市場定義/説明
Gartnerでは、セキュリティ サービス エッジ(SSE)を、ユーザーの場所、ユーザーが利用しているデバイス、アプリケーションのホスティング先に関係なく、Web、クラウド サービス、プライベート アプリケーションへのアクセスを保護するサービスとして定義しています。SSEは、悪意がある不適切なWeb上のコンテンツからユーザーを保護すると同時に、エンドユーザーがアクセスするSaaSとプライベート アプリケーションのセキュリティと可視性を強化します。
セキュリティ サービス エッジでは、主にクラウド型ソリューションを利用して、エンドユーザーとデバイスからアプリケーション、Webサイト、インターネットへのアクセスが管理可能になります。これにより、アイデンティティとコンテキストに基づく適応型アクセスをはじめ、マルウェアからの保護、データ セキュリティ、脅威対策および関連分析と可視性など、さまざまなセキュリティ機能を享受することができます。その結果、遅延が軽減され、ユーザー体験が向上する可能性が高まることで、ハイブリッド ユーザーがより直接的に接続できるようになります。複数のトラフィックのタイプと宛先にまたがって機能を統合すると、さらにシームレスなエクスペリエンスがユーザーと管理者の両方で実現しながらも、一貫したセキュリティ スタンスが維持されます。
必須の機能
この市場における必須の機能は、以下のとおりです。
-
主にクラウドで提供される管理・データプレーン
-
暗号化機能と保護機能を備えたアイデンティティ認識型フォワード プロキシ
-
SaaSおよびプライベート アプリにおけるデータのインライン保護
-
API統合を介したSaaSアプリ内データに対するアウト オブ バンド保護
-
SSEエージェント(または同様のトラフィック ステアリング方式)を搭載したデバイスと、ローカルにSSEソフトウェアや構成を持たないデバイスの両方をサポートする、適応性の高いきめ細やかなアクセス制御
-
外部のアイデンティティ プロバイダーとの連携
一般的な機能
この市場における一般的な機能は、以下のとおりです。
-
プラットフォームのすべての機能と操作を利用できる単一の統合コンソール
-
ネットワークとアプリケーションの複数の宛先にわたって一貫した規制を適用する能力
-
すべての一般的なエンドポイント(Windows、macOS、iOS、Androidデバイスなど)からのトラフィックを管理して保護するためのサポート
-
セキュリティ情報およびイベント管理(SIEM)、拡張検知および対応(XDR)、SD-WAN、その他の周辺技術など、重要な企業向け技術との統合
-
顧客が利用でき、一般的なタスクの自動化と他のセキュリティプラットフォームとの統合を可能にする、公開され、文書化されたAPIのサポート
-
キュレーション、管理、リスク スコアが行われている、SaaSアプリケーションのカタログ
-
すべてのポートとプロトコルにおけるトラフィックの制御
-
ネットワーク上のすべての宛先とチャネルにわたってセキュリティを強化する、Remote Browser Isolation(RBI)
-
SaaS構成の可視性と修復およびSaaSプラグイン アプリケーションの可視性のためのSaaSセキュリティ体制管理
-
初期接続状況と接続中の状態変化に基づく、すべてのチャネルにわたる継続的適応型アクセス制御
-
一般的なデータ分類プラットフォームからのラベルの読み書きと処理
-
異常でリスクのあるデバイスおよびユーザーの振る舞いを自動的に検知して対応する、組み込み型ユーザー エンティティ振る舞い分析(UEBA)
-
高度なデータ保護機能の適用能力
マジック クアドラント
図1:セキュリティ サービス エッジのマジック クアドラント
追加および削除されたベンダー
マジック クアドラントの採用基準については、市場の変化に応じて見直しと調整を行っています。これらの調整によって、マジック クアドラントで評価されるベンダーは、時間の経過とともに変化する場合があります。ある年のマジック クアドラントに含まれていたベンダーが翌年には含まれていなかったとしても、それは必ずしもGartnerがそのベンダーに対する意見を変更したというわけではありません。市場の変化やそれに伴う評価基準の変化を反映した可能性もあれば、そのベンダーが重視する対象を変えたことを反映した可能性もあります。
採用および除外基準
採用されるには、プロバイダーのSSE製品が以下の条件を満たす必要があります。
-
サービスとして運営されていること。製品は、許可されたエンドポイント上の正規ユーザーをパブリック クラウド、プライベート クラウドおよびオンプレミス環境で稼働する適切なサービスに対して保護するクラウド型サービスとして提供されている必要があります。
-
ベンダーのSSE製品について、同一ベンダーのSD-WANやファイアウォールなどのネットワーク機能とは別に、単独で広く採用されていることを裏付ける十分な証拠が得られること。ベンダーのコアSSE製品には、許可されたエンドポイントで適切なサービスに認証されたユーザーを保護できる機能がいくつか組み込まれている必要があります。これらの機能は、2024年10月31日までに一般に提供されていることが必要です。該当する機能は次のとおりです。
-
一般的なエンドポイント(少なくともWindows、macOS、iOS、Android)から、プロキシを介してインターネットに安全にアクセスする機能。URLフィルタリングおよび脅威への高度な防御を提供し、ユーザーを保護して適正使用ポリシーを施行します。
-
インラインおよびAPI経由におけるSaaSサービスの利用を保護する機能。SaaSアプリケーションの使用に関する可視性、規則遵守の強制、データ セキュリティ、脅威対策を提供するとともに、プロキシ製品(インライン)およびAPI統合を介して問題を監視・是正します。CASB機能のAPI統合には、少なくとも5個の主要エンタープライズスイート(Microsoft Office 365、Google Workspace、Salesforce、Workday、Github、Atlassian、ServiceNowなど)を組み込む必要があります。これらの統合のうち少なくとも1つには、ファイル共有またはファイル保存アプリケーション以外のものを含める必要があります。ソーシャル メディアまたは無料のSaaSプラットフォーム(Twitter、Reddit、YouTube、Facebook)などとのAPI統合は、この数には含まれません。セキュリティ機能には、脅威対策、データ保護、検出・防止機能が含まれている必要があります。管理対象デバイス(少なくとも、Windows、macOS、iOS、Androidを含む)からすべてのSaaSアプリケーションにインライン セキュリティを提供し、管理対象外デバイスから周知の明示的に認可されたSaaSアプリケーションに施行可能にする必要があります。
-
プライベート アプリケーションへのセキュアなリモートアクセスの提供。社内でホスティングするアプリケーションまたは一連のアプリケーションから分離された企業ユーザーと関連デバイスを包含する、アイデンティティとコンテキストに基づく論理アクセス境界を作成します。アプリケーションは検出されないように隠蔽され、アクセスはトラスト ブローカーを介して特定のエンティティ群に制限されている必要があり、また、一般的なエンドポイント(少なくともWindows、macOS、iOS、Android)からのエージェント(またはネイティブOS機能との完全統合)およびエージェントレスの両方の接続方式に対応している必要があります。エージェント ベースまたはネイティブOS機能との完全統合の場合は、一般的なエンドポイント(少なくともWindows、macOS、iOS、Android)から、トランスミッションコントロール プロトコル(TCP)およびユーザーデータグラム プロトコル(UDP)の両方を用いてプライベート アプリケーションにアクセスできる必要があります。
-
一般的なエンドポイント(少なくともWindows、macOS、iOS、Android)の状態を可視化のうえ把握し、そのコンテキストをもとにアクセスを判断できること。
SSEベンダーはエンタープライズ クラスの組織にふさわしい規模を実証する必要もあります。次の3つの基準のうち、2つ以上を満たす必要があります。
-
2023年11月1日から2024年10月31日までの間に、評価対象のSSE製品から得た収益が4,000万ドルに達していること。
-
2024年10月31日時点で、以下の3つのうち2つを使用している企業顧客が少なくとも500社(それぞれ1,000シート以上)いること。
SSEベンダーは以下によって、グローバル企業にふさわしいことを実証する必要もあります。
-
自社のSSEサービスが世界全体で20以上のPOPを提供し、かつ世界の主要な地域(北米、EMEA、アジア太平洋(APAC))ごとに5つ以上のPOPを提供していることを立証すること。そのPOPがそれぞれ、安全で管理されている施設でホストされ、現地でサポートされており、SSE製品の必須機能すべてが有効になっていること。
-
顧客ベースの10%以上が自社の拠点地域(北米、EMEA、またはAPAC)以外だということを示す確かな証拠をGartnerに提供していること。
最後に、SSEベンダーは、本マジック クアドラントのGartner顧客関心指標で上位20社に入っている必要があります。SSEの顧客関心指標の計算に用いられるデータ入力には、以下のような公平な基準が含まれます。
以下に該当するSSEベンダーは、本マジック クアドラントの対象外です。
-
ベンダーのSSE機能が、シングル ベンダーSASE製品の一部として、主にSD-WANプラットフォームで提供されている場合、または、ベンダーが自社のSD-WANを組み込んだシングル ベンダーSASEソリューションを主な方向性としている場合。
-
ベンダーが基本的にマネージド サービスプロバイダーであり、ほとんどのケースでSSE製品がより広範囲なマネージド サービス プロバイダー契約に付随している場合、またはベンダーがサードパーティのSSEサービスを利用するサービス プロバイダーである場合。
-
ベンダーが、2024年10月31日以前において、SSE市場の定義に該当する必須機能のうち1つ以上をネイティブに提供していなかった場合。ベンダーは、OEM提携に依存して必須機能を提供できません。
特筆すべき選外のベンダー
-
Check Point Software Technologiesは、Webやプライベート アプリケーションへのアクセスを保護するセキュリティ機能に加え、補助的なサービスを提供するクラウド型ソリューションを提供しています。ただし、2024年10月31日時点では、SaaSアプリケーションに対するマルチモード保護機能が一般に提供されていなかったため、本マジック クアドラントの対象外となりました。
-
Cisco Systemsは、Cisco Secure Accessを通じ、Web、クラウド サービス、プライベート アプリケーションを保護するセキュリティ機能に加え、補助的なサービスを提供するクラウド型ソリューションを提供しています。ただし、2024年10月31日時点では、同社の主要SSE製品の顧客およびシートが必要数に達していなかったため、本マジック クアドラントの対象外となりました。
-
HPE (Aruba Networking)は、Webやプライベート アプリケーションへのアクセスを保護するセキュリティ機能に加え、補助的なサービスを提供するクラウド型ソリューションを提供しています。ただし、2024年10月31日時点では、SaaSアプリケーションに対するアウト オブ バンド保護機能がなかったため、本マジック クアドラントの対象外となりました。
-
Lookoutは、Webやプライベート アプリケーションへのアクセスを保護するセキュリティ機能に加え、補助的なサービスを備えたクラウド型ソリューションを提供しています。ただし、2024年10月31日時点では、大企業顧客の数が不足していたため、本マジック クアドラントの対象外となりました。
-
Microsoftは、同社製品のMicrosoft Defender for Cloud Apps、Entra for Internet Access、Entra for Private Accessを通じてSSE機能を部分的にサポートしています。同社は非常に大規模な顧客基盤を築いています。ただし、2024年10月31日時点では、一般的なエンドポイント プラットフォームへの対応と、セキュアWebゲートウェイ向けの高度な脅威防御機能が欠けていたため、本マジック クアドラントの対象外となりました。
評価基準
実行能力
製品/サービス:主な評価項目は次のとおりです。管理のしやすさ、プライベート アプリケーションの保護、Webトラフィックの保護、SaaSの制御・可視性、統合プラットフォーム、データ セキュリティ、脅威対策、適応型アクセス、エンタープライズ統合。
企業としての全体的な存続性:ベンダーの健全性、事業部門、SSE製品の拡大を目的とする各分野(製品、マーケティング、サポートなど)への継続的な投資の有無を評価します。
販売実行能力/価格設定:主な評価項目は次のとおりです:事業の成長、顧客に対する価格設定とライセンスの提供方法およびそれに応じた導入のしやすさ、最終顧客との強固な関係を構築・維持できる能力を裏付ける証拠、製品のコストに対する価値。
市場対応力/実績:製品だけでなく、他の主要なSSE分野においても、効果的で顧客のニーズに合致する機能を提供しているかについて、競合他社と比較してベンダーの実績を評価します。ベンダーのこれまでの実績に基づき、市場の変化や顧客の需要の変化に対応しつつ自社の限界を押し広げられるかどうかに注目したうえで評価します。
マーケティングの実行能力:メッセージが明確かつ効率的であるかどうか、さらには、他社と明確に差別化されており、かつ製品の機能に沿っているかどうかを評価します。また、マーケティングへの投資状況のほか、その投資によってベンダーが顧客からどの程度重視されているかという観点からも評価します。
カスタマー エクスペリエンス:販売前および販売後のエクスペリエンス、ドキュメントの提供状況や品質、技術サポート、エンドユーザーの製品満足度など、カスタマー エクスペリエンスのあらゆる側面を評価・検討します。
| 評価 |
重要度 |
|
製品/サービス
|
高
|
|
製品/サービス
|
高
|
|
販売実行能力/価格設定
|
中
|
|
市場対応力/実績
|
中
|
|
マーケティングの実行能力
|
低
|
|
カスタマー エクスペリエンス
|
高
|
|
運用
|
評価なし
|
|
|
出典:Gartner(2025年5月)
ビジョンの完全性
市場の理解:顧客のニーズを把握し、そのニーズに対応する能力、自社製品の現在および将来の競合相手を見きわめる能力、市場における自社の強みと弱みを明確に把握する能力などが挙げられます。
マーケティング戦略:情報伝達と差別化に関する斬新で効果的なアプローチを採用しているかどうか、マーケティング プログラムやメッセージングへの将来を見据えた投資を行っているかどうか。
販売戦略:ベンダーがチャネル、取引戦略、価格設定、販売組織をどのように策定・構築しようとしており、これらが顧客の需要やニーズとどの程度合致しているかを評価します。
オファリング(製品)戦略:市場に関連する新機能の提供、エンドユーザーの既存ニーズや新たなニーズへの対応、適切な時期での提供などを評価します。
イノベーション:テクノロジー、販売、パートナーシップ、機能に関する今後の主なイノベーション計画や、ベンダーがエンドユーザーの課題に最も効果的に対処するために、どのように独自の価値を提供していくのかを評価します。ベンダーのイノベーションについて、それが顧客に価値をもたらすかどうか、市場に大きな変革をもたらすかどうかを評価します。
地理的戦略:各地域における提供、販売、マーケティング戦略、市場シェア拡大に向けた主要な取り組み、地域ごとのコンプライアンス ローカライゼーション機能、言語サポートを評価します。また、対応面について地理的なギャップを埋めるために、プレゼンス、スタッフ数、顧客、チャネル パートナーの拡充を図る計画も評価対象となります。
| 評価基準 |
重要度 |
|
市場の理解
|
高
|
|
高
|
低
|
|
販売戦略
|
中
|
|
オファリング(製品)戦略
|
高
|
|
ビジネスモデル
|
評価なし
|
|
垂直/業界戦略
|
評価なし
|
|
イノベーション
|
中
|
|
地理的戦略
|
低
|
