フォーティネット、ガートナー社の2021年セキュリティ情報・イベント管理（SIEM）についてのマジック・クアドラントにおいてビジョナリーの１社と評価

米国時間2021年7月8日に掲載されたフォーティネットブログの抄訳です。

フォーティネットは、ガートナー社の2021年セキュリティ情報・イベント管理（SIEM）についてのマジック・クアドラントにおいてビジョナリーの１社に位置付けられました。この評価は、FortiSIEMソリューションが持つ多くのユニークな強みが評価されたものだとフォーティネットは考えています。

また、このレポートは、フォーティネットのエコシステムの力と価値、そしてフォーティネット セキュリティ ファブリックに投資しているあらゆる組織がセキュリティインテリジェンスレイヤーとしてFortiSIEMを活用することのメリットを確認するのに役立つと考えています。そしてこれらの利点は、FortiInsight AIエンジンとエンドポイントテレメトリーコレクターがFortiSIEMソリューションに組み込まれたことで、UEBA（ユーザー / エンティティ振る舞い分析）を大幅に進化させることができるようになったことで、さらに強くなりました。

2021年 ガートナー社 セキュリティ情報・イベント管理（SIEM）についてのマジック・クアドラント

ガートナー社によると、「セキュリティおよびリスク管理のリーダーは、攻撃検知、調査、対応、コンプライアンス機能を備えたSIEMソリューションをますます求めるようになっているが、この要求と、そのようなソリューションを実行するために必要なリソースの理解とのバランスをとる必要がある」とのことです。

SIEMベンダーは現在、洗練されたセキュリティ分析と自動化の継続的な進歩を提供するためのせめぎ合いを繰り広げている一方で、市場全体ではアウトソーシングサービスへの移行が進んでいます。これは、SIEMの購入者の中に、すべてを自社で処理し続けるよりも、セキュリティ運用の一部をアウトソーシングした方が最終的には良い結果が得られるのではないかと考える人が増えてきた結果です。 

このように、インハウスとマネージドサービスが競合することで、最終的にはほとんどの購入者にとって大きなメリットをもたらす変化が起きています。

• セキュリティオペレーションチームを強化する一方で、プラットフォーム管理の一部（または全部）をアウトソースしたいと考えている企業の購入者にとって、いくつかの面での進歩がこれを可能にしています。
  • 機械学習は、ユーザー、システム、ネットワークの正常な動作をプロファイリングし、異常な動作に警告を発する能力など、侵入前の活動の兆候を早期に捉えることができます。
  • MITRE ATT&CK などの新しいフレームワークは、テレメトリの網羅性（およびギャップ）をより完全に把握し、攻撃の連鎖の中で潜在的に関連するイベントをより簡単に可視化することができます。
  • ほとんどの定評ある SIEM ベンダーは、クラウドに展開できる様々なオプションを提供しています。
  • SaaSやホスト型のソリューションも直接利用できます。
• すべてのプラットフォーム管理とセキュリティ運用機能の一部（または全部）をアウトソースする準備ができている購入者にとっては、マネージドセキュリティサービスプロバイダー（MSSP）の市場が爆発的に拡大しています。MSSPは、比較的低価格で、簡易的なMDR (Managed Detection and Response ）サービスを提供するものから、経験豊富なアナリスト、完全に統合されたベストオブブリードのエンタープライズクラスの製品（このレポートで取り上げられた製品を含む）、非常に成熟し自動化されたインシデントハンドリングとレスポンスプロセスを備えたワールドクラスのチームまで、さまざまなサービスを提供しています。 
  

残念ながら、多くのSIEMベンダーにとって、企業の厳しいニーズに対応できる製品を提供することと、MSSPのニーズに対応するために必要なことは大きく異なります。

FortiSIEMは、セキュリティチームが急速に変化する様々なセキュリティ、パフォーマンス、コンプライアンスのニーズをより良く管理できるよう、集中的な可視性を提供します。FortiSIEMは、ネットワークオペレーションセンター（NOC）とセキュリティオペレーションセンター（SOC）の両方の分析結果をリアルタイムで相互に関連付ける、業界をリードする特許取得済みの脅威検出機能を提供します。これにより、セキュリティチームは、自分たちの環境の詳細な状況をよりよく理解することができます。

また、FortiSIEMは、個別のネットワークセグメントや仮想および論理環境をレポートすることで、マルチテナント型のアーキテクチャにもネイティブに対応しています。これらすべてを統合コンソールで管理、監視することで、脅威の検知にかかる時間を短縮することができます。さらに、拡張性の高い設計により、増え続けるログやイベントデータを中断することなく処理することができます。

FortiSIEMは、フォーティネット セキュリティ ファブリックのセキュリティ インテリジェンスレイヤーとして機能し、エンドポイント、アクセスレイヤー、アプリケーション、ネットワーク、データセンター、クラウドのセキュリティ監視と管理を単一の協調的なセキュリティソリューションに統合します。これにより、最も困難なSOC環境に対しても、必要とされる適応性の高い可視性、制御、分析を実現します。

フォーティネットが今年のSIEM市場でビジョナリーの１社に位置付けられた理由は、2021年 ガートナー社 セキュリティ情報・イベント管理（SIEM）についてのマジック・クアドラントレポート（英語）をお読みください。

Gartner Magic Quadrant for Security Information and Event Management, Kelly Kavanagh, Toby Busa, John Collins, June 29, 2021 

この図表は、Gartner, Inc.がリサーチの一部として公開したものであり、文書全体のコンテクストにおいて評価されるべきものです。オリジナルのガートナー・ドキュメントは、リクエストによりフォーティネットからご提供することが可能です。

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。