第2回
VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。
このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第2回目となる今回は、Varonisが「リーダー (Leader)」に選出されたGigaOm社の2023年版データセキュリティプラットフォームのレーダーレポートを取り上げ、企業向けデータセキュリティプラットフォームにどんなことが求められているのかを解説する、当社Nathan Coppingerのブログ記事をご紹介いたします。
(この記事は2024年1月16日付けで公開されたブログ記事「Varonis Named a Leader in GigaOm’s 2023 Radar Report for Data Security Platforms」の抄訳です。)
Varonisは、GigaOm社が初めて発表したデータセキュリティプラットフォームのレーダーレポートでリーダーに選出されたことを誇りに思います。データセキュリティ態勢管理 (DSPM)、サービス統合、エンタープライズスタックとの統合、アクティビティ監視、振る舞い分析で卓越した「五つ星」評価を獲得することができました。
GigaOm社のアナリストであるPaul Stringfellow氏は、「すべての評価基準で高得点を獲得したVaronisは、当社のレーダーで強力なリーダー (Strong Leader) に位置づけられます。」と述べています。
GigaOm社のレーダーレポートについて
このGigaOm社の「データセキュリティプラットフォーム」レーダーレポートではベンダー12社が、主要機能、新機能、配備モデル、ビジネス基準を含むいくつかの評価基準に基づいて評価されています。そして、各ベンダーは同心円図にプロットされます。プロットされた企業のうち、より中心に近い企業が、総合的な評価が高くなります。
このレポートで、GigaOm社は、データのサイズと複雑さが増大し続けていることからニーズが高まっていると見ているデータセキュリティプラットフォームを分析しました。情報漏洩防止 (DLP)、脅威検出、アクセス権レビュー等のポイントソリューションへの関心は薄れており、組織が効果的に機密性の高いデータを特定、監視、保護するのに役立つ、より包括的なプラットフォームが支持されています。
Varonisは長年にわたり、データの3つの側面(機密性、アクセス権、アクティビティ)のすべてをプラットフォームに組み込んできました。引き続き、このレポートでデータセキュリティに対する私たちのアプローチがどのように優れた評価を獲得したかについて、ご紹介いたします。
Varonisは「強力なリーダー」
GigaOm社は、7つのうち次の4つのカテゴリーで最高評価を獲得したVaronisを、最強のプラットフォームと位置づけています。
・サービスの統合
・エンタープライズスタックとの統合
・アクティビティ監査と振る舞い分析
・アクセス権レビュー
Varonisはまた、運用の効率性で五つ星を獲得し、導入のしやすさでも最高評価タイを獲得しました。
Varonisは、データセキュリティ領域において長期にわたり良い評判を得ており、オンプレミスとクラウドの両方で、多くの重要なデータストアに対して強力なデータセキュリティ機能を幅広く提供しています。
Varonisの包括的なプラットフォームは、組織の最も価値のあるデータを、増大し続ける脅威から保護されることを確実にするために、イノベーションを継続し、その機能を拡張しています。
GigaOm社のレポートは、データは事業運営の中心にある中核的資産であり、侵害の可能性は組織に大きな影響を与える可能性があると述べています。また、今日のデータセキュリティプラットフォームは、ツールを統合するとともに、複雑さとリスクを軽減しながらより良い知見を企業に提供することを目指すべきであるとしています。
優れた五つ星の機能
Varonisは、サービス統合、エンタープライズスタックとの統合、アクティビティ監視と振る舞い分析を含む、主要な評価基準で卓越した五つ星評価を獲得しました。
サービスやエンタープライズスタックとの統合
Varonisは、どこにデータがあろうと、それを見つけて保護するために必要な唯一のソリューションを目指しています。
プラットフォームは、オンプレミス環境とクラウド上のデータストアと統合し、データ資産全体を一望できる1枚のガラス板のような可視性を提供します。データが増大し続ける中、Varonisは企業全体で最も重要なデータを特定して保護し続けられるように、継続的に新しいサービスとの統合を追加をしています。
