今回は、セキュリティ製品の最新トレンドを紹介しよう。1つめのトレンドは、Advanced Threat Detection(ATD)アプライアンス製品が出そろってきたことだ(図)。ATDアプライアンスとは、サンドボックスを使って、未知のマルウエアを検知するゲートウエイ型のアプライアンス製品のことだ。
この半年で、ATDアプライアンスの製品数が一気に増えた
ATDアプライアンスのパイオニアと呼べるのが、米FireEyeの製品だ。以前は、競合製品がなかったが、ここ半年ほどの間に、ATDアプライアンスの製品数が一気に増えた。現在では、ATDアプライアンスを販売しているベンダー数は、米FireEyeを含め10社ほどに上る。
ATDアプライアンスは、「日本における情報セキュリティのハイプ・サイクル」(技術やサービスに関する期待度と成熟度を表す曲線)では、「過度な期待の」ピーク期(テクノロジに対して過度な期待のフェーズ)にあり、ユーザー企業は「きっといいものだろう」と考えて、深く吟味せずに使い始めている。
しかし、来年(2015年)は、「幻滅期」(テクノロジに対して幻滅するフェーズ)に入るだろう。実際、今でも、ATDアプライアンスを販売するベンダーでサンドボックスのロジックを説明できるSEと説明できないSEがいる。前者は、「オンプレミス陣営」(米FireEyeなど)が中心で、後者は「クラウド陣営」が多い。今後、後者はテクノロジの差別化を説明していくことは難しいかもしれない。