|
|
出典:Gartner(2025年5月)
クアドラントの説明
リーダー
リーダーは、販売およびマインドシェアに関してモメンタムの強いベンダーです。高度な機能を備えたSSEコンポーネントを適切に統合しつつ提供してきた実績があり、市場を明確に理解していることが実証されています。さらに、先進的な使いやすい機能を提供し、将来に向けた企業投資を行うため、市場の動向に沿った製品戦略を設けています。リーダーには、製品ポートフォリオ全体に対応する有効な販売/流通チャネル、多様性に富んだ業種/地域別戦略、さらに企業のより広範なSASE変革のコンテキストに基づいたSSE製品の位置付けに関するビジョンがあります。
チャレンジャー
チャレンジャーが提供するSSEコンポーネントは、密接に統合されていない可能性があり、または高度な機能を欠いているために市場の方向性に沿っていない可能性があります。チャレンジャーはこれを埋め合わせるため、強固な販売チャネル(可能な限り隣接するセキュリティ分野)、戦略的関係、市場における広範な可視性を使用する場合があります。新機能の導入が遅れることが多く、完全で統一的な製品戦略が欠けています。チャレンジャーには、自分との戦略的関係が確立されているクライアントに対して大きな訴求力があります。
ビジョナリー(概念先行型)
概念先行型は、技術や製品の戦略で認められていますが、実行実績とリーダーの知名度の高さ、または強力な販売チャネルや戦略的関係のような企業リソースのいずれかが欠落しています。バイヤーは概念先行型に先進的な統合型のSSE製品を期待するでしょうが、概念先行型に戦略的に依存するには注意が必要で、存続性を注意深く見守る必要があります。概念先行型は、しばしば、他のベンダーによる買収の格好の対象となります。したがって、概念先行型の顧客には、事業が混乱するリスクが多少高くなります。
ニッチプレイヤー(特定市場指向型)
特定市場指向型の製品は一般的に、1つ以上の個別のSSEコンポーネントにおいて堅実な機能を提供しますが、技術的能力、地域的サポート、業種など、注力する領域は限られています。また、特定市場指向型には、チャレンジャーのような市場での存在感とリソース、概念先行型のような未来を見据えたビジョンと市場連携がありません。注力しているバイヤーの種類という観点から注目に値します。
コンテキスト
SSEは、ユーザーの場所、ユーザーが利用しているデバイス、アプリケーションのホスティング先に関係なく、Web、クラウド サービス、プライベート アプリケーションへのアクセスを保護します。そのため、SSE製品は、組織の多くのデータ、特にプライベート アプリケーション経由でアクセスされるデータへのアクセス経路において、極めて重要な役割を担うことになります。
セキュリティのバイヤーが購入して利用できるように、セキュリティに特化したさまざまなベンダーがSASEアーキテクチャのSSE要素を提供しています。同時に、ネットワーキングのバイヤーが検討している、SASEフレームワークのネットワーキング部分は、WANエッジ インフラストラクチャ市場のベンダーが扱っています。
Gartnerによる調査とクライアントからの問い合わせから収集したデータによると、多くのバイヤーはSASEに2ベンダー戦略を練っています。ただし、シングル ベンダーSASEアプローチを採用する企業が増えており(シングル ベンダーSASEに関するマジック クアドラントを参照)、SSEベンダーとSASEプラットフォーム ベンダーとの機能差が急速に縮まりつつあります。このように技術面の差が縮まってきたことで、特に中小企業の間では、クライアントがシングル ベンダー製品を検討するケースが増えています。また、オフィスへの通勤再開の義務化や完全なリモートワークの減少も、特に地理的な展開が限定的な企業において、SSEへの需要に影響を与えています。
SSEの顧客は基本的に、パブリックなインターネット、クラウド サービス、プライベート アプリケーションにアクセスしているリモートワーカーやハイブリッドワーカーの保護を期待しています。ユーザーの大部分がオンプレミス環境にいる場合、SSE製品は柔軟性をもたらす一方で、オンプレミスでの制御よりもコストが増加する可能性があります。SSEの顧客は、企業がバーチャルやクラウドのヘビーコンシューマーの場合、またはサテライトの位置に関して複雑なネットワーキング要件の適用を受けない場合に、リモートユーザーを保護することも望んでいます。
市場概要
製品の進化
SSE市場は成熟しつつあり、変化は革命的というよりも漸進的になっています。ベンダーが進めている変化は、その多くが段階的なものか、後発ベンダーによるもので、エンドユーザーが求める「十分な」基準を満たすことを目的としています。多くのベンダーは個別のコンポーネントを単一のSSEプラットフォームに統合し、単一コンソールから設定しています。購入を検討する際は、ベンダーが依然としてAPI SaaS保護機能などの機能を個別に提供し、複数のコンソールを必要としている場合は、そうした機能がSSE製品に紐づけられていたり、シングル サインオン(SSO)で統合されていたりしても、注意が必要です。さらに、ZTNAなどの中核的なSSE機能を実現するために、ネットワーク境界に構成要素を公開することを求めるベンダーにも注意が必要です。Webアクセスや関連脅威の保護、シームレスなリモート ブラウザ分離(RBI)、サービスとしてのファイアウォール(FWaaS)、さらには中核的なDLP機能など、多くの機能の大部分ではコモディティ化が進んでおり、違いは、一般的には関心を持たれることが少ない一方で高度なクライアントが関心があるエッジケースに限られます。
ベンダーは引き続き機能の改善を進めるとともに、そうした機能を少数の個別製品に統合しています。この市場のイノベーターや大手ベンダーは、以下のような使いやすい管理機能の導入を進めています(または、すでに導入しています)。
現在、ほとんどのベンダーが統合型のSD-WANを提供しているか、近いうちに提供を開始する予定ですが、機能には大きな差があり、大規模企業では依然としてデュアル ベンダー アーキテクチャが好まれる傾向にあります。その一方で、SSEベンダーの製品とSASEベンダーのプラットフォーム製品との統合が加速しています。
最後に、これらの製品は重要なアプリケーションの通信経路上に配置されるため、クラウド型サービスであっても可用性は保証されず、各ベンダーは運用上のレジリエンス強化に注力しています。事業継続を主な目的としてエッジ機能をオンプレミスのゲートウェイに拡張できる、シンプルで透明性の高い製品化された機能を提供するベンダーには、大きな価値があります。.
生成AI保護
生成AI(GenAI)はこの1年間で大きな注目を集めてきましたが、適切に使用すれば、多くの企業がメリットを得られる可能性があります。SSE製品は、公開されている生成AIプラットフォームやツールへのトラフィックをインラインで監視し、そのデータを可視化できるため、不適切な使用に対する強力な制御を実現します。ベンダーによっては、これをSaaS保護(APIまたはインライン)のユースケースとして扱う場合もあれば、同様の扱いをするものの追加コストがかかる新しいライセンスを導入する場合もあります。こうしたツールは生成AIデータ漏洩の脅威を完全に防止できるわけではありませんが、必要な保護手段として有用です。
SSEアーキテクチャ
ベンダー間の相違は、SSE製品のアーキテクチャおよびデリバリーモデルにあります。理論上、ベンダーが自社で所有するPOPは売上原価を抑えられるため、価格も低くなる可能性があります(ただし、実際にそのとおりになることはほとんどありません)。対照的に、クラウド サービスで提供されるPOPは柔軟性に優れており、迅速な導入が可能です。一部のベンダーはハイブリッド モデルを使用し、あるレベルの機能は、災害復旧やユニバーサルZTNAユースケースのためにクライアントのプレミスで提供されることが多くなります。数社のベンダーは自社ネットワークも運営しており、その多くは主要クラウド サービス プロバイダーとSaaSプロバイダーと広範にピアリングして、復号化とトラフィック分析に伴って必然的に発生するレイテンシーを相殺しています。ただし、このようなアーキテクチャ上の違いがエンドユーザーの成果に大きな影響を与えることはほとんどなく、Gartnerのクライアントのほとんどが評価時の優先事項としていません。
