Gartnerは「2020 Gartner Magic Quadrant for Web Application Firewalls(WAF)」を発表し、Impervaを7年連続でリーダーに選出しました!市場を定義付けることは珍しく、ましてや抜本的転換を通じて市場をリードすることなどめったにありません。

ターニングポイントを通じて市場をリード

市場の進化がみられるのは、毎年というよりも10年単位ですが、2020年はWAF市場にとって重要なターニングポイントとなりました。今年Impervaの位置づけを維持することは、当社にとって非常に大きな意味があります。というのは、かつては細分化されていたアプリケーションセキュリティ分野がクラウド型Webアプリケーション・API保護(WAAP)分野一つに収束しつつあるからです。

Impervaは、過去5年間でのアプリケーションと攻撃がどれだけ大きく変化したかを承知しているため、以前は異種混合であったテクノロジーを統合するプラットフォームを構築しました。アプリケーションは、マイクロサービス、API、サーバーレス機能、非構造化データストアで構成されています。非構造化データストアはほんの1年前には存在していませんでした。このような最新のアプリケーションを現在、そして今後も保護するには、クラウド型WAAPはDDoS攻撃、悪意のあるボット、オープンAPIへの攻撃、サプライチェーンの不正行為を阻止する必要があります。

Gartnerレポートを読む

GartnerはImpervaをQuadrantリーダーで「ビジョンの完全性」に関して最高位にあるベンダーとして評価しました。

GMQ 2020

現在の保護には、スタックを通じたセキュリティが必要

ImpervaのAPI Securityは大手API管理ベンダーと統合し、高度なボット攻撃防止1を活用してアカウント乗っ取り1やあらゆる種類のOWASP自動化ボットネットの脅威からAPIエンドポイントを保護しています。クライアントサイドの保護1によって、セキュリティチームはWebアプリケーションに埋め込まれた第三者によるJavaScriptコードに対する可視性と制御が得られます。
常時オンのDDoS保護1と業界最高の3秒での緩和SLAによって、エッジを保護し、攻撃下であっても可用性を保証します。また、Runtime Application Self-Protection(RASP)1が、スタンドアロンWAFには検知できない攻撃手法を、オペレーティングシステムエージェントを実行できないワークロード上でブロックし、アプリケーションを内部から保護します。

デジタルトランスフォーメーションにはクラウド型WAAPが必要

私が今年Impervaに入社した理由は、自動スケーリング、連続デプロイメント、カスケーディングソフトウェアパッチ展開など、Impervaが保護するクラウドネイティブテクノロジーに親近感を抱いているからということもあります。しかし、そもそも私がオタクだからです。もっと深い理由は、業界のイノベーションに必要な最新技術を採用している組織のセキュリティ確保の一翼を担うためです。実際、この点については次回のウェビナーでさらに詳しくお話します。タイトルは「Protecting Beyond the OWASP Top 10: ★Why Analysts Suggest a move to Cloud WAAP(OWASPトップ10にとどまらない保護:アナリストがクラウド型WAAPへの移行を提案する理由)」です。11月のウェビナーに参加するにはこちらでご登録ください。1

レポートの完全版をお読みになるには、「2020年度Gartner Magic Quadrant for Webアプリケーションファイアウォール」をダウンロードしてください。

Gartner, Magic Quadrant for Web Application Firewalls, October 19, 2020, Jeremy D’Hoinne, Adam Hils, Rajpreet Kaur, John Watts

この図は、内容豊富な調査文書の一部としてGartner, Inc.が公表したものであり、文書全体の文脈に照らして評価する必要があります。このGartner文書は、以下のリンクで請求・入手できます。https://www.imperva.com/resources/resource-library/reports/magic-quadrant-for-web-application-firewalls/

Gartnerは、同社の調査出版物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、テクノロジーユーザーが最高の評価またはその他の称号が与えられたベンダーのみを選択するように助言するものではありません。Gartnerの調査出版物は、自社の調査部門の見解で構成されているものであり、事実を述べていると解釈されるべきではありません。Gartnerは、この研究に関して、商品性または特定目的への適合性に対するあらゆる保証を含め、明示または黙示を問わず、すべての保証を放棄します。

1 英語版のみ。Impervaの英語サイトに移動する場合があります。