読了時間:5分
論評
市場リーダー
Omdiaは最近、DSPM市場に関する包括的なOmdia Universeレポートを発表しました。このレポートでは、11社のDSPMベンダーを「リーダー」「チャレンジャー」「プロスペクト」というランキングに分類し、機能性、ソリューションの幅、戦略と実行、Go-to-Marketアプローチなどで評価しました。
Omdiaの評価によると、DSPM市場のリーダーはBigID、IBM、OpenText、Thalesの4社です。
BigIDは全体的に最も幅広い機能ポートフォリオを提供しており、Omdiaは市場の勢いで「ベスト・イン・クラス」と評価しました。このベンダーはDSPMの先駆者の一つから重要なプレイヤーへと成長し、他の大手ベンダーとも非常に効果的に競争できるようになっています。
IBMは2023年5月にPolar Securityを買収し、主要ブランドとして初めてDSPM機能を獲得しました。IBMのGuardiumスイートに完全統合され、現在は第2世代となったGuardiumは、IBMの広範かつ包括的なサイバーセキュリティポートフォリオによって強化された非常に強力なプラットフォームを提供しています。
OpenTextは戦略とソリューションの幅で「ベスト・イン・クラス」のスコアを獲得し、全体的に魅力的な提案となる包括的でよく構築された技術セットを示しています。一定の再編を経て、現在は統合されたサイバーセキュリティクラウドプラットフォームを提供しています。
Thalesは、コア技術、市場の勢い、ベンダーの実行力で「ベスト・イン・クラス」の評価を獲得し、全体的に優れた結果となりました。2024年にImpervaを買収したことで、ThalesはそのDSPM機能をCipherTrustデータセキュリティプラットフォームに統合し、データの発見、分類、保護、鍵やシークレットの集中管理を1つのプラットフォームで実現しています。既存のアイデンティティ・アクセス管理やハードウェアセキュリティモジュール(HSM)の機能も活用できるため、Thalesは近年大きく成長し、業界をリードするデータセキュリティプラットフォームを提供しています。
市場チャレンジャー
Omdia Universeレポートのチャレンジャーカテゴリーには、Concentric AI、Rubrik、Securiti、Sentra、Varonisの5社が含まれます。
Concentric AI、Securiti、Sentraはいずれも元々のDSPM先駆者グループに属しており、規模は大きくないものの、競争の激しい市場で良好な成長ペースを維持しています。
Concentric AIは小規模な組織ながら、総合的な高度ポスチャーマネジメントツールとサービスを提供し、ソリューションの幅でトップクラスの評価を受けています。顧客のニーズに迅速かつ効率的に対応できる柔軟性と応答性があり、その勢いのスコアもこれを示しています。イノベーションと特許登録への強い注力と相まって、Concentric AIは大手競合に勝る競争力を持ち、DSPM市場で高まる評価を築いています。
Securitiは本分析で非常に高く評価され、広範なDSPM提案と高度な機能で「ベスト・イン・クラス」の評価を獲得しました。他のカテゴリーでも、競合他社に比べて規模が小さいにもかかわらず非常に優れた結果を出しており、Omdiaは今後のレポートでリーダーカテゴリーに昇格すると予想しています。
RubrikのDSPMは主にLaminarの買収によるもので、既存のバックアップ・リカバリーポートフォリオと見事に統合されています。これにより、DSPMの積極的な対応と、侵害時の是正という受動的な対応の両方を提供できるようになりました。Rubrikは高度な機能で非常に高い評価を受け、戦略・イノベーション・市場の勢いでも高スコアを獲得しています。コア技術ポートフォリオにいくつかの追加があれば、全体的な評価はさらに向上するでしょう。
Sentraはあまり知られていないブランドかもしれませんが、その状況を変えようとしています。規模の点でソリューションの幅や範囲に制約はありますが、明確に定義された戦略と優れたイノベーションで補っています。全カテゴリーでのスコアは、バランスが取れ効率的な組織であることを示しています。前年比300%以上の成長とフォーチュン500企業による急速な採用を受け、Sentraは総資金調達額1億ドルを突破し、データセキュリティソリューションに対するエンドユーザーの高まる需要に十分対応できる体制を示しています。
Varonisはデータセキュリティ分野で経験豊富なベンダーであり、顧客ニーズに正確にマッピングすることに細心の注意を払ったデータ中心のDSPM提案を構築しています。Omdiaの評価では、戦略とイノベーションでトップクラスの地位を獲得し、高度な機能とソリューションの幅でも高評価を得ました。
市場プロスペクト
市場プロスペクトカテゴリーにはProofpointとSkyhigh Securityが含まれます。
Proofpointは2024年10月にNormalyzeを買収し、最新のDSPM市場参入ベンダーとなりました。この買収は巧妙で、業界評論家からのブランド価値も引き継いでいます。良い第一歩であり、今後の発展段階に向けて良いポジションを確保しています。全体的なポートフォリオで対応すべき点はありますが、高度な機能でトップクラスの地位を獲得し、他のカテゴリーでも良好な評価を得ています。
Skyhigh Securityは最近、DSPMベンダーとしての存在感を高めました。評価された分野全体で高いスコアを獲得し、高度な機能で「ベスト・イン・クラス」、他の3分野でもトップクラスの評価を得ています。Omdiaは、現在の軌道と勢いが維持されれば、同社が非常に競争力のある存在になると予想しています。現時点ではポートフォリオは立派ですが、規模と歴史の点でプロスペクトの地位にとどまっていますが、今後注目すべき組織です。
展望
データ保護の重要性は過小評価も無視も怠慢も許されません。脅威の状況が減少する兆しはありません。あらゆる規模の組織が、将来の攻撃やデータ流出を防ぐために最大限の警戒を維持する必要があります。DSPMは全体像を提供することで支援できますが、攻撃者はしばしば熟練かつ執念深いものです。内部脅威にも積極的に対処し、最小権限アクセスを厳格に適用してユーザーを適切なデータのみに制限する必要があります。それでも、不正アクセスや異常行動をブロックする対策は常に講じ続けなければなりません。
主要な推進要因として、規制遵守が組織にデータセキュリティをより厳密に考慮させるようになりました。DSPMは、データの発見、分類、暗号化、アクセス制御などのツールを提供し、規制当局が定めるデータ保護基準を順守できるようにします。最終的に、DSPMの機能は多様な環境全体で可視性とコントロールを提供し、データの拡散を管理し、データ露出リスクを特定し、一貫したセキュリティポリシーの適用を可能にします。
完全なレポートはこちら: Omdia Universe:データセキュリティポスチャーマネジメント(DSPM)2025
