2025年版：Gartner Magic Quadrant（SSE：SWG/CASB/DLP）について

最近、大手企業がサイバー攻撃を受けてシステム障害を起こすニュースが相次いでいます。こうした状況を受け、今回は改めてセキュリティ対策の要である「SSE（Security Service Edge）」について整理しました。

以前にもGartnerのMagic Quadrant（以下、MQ）を紹介しましたが、今回はSSE領域（SWG/CASB/DLP）に焦点を当てます。

SSEとSASEの関係

「SSE？SASEって何が違うの？」と思われる方も多いかもしれません。

簡単に言えば、

SASE（Secure Access Service Edge）＝ SD-WAN ＋ SSE（Security Service Edge） と覚えておくと理解しやすいでしょう。

SASEは“ネットワークの最適化”と“セキュリティの統合”を同時に実現する考え方です。そのうち SD-WAN は通信経路を最適化する「ネットワークの高速道路整備」部分、一方 SSE はその道路上でデータやユーザーを守る「セキュリティの検問・監視塔」にあたります。

そして、このSSEの根幹にある思想がゼロトラストセキュリティ（Zero Trust Security）です。

「すべての通信を信頼しない（Never Trust, Always Verify）」という考え方のもと、

アクセスのたびにユーザー・デバイス・アプリケーションの正当性を検証し、

必要最小限の権限でクラウドや社内リソースへ安全に接続させます。

つまり

• SD-WAN：どの経路で安全かつ効率的にクラウドへ接続するかを制御する仕組み

• SSE：その接続経路上で脅威検知・アクセス制御・データ保護を行う仕組み

この2つを統合して“安全かつ快適なクラウドアクセス”を実現するのがSASEというわけです。

Gartner Magic Quadrant 2025年版の全体像

2025年5月に公開されたSecurity Service Edge（SSE）のMagic Quadrantでは、昨年に続き市場の勢力図はほぼ固定化しました。

結論から言うと、リーダ層ポジションにZscaler／Netskope／Palo Alto Networksの3社体制が継続しています。

各ポジションの特徴と主要企業

■LEADERS（リーダー）

Leadersは「実行力（Ability to Execute）」と「ビジョンの完全性（Completeness of Vision）」の両方で高い評価を得た企業。つまり、「現在も強く、未来も描ける」ベンダーです。

Zscaler／Netskope／Palo Alto Networks

• Zscaler：サブスクリプション運用・サポート体制・大規模導入実績など、実行力の高さで最上位評価。

• Netskope：データ保護（DLP/CASB）とユーザーの端末やオフィスから最も近い場所に設置された「クラウドセキュリティゲートウェイ」または「中継サーバー」（以下PoP）が強み。多言語対応などの課題はあるものの、総合力でLeadersを維持。

• Palo Alto Networks（Prisma Access）：XDRやNGFW群との統合を推進。価格や構成の複雑さが課題だが、プラットフォーム統合力でLeadersに位置。

■CHALLENGERS（チャレンジャー）

Challengersは実行力は高いが、ビジョン（将来戦略）が限定的なベンダー。つまり、「現状では強いが、市場を牽引するほどの革新性がまだ見られない」ポジションです。

Fortinet（単独）

統合SASEの一体感と価格優位性を武器にしていますが、SSE単体ではLeaders群に一歩届かない評価です。

■VISIONARIES（ビジョナリー）

Visionariesはビジョン（将来性・革新性）は高いものの、実行力がまだ十分でない企業。しかし2025年版では該当企業がなく、昨年VisionaryだったSkyhighはNicheへ後退しました。

■NICHE PLAYERS（ニッチ）

Niche Playersは、特定分野・特定市場で強みを発揮する一方、総合力では劣ると評価されています。

Versa Networks／Skyhigh Security／Cloudflare／iboss／Broadcom

• Cloudflare：グローバルエッジ網と開発スピードが魅力。SSE市場では9社の一角を占めます。

• Skyhigh Security：CASB/DLP分野での伝統は健在ですが、総合SSEの観点ではNiche評価。

• Versa／iboss／Broadcom：SD-WANやエンドポイント、IDaaSなど既存投資との整合や価格条件を踏まえ、“狙い撃ち導入”が現実的な選択肢です。

  
  

Gartner MQの2軸を正しく理解する

• 縦軸：Ability to Execute（実行力）　製品・サービスの完成度、サポート品質、販売体制、顧客基盤など、　「現在、確実に提供できる力」の総合評価です。

• 横軸：Completeness of Vision（ビジョンの完全性）　市場理解、製品戦略、ロードマップ、革新性と将来像の説得力を評価します。

Gartner自身も、「Leadersだけを見ればよいわけではなく、要件次第ではChallengerやNicheの方が合目的な場合も多い」と指摘しています。

SWG／CASB／DLPそれぞれの“いま”

■SWG（Secure Web Gateway）

TLS復号と脅威防御はクラウドPoP前提へ完全にシフトしました。遅延最小化や証跡・例外管理の運用成熟度が差別化要素となっています。NetskopeはSLAで50ms以下、Zscalerは100ms以下を公表しており、Leaders製品はいずれも回線条件が悪くても快適な体感を維持しやすい構造です。

■CASB（Cloud Access Security Broker）

API／リバースプロキシ／フォワードプロキシのハイブリッド適用が標準化。シャドウITの可視化やアプリ粒度でのテナント制御が主要評価軸です。特にNetskopeは可視化対象アプリ数やデータ保護機能が豊富で、脅威検知に加えて**UEBA（ユーザー行動分析）**による異常検知も可能です。

■DLP（Data Loss Prevention）

コンテキスト＋内容一致（指紋／EDM／ICD）とSaaS/API連動が鍵。Leaders製品はM365やGoogle、Box、Slackなど現実の業務導線で誤検知率を抑えつつ、運用負荷を低減できます。NetskopeはCASBと連動したデータ追跡・移動可視化、共有先の制御などが高く評価されています。

製品選定で押さえるべき4つの視点

1. 監査適合（証跡・再現性）　TLS復号例外台帳やCASB API監査ログなど、監査対応が求められる場合はLeaders製品が有利。

2. データ保護の実用精度　EDM/ICD（ファイル指紋・構造化）＋生成AI流出対策まで、誤検知・漏検知が許容範囲かを検証。

3. ユーザー体感（遅延）　拠点・在宅・海外出張でのPoP距離やフェイルオーバ設計など、PoPはSSEの性能と信頼性の核心です。

4. 既存投資との統合　EDR/XDR、SIEM（Sentinel・Splunk）、IdP（Entra ID・OAuth）などとの統合実績も評価のポイント。

   
   

まとめ：性能よりも「自社要件との整合性」を

性能の高さだけで製品を選ぶのではなく、自社の課題・運用体制・予算を踏まえ、「どのリスクを、どの粒度で抑えたいのか」を明確にすることが、最適な選定の近道です。

2025年のSSE市場は成熟期に入りつつありますが、最適解はあくまで企業ごとに異なります。本記事が、製品選定やPoC検討の一助となれば幸いです。