セキュリティー・インテリジェンス

ガートナー社 2018 年Security Information and Event Management(SIEM)についてのマジック・クアドラントLeaders Quadrantの位置づけに見る 3 つのセキュリティー・ビジネスの利点

2018年12月に、ガートナー社は、「2018 Magic Quadrant for Security Information and Event Management (SIEM)」を発行しました。従来同様、このレポートは、SIEM テクノロジーの着実な進化と、現在と将来の両方のユース・ケースに対応するスケーラブルなアーキテクチャーを持つシンプルな SIEM 機能に対するお客様の需要の高まりを反映するものです。
さて、このマジック・クアドラントでリーダーであることが、何を意味するのか、ガートナー社のレポートからどう読み取れるでしょうか。レポートを解析すると、業界をリードする SIEM ツールの主な特徴は、脅威の早期検知に関する技術革新、お客様環境への適応、強力な市場プレゼンスに重点が置かれていることがわかります。

2018 Magic Quadrant for Security Information and Event Management (SIEM)」を読む

 

SIEM リーダーとリーダー以外の企業との違い

1 つ目の要素、「分析による早期検知」 (より明確に言えば、脅威の検知と対応の有効性) は、依然としてあらゆる有効な SIEM ソリューションにとって、最も重要な要素に相当します。今日のセキュリティー・アナリストやセキュリティー・オペレーション・センター (SOC) リーダーは、既知と未知の両方の脅威をリアルタイムに検知する必要があります。脅威インテリジェンス、行動分析、各種セキュリティー・モニター・データの組み合わせに分析を適用することで、企業は検知時間の短縮とアラート総数の削減を同時に実現できます。これらの 2 つの基本的な成果、滞留時間の短縮とアラートの削減は戦術的であると思われがちですが、突き詰めればこれらの成果によって、セキュリティー部門はさらに集中して効果的な脅威管理を行うことが可能になり、結果的に、ビジネス・リスクや企業責任の軽減と、優れたブランド評価の維持の実現につながります。

ガートナー社が定義するリーダーの 2 つ目の要素、「お客様環境への迅速な適応」は、お客様がどれだけの投資利益率 (ROI) を実現し、それをどれだけ迅速に実現するかの中核的な要因になりつつあります。SIEM システムのインストール後にそれを手頃な方法で成熟させるには、アドホック・コンテンツ、アドオン・アプリケーション、柔軟なプラットフォーム・アップグレードのすべてが必要です。

この 2 つ目の要素には、ネットワーク・カバレッジとセキュリティー機能の両方の観点からのプラットフォームの拡張可能性も含まれます。すぐに使用可能なコンテンツを使用してより多くのセキュリティー・ワークフローを自動化して簡素化することで、企業は、スキル不足や人材不足にまつわる課題にうまく対処できるようになり、競争力を高める新技術を採用しやすくなります。
SIEMリーダーの 3 つ目の要素は、「強力な市場プレゼンスとサービスの利用しやすさ」です。世界各国の成長率は、依然としてセキュリティーに関する現地の成熟度、規制、地域固有のニーズによって異なります。お客様は、自社固有の要件を満たす助けになり、SIEM の導入経験を持つコミュニティーからの教訓を得られるような身近なリソースの活用を模索しています。お客様が SIEM プラットフォームの選択後に、運用のサポートや管理のためのマネージド・サービス・プロバイダーやシステム・インテグレーターを身近な地域で探すことは珍しいことではありません。このアプローチに対応することで、SIEM ユーザーは、専門知識に頼らずとも、運用コストを最適化する複数のオプションを利用することが可能になります。

SIEM の導入を次の段階に進める

IBM は、ガートナー社の 2018 年のマジック・クアドラント・レポートにおいて、SIEMリーダーの一社として位置付けられました。ネットワーク動作異常検知から始まったIBM QRadar プラットフォームはリアルタイム脅威検知へ、さらに調査の自動化とオーケストレーションされた応答プロセスの簡素化を実現する最新の開発へと価値を拡大し、継続的な技術革新を体現してきました。

QRadar 固有の特徴は、最適化されたコンテンツ・パック、IBM Security App Exchange からのアプリケーションの簡単なダウンロード、クラウド・ジャーニーのどの段階にいるかにかかわらず企業をサポートする柔軟な導入オプションにより、継続的に進化するユース・ケースや導入オプションを提供する簡便なアプローチを採用していることです。
市場でのプレゼンスも IBM のリーダー評価の獲得に貢献しました。世界中の何千ものお客様から成るコミュニティー、強力なビジネス・パートナー・ネットワーク、豊富なサービス・オプションにより、QRadar のお客様は、プラットフォームの維持と拡張に役立つ知識豊富な身近なリソースを簡単に見つけることができます。

ガートナー社の QRadar の評価の全文、SIEM 市場の動向、ベンダー評価基準に関する詳細は、「2018 Gartner Magic Quadrant for SIEM」を無償でダウンロードしてください。


Gartner, Magic Quadrant for Security Information and Event Management, Kelly Kavanagh et al., 3 December 2018
このページの図表は、Gartner, Inc.がリサーチの一部として公開したものであり、文書全体のコンテクストにおいて評価されるべきものです。オリジナルのガートナー・ドキュメントは、リクエストにより IBM からご提供することが可能です。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。


John Burnham

戦略的広報担当ディレクター、IBM セキュリティー
IBM の新しいセキュリティー・システム部門の戦略的広報担当ディレクターである John Burnham は、世界中のメディア・リレーションズ、製品戦略、部門フィールドの組織と密接に連携しながら、セキュリティー・システム部門の広報活動 (主にアナリスト・リレーションズ) の管理と実行の責任を担っています。IBM による最近 (2011 年 10 月) の Q1 Labs の買収の前は、Q1 Labs の企業マーケティングの統括責任者を務め、企業のすべての戦略的ブランディング、ポジショニング、企業広報、メディア、財務/業界アナリスト・リレーションズのイニシアチブの責任に加え、IT セキュリティー市場や、より大きなセキュリティー・インテリジェンス市場やビッグデータ市場への企業の中心的メッセージの作成と配信を支援する責任を担っていました。


この記事は次の記事の抄訳です。
3 Security Business Benefits From a 2018 Gartner Magic Quadrant SIEM Leader

More セキュリティー・インテリジェンス stories
2019-09-27

【オンデマンドWebセミナー】マルチクラウド時代におけるサイバーセキュリティーの考慮点

オンデマンドWebセミナーのご案内 マルチクラウド時代におけるサイバーセキュリティーの考慮点 今日、多くの企業 […]

さらに読む