ベンダーの差別化
この市場のベンダーは、SaaSセキュリティや先進的なデータ セキュリティ機能、DEMなどにおける深さや幅広さなど、コンポーネントや機能において成熟度にばらつきが見られます。ユーザー デバイスからすべてのポートとプロトコルを保護するといった機能は現在では一般的であるため、Gartnerの多くのクライアントはこれを差別化要因として見ていません。プライベート アプリケーションへのアクセスはますます均質的となり、今年のマジック クアドラントのすべてのベンダーには、エージェントとエージェントレスの両方の機能に対応し、TCPおよびUDPをサポートし、すべての主要プラットフォーム上でエージェントを実行できることが求められています。ZTNAのアーキテクチャにはさまざまな種類があります。ダーク データセンターの運用ができず、何らかの形で公開されたリスニング ポートの使用を求めるベンダーには注意が必要です。
市場の原動力
SSE製品の採用を促進している主な市場動向は以下のとおりです。
-
VPNの置き換え:VPNアプライアンス、ネットワーク ファイアウォール、ゲートウェイなど、企業の境界に配置されたセキュアなインフラストラクチャの脆弱性が攻撃者に悪用され、ネットワークへの侵入の足掛かりにされるケースが増加しています。このような脆弱性の存在はSSE製品にとって追い風となっています。通常、SSE製品のプライベート アクセス機能を利用すると、インバウンド アクセスが不可能な「ダーク」データセンターを運用できるためです。各ベンダーは自社製品の強化により、企業サーバーからのネットワーク アクセスやアウトバウンド通信を可能にしており、多くの組織が従来型システムを置き換えられるようになっています。ただし、通常はその導入に多大なコストが伴います。
-
SaaSの導入と生成AIのセキュリティ:SaaS、サービスとしてのプラットフォーム(PaaS)、サービスとしてのインフラストラクチャ(IaaS)の導入と成長率は上昇が続いています。Gartnerの見積りによると、SaaSが最大のクラウド収益源であり、2028年まで15%を上回る年間平均成長率で成長します(「Forecast: Public Cloud Services, Worldwide, 2022-2028, 4Q24 Update」を参照)。クラウドの急速な導入により、トラフィックにオンプレミスのネットワークやデータセンターを経由させて安全にアクセスするのではなく、クラウドのためにクラウドから提供するセキュリティを簡素化して統合する必要が生じます。アプリケーションをハイパースケーラーでホストするか、オンプレミスで配信するか、SaaSに移行するかに関係なく、共通のセキュリティとコントロールの必要性も高まります。同様に、SaaSアプリケーションの特殊ケースとして扱われる生成AIアプリケーションも急増しています。そのような生成AIアプリケーションは、承認されたアプリケーションへのアクセスを制限し、そうしたアプリケーションによって入力・処理される可能性があるデータをフィルタリングすることで制御できます。
-
ゼロトラスト ネットワーキング:セキュリティとゼロトラストの連携に対する関心は、それが義務付けられている業界と一般的である業界の両方で強く残っています。部分的にその結果として、ゼロトラストのマーケティングはSSEの領域に多く見られます。ベンダーが提示する定義とは関係なく、「Quick Answer:ゼロトラストネットワーキングとは」の定義によると、SSEではゼロトラスト ネットワーキングの原則を実現することができます。
-
この原則で要求されることは、認証と許可が行われた後にのみネットワークへのアクセスが許可されること、必要なリソースのみにネットワーク アクセスが制限されること、ネットワーク アクセスがリスクに基づいてほぼリアルタイムで継続的に調整されることです。
Gartnerは年間を通して、SSEとSASE技術に関して多くの問い合わせを受けます。その他、公開されているデータの情報源と同様、このような問い合わせが市場とベンダーに関する見解を形成するうえで役立っています。
可能な場合は、GartnerのPeer Insightsプラットフォームに投稿された顧客のレビューも利用しています。
実行能力
製品/サービス:ベンダーが特定の市場に向けて提供する主要な製品およびサービス。これには、自社から直接提供するか、OEM契約およびパートナーシップによって提供するかにかかわらず、前述の市場定義で定義し、小項目で説明したように、現在の製品およびサービスの能力、品質、機能群、スキルなどが含まれます。
企業としての全体的な存続性:存続性には、総合的な企業の財務健全性、事業単位の財務上および実務上の成功、さらに個々の事業単位が製品に対して引き続き投資し、継続的に製品を提供し、企業の製品ラインを最先端のものに改善していく見込みに対する評価が含まれます。
販売実行能力/価格設定:プリセールスの全活動におけるベンダーの能力およびそれらの活動をサポートする体制。これには、取引管理、価格設定および交渉、プリセールスのサポート、ならびに販売チャネルの全体的な有効性が含まれます。
市場対応力/実績:ビジネスの機会が広がり、競合他社が行動し、顧客のニーズが進化し、市場ダイナミクスが変化する中で、対応し、方針を変更し、柔軟性を持ち、競争に勝つ能力です。この基準では、ベンダーの過去の対応実績についても考慮します。
マーケティングの実行能力:企業メッセージを伝えるために立案されたプログラムの明瞭さ、質の高さ、創造性および有効性。これらは、市場に影響を与え、ブランドや事業を推進し、製品の知名度を向上させるとともに、製品/ブランドおよび企業に対するポジティブな印象を購入者の意識に植え付けることを目的としています。この「マインドシェア」は、宣伝、販売促進活動、ソート リーダーシップ、口コミ、および販売活動が一体となって促進されます。
カスタマー エクスペリエンス:評価対象の製品を使って顧客が成功を収めるために役立つ、顧客との関係、製品、サービスおよびプログラム。これには特に、顧客が受ける技術サポートやアカウント サポートの体制が含まれます。また、補助的なツール、カスタマー サポート プログラム(およびその品質)、ユーザー グループの有無、サービス品質保証なども含まれます。
運用:目標やコミットメントの達成に向けた企業の能力。この要素としては、組織構造の質が挙げられます。これには組織が効果的かつ効率的に事業を継続するために必要なスキル、経験、プログラム、システムおよびその他の手段が含まれます。
ビジョンの完全性
市場の理解:購入者の要望やニーズを理解し、その理解を製品やサービスに反映させるベンダーの能力。最高水準のビジョンを示すベンダーは、購入者の要望やニーズに耳を傾けて理解し、自分たちの新たなビジョンを加えて、その要望やニーズを形にしたり強化したりできます。
マーケティング戦略:明確かつ差別化された企業メッセージを組織全体で一貫して共有し、またWebサイト、広告、顧客プログラムおよびポジショニング ステートメントを介して外部に向けて発信すること。
販売戦略:直接および間接販売、マーケティング、サービスおよびコミュニケーション関連会社などのネットワークを効果的に活用する製品販売戦略。マーケットリーチ、スキル、専門性、テクノロジー、サービスおよび顧客基盤の範囲と深さを拡げます。
オファリング(製品)戦略:現在と将来の課題を明確にすると同時に、他社との違い、機能性、方法論および機能群に重点を置いた、ベンダーによる製品開発および製品販売のアプローチ。
ビジネスモデル:ベンダーの基本的なビジネス提案における健全性および論理性。
垂直/業界戦略:垂直市場など、個別の市場区分が抱える特定のニーズを満たすことを目的として、リソース、スキルおよびサービスを割り当てるベンダー戦略。
イノベーション:投資、統合、守備的もしくは先制的な目的のために、リソース、専門性もしくは資本を直接的、間接的、補完的、および相乗的に配置すること。
地理的戦略:「本拠地」である自社の国や地域外の場所でその特有のニーズを満たすことを目的として、直接、またはパートナー、チャネル、子会社を通じて、その地域および市場に合わせた方法で、リソース、スキルおよびサービスを割り当てるベンダー戦略。