捉えています。これらはいずれもお客様の視点での価値です。(1)当社のソリューションは、変化するセキュリティ/技術、および運用/ビジネスの両方に関してお客様が直面している課題の解決に役立つと認識されています。(2)Akamai と他の WAAP ソリューションプロバイダーとの差異が市場で客観的に検証されました。
今回のレポートでは、重要ポイントとして、脅威の現状に内在する複雑さに対応しようとする際にセキュリティチームはこれまでよりも広範な課題に直面するということが強調されています。Gartner は、「ほとんどのセキュリティチームは、一般的な設定に従って例外を処理せざるを得ないため、追跡も理解もできない例外のリストを作成することになり、セキュリティ対策の低下を招いています」と述べています。
このような課題に対処するために、Akamai のアプリケーションおよび API セキュリティポートフォリオは大きく進化してきたと確信しています。だからこそ、このような状況で注目されているのです。最後の WAF Magic Quadrant が発行された 2020 年 10 月以降、Akamai は新製品や大幅な機能強化を導入してきました。これらは、お客様がアプリケーションと API のセキュリティをインテリジェントに自動化するとともに、オンライン詐欺を軽減し、アプリケーションセキュリティ担当者が直面する継続的な運用オーバーヘッドを削減できるようにすることを目的としています。これらのほとんどは、 2021 年 6 月のプラットフォームアップデートで詳しく取り上げました。要約すると、
WAAP ポートフォリオとして新たに Adaptive Security Engine (ASE)を発表しました。これは、WAAP エンジンを根本的に再設計したもので、適応型の脅威検知とポリシーのセルフチューニングによって保護をインテリジェントに自動化し、管理と運用のオーバーヘッドをシンプルにします。ASE の導入については同レポートで言及されており、組織がアプリケーションと API の保護を拡張し、より効率的に管理できるようにするためには、購入後すぐに使用できるインテリジェントな自動化、特に機械学習機能が必要であることが強調されています。
Akamai は WAAP 製品の標準機能として、ボットの可視性と緩和機能を追加し、デジタル資産に対するボットトラフィックの検知と緩和の能力を提供しています。
アタックサーフェスが急速に拡大し、悪性のスクリプト、プラグイン、ブラウザー拡張など、ブラウザーを主体とした攻撃が目立つようになりました。そのため当社は、 Akamai Page Integrity Manager に、アフィリエート広告詐欺や視聴者のハイジャックなど、クライアント側への攻撃の緩和を目的とした機能を導入しました。また、 「無料でお試し」 のサービスを通じ、Web スキミング攻撃の検知と緩和や、Web ページのスクリプトの脆弱性を特定する機能をお客様が簡単に体験できるようにしています。
Akamai の Prolexic と Edge DNS 製品も引き続き、当社の WAAP に対する全体的なアプローチ、つまり、DDoS 攻撃による停止からお客様の基盤インフラを保護するという目標において重要な役割を果たしています。DDoS 攻撃はその規模と複雑さだけでなく、 経済的コストも著しく増大しています。
Gartner が独自の方法でこの Magic Quadrant を進化させてきたという事実は重要です。組織が日々直面している脅威は、規模が拡大し、絶え間なく変化していますが、同社はそうした状況をレポートに反映していると思われます。エンドユーザーとエンタープライズがインターネットへの依存度を高め、インターネットの利用が拡大するに伴い、インターネットを利用した攻撃や攻撃者は急速に進化しています。その結果、アプリケーションセキュリティを担当するチームが日常的に対処しなければならないセキュリティの課題は山積み状態となっています。当社もまた、お客様がこうした課題に対応できるように、ソリューションや広範な保護機能の開発に継続的に取り組んでいます。Akamai が Gartner の Magic Quadrant レポートで継続してリーダーの評価を獲得していることはたいへん名誉なことです。しかし、当社にとってさらに重要なのは、お客様のデジタル資産を強化し保護するという当社の使命を果たす能力がこのレポートで実証されたという点です。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
ガートナーおよび Magic Quadrant(マジック・クアドラント)は、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標およびサービスマークであり、本書では許可を得て使用しています。All rights reserved.
1Gartner、「Magic Quadrant for Web Application and API Protection」、Jeremy D'Hoinne、Rajpreet Kaur、John Watts, Adam Hils、Shilpi Handa、2021 年 9 月 20 日