Gartner、「日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクル：2024年」を発表

ガートナージャパン株式会社 (本社：東京都港区、以下Gartner) は、「日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクル：2024年」を発表しました。本ハイプ・サイクルでは、法規制への対応も含めたリスク・マネジメント、セキュアなアプリケーション／データの構築・運用、およびプライバシー対応を実現しながら、企業のビジネス、サービス、データを保護するテクノロジや手法を取り上げています。

AIは社会や仕事を大きく変え、デジタル・トランスフォーメーションの大きな推進力になっています。しかしながら、その使い方を誤れば、人の差別や、精神／肉体的な苦痛、その他の社会問題を引き起こすリスクをはらんでおり、世界中で法規制の整備が進められています。企業は法対応 (コンプライアンス対応) は最低限の事項と捉え、具体的な実務における信頼性、公平性、確実性、堅牢性、有効性、データ保護の取り組みを加速させる必要があります。

一方、デジタル・トランスフォーメーションの取り組みが進む中、クラウド・ネイティブなデザイン・パターンを前提としたセキュリティのリスクや、ソフトウェア・サプライチェーンにおけるセキュリティのリスクが一段と高まっています。サイバー・フィジカル・システム (産業用制御システム [ICS]、オペレーショナル・テクノロジ [OT]、IoT、産業用IoT [IIoT]、医療におけるIoT [IoMT]、ロボットと自律システムなど) はあらゆる業界で増加し続けており、セキュリティの取り組みもそれに並行して進化しています。

バイス プレジデント アナリストの礒田 優一は、次のように述べています。「こうした中で企業には、法規制への対応はもちろん、倫理や『People Centric (人中心)』の議論の成熟度を上げていくこと、さらには、より早く、より満足のいくサービスを、より『セキュア』に提供する能力を高めることが一層求められるようになっています。また、企業は保護する対象を従来のIT以外にも広げ、レジリエンスの取り組みを推進する必要があります」

2024年版では、サイバーセキュリティの継続的なコンプライアンスの自動化、サイバーリスク・マネジメントにおけるAI、サイバー・フィジカル・システムのリスク・マネジメントの3項目を追加しています (図1参照)。

サイバーセキュリティの継続的なコンプライアンスの自動化 (CCCA: Cybersecurity Continuous Compliance Automation) は、本ハイプ・サイクルにおいて、「過度な期待」のピーク期に位置付けられています。サイバーセキュリティの継続的なコンプライアンスの自動化ツールは、セキュリティ／リスク・マネジメント (SRM) リーダーが選択したサイバーセキュリティの標準と規制に沿ったコンプライアンス監査と認証プロセスを効率化するのに役立ちます。これらのツールは、継続的なコンプライアンス監視、証拠収集、外部監査と認証プロセスのサポートなどの機能を提供します。

サイバーリスク・マネジメントにおけるAIは、評価とモニタリングのプロセスを最適化し、リアルタイムのコミュニケーションを改善します。サイバーリスク・マネジメントにAIを採用することにより、プロセスの顕著な効率化を実現し、サイバーセキュリティの防御を強化し、複雑で絶えず進化するサイバーリスクの状況をより良くナビゲートできるようになります。サイバーリスク・マネジメントにおけるAIは、まだ黎明期にありますが、今後10年以内に主流の採用に達すると予測しています。

サイバー・フィジカル・システム (CPS) のリスク・マネジメントは、サイバーリスク・マネジメントにおけるAIとともに、2024年版本ハイプ・サイクルで初めて黎明期として取り上げました。CPSは生産システムのほか、重要インフラ、スマート・グリッドやスマート・ビルディング、自動運転など、さまざまな場面で実装されています。CPSは、システム間のデータ連携、プロセスの自動化、生産効率の向上、製品／サービス品質の向上、リアルタイムでの情報収集と処理を可能にするため、企業に大きな変革をもたらすものとして拡大すると考えられています。多くの企業ではセキュリティ対策よりも新しいサービスの開始や維持が優先される傾向にあり、CPSの環境にはセキュリティ上の脆弱性が多く、それらを狙ったセキュリティ脅威がますます増加しています。サイバー・フィジカル・システム (CPS) のリスク・マネジメントにより、企業はCPS特有のセキュリティおよび安全性のリスクを効果的に管理できるようになります。

礒田は次のように述べています。「企業はこうした新しい機会とリスク、およびそれらの市場の動向に着目し、新たな時代に向けて、リスク・マネジメント、セキュアなアプリケーション、データの構築・運用、およびプライバシーや倫理への対応など、本領域における自社の取り組みを進化させていくべきです。リスク・マネジメント、セキュリティおよびプライバシーの取り組みは、一朝一夕に成し遂げられるものではありません。本領域におけるリテラシーの底上げを図るとともに、議論の成熟度を高める必要があります」

Gartnerのハイプ・サイクルは、イノベーションが過度にもてはやされる期間を経て幻滅期を迎え、最終的には市場や分野でその重要性や役割が理解されるという段階を踏まえて進化する共通のパターンを描いたものです。イノベーションの成熟度と採用度、それらが実際のビジネス問題の解決や新たな機会の活用にどのように関連するかを図示しています。個々のイノベーションの中には、特定のテクノロジもあれば、方法論と戦略、運用と利用のモデル、管理技法と標準、コンピテンシ、機能などの広義なトレンドや概念もあります。Gartnerは、企業が1,500を超えるイノベーションの成熟度と可能性を追跡できるよう、毎年、さまざまな領域で100以上ものハイプ・サイクルを発行しています。

Gartnerのサービスをご利用のお客様は、リサーチノート「日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクル：2024年」で詳細をご覧いただけます。セキュリティ分野では、本ハイプ・サイクル以外にも姉妹編として「日本におけるセキュリティ (インフラ、外部脅威対策) のハイプ・サイクル：2024年」と「日本におけるセキュリティ (ID／アクセス管理、セキュリティ運用) のハイプ・サイクル：2024年」を発行しています。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXやFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。