SIEM、SOAR、VPN、DNS、Webプロキシーなどの追加のセキュリティツールとも接続できるVaronisは、セキュリティスタック全体とよく統合し、組織のセキュリティ態勢の全体像を提供します。
アクティビティ監査と振る舞い分析
Varonisは、数十年にわたる経験に基づき、お客様固有の環境に適応して学習する機械学習を使用する振る舞い脅威モデルを構築しています。
ユーザーが通常どのようにデータを操作するかを把握し、振る舞いのベースラインを構築し、異常な振る舞いが発生するとアラートで通知します。
この脅威検出方法は、セキュリティチームがデータで何が起こっているのかを正確に理解するのに役立つだけではなく、非常に正確であるため、雑音に悩まされることもありません。自動応答により、チームは指一本動かすことなく攻撃を阻止することができます。
また、Varonisは、インシデント対応担当者、フォレンジック分析担当者、セキュリティ分析担当者からなる専門家のチームを提供し、お客様のアラート調査を支援します。
Varonisの振る舞いベースのアラートと積極的なインシデントレスポンスチームを組み合わせることにより、誤検知を確実に減らし、実際のインシデントのみを表面化させてエスカレーションすることができます。
アクセス権レビュー
プラットフォームの重要な部分として、Varonisは、各ベンダー固有のアクセス許可モデルの専門家でなくても、さまざまなデータストアのアクセス権レビューを簡単に実行できるようにします。Varonisは、アクセス許可を簡素化、正規化し、アクセス権の双方向ビューを提供します。
リソースを素早くクリックすると、そのリソースに誰がアクセス権を持っているか、どんなアクセス許可を持っているのか、そのリソースが外部や一般公開で共有されているかどうかを確認できます。逆方向から、ユーザーを選択すると、環境全体で、そのユーザーがアクセスできる範囲と実行できるすべての操作を簡単に確認することができます。
Varonisの最小特権の自動化機能を活用して、爆発範囲を自動的かつ継続的に縮小し、機密性の高いデータを過剰な露出から保護することができます。
データセキュリティ態勢管理 (DSPM) に対する優れた評価
レポートの「新機能」セクションは、ベンダーの評価で、新しいテクノロジーや課題の出現に応じて、イノベーションを提供し、市場の変化に対応していく能力を評価しています。具体的には、各ベンダーは自社のプラットフォームにAIをどのように統合しているか、また、自社のソリューションでデータセキュリティ態勢管理にどのように取り組んでいるかを評価されています。
イノベーションは設立当初からVaronisにとって重要な柱であり、私たちはこの原則を大切にしています。20年近く前にデータセキュリティの分野で戦うために私たちのソリューションは作られましたが、多くのベンダーはまだ登場し始めたばかりです。
このような哲学に裏打ちされたソリューションによって、主に若いスタートアップが集まるカテゴリーである「データセキュリティ態勢管理 (DSPM)」でVaronisは5つ星の評価を獲得しました。
常にDSPMをVaronis Data Security Platformの一部として取り扱ってきた私たちにとって、これは新しいことではありません。私たちは引き続き自社のプラットフォームを拡張し続け、新しいイノベーションをもたらす機能を提供しながら、常に先頭に立ち続けます。
Varonisのイノベーションは、お客様がAIを利用して詳細な調査を行い、自然言語を使用して分析を簡素化できる、Athena AIという新しい生成AIレイヤーの導入によっても継続中です。あらゆるスキルレベルのユーザーを手ごわい守り手に変えることができます。
参考
- オリジナルブログ記事(英文) https://www.varonis.com/blog/varonis-gigaoms-2023-radar-report
- リーダーレポート(英文)全文へのアクセス申し込み https://info.varonis.com/en/en/gigaom-radar-2023?hsLang=en
ブログ記事著者のご紹介
Nathan Coppinger
Nathanは、最先端のテクノロジーを学ぶことが好きでしたが、コーディングをするための忍耐力はありませんでした。そこで彼は、ソフトウェアコードの背後にいる才能ある人々を代弁するマイクとなるという自分の立ち位置を見つけました。
(翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり