ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。
ガートナージャパンは2024年10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。同社によると、法規制への対応も含めたリスクマネジメント、セキュアなアプリケーションとデータの構築、運用、プライバシー対応を実現し、企業のビジネス、サービス、データを保護する技術や手法を取り上げている。
「過度な期待」のピーク期の技術とは
ガートナージャパンは「DX(デジタルトランスフォーメーション)の取り組みが進む中、クラウドネイティブなデザインパターンを前提としたセキュリティのリスクや、ソフトウェアサプライチェーンにおけるセキュリティのリスクが一段と高まっている」と指摘している。
同社の礒田優一氏(バイスプレジデント アナリスト)は、「こうした中で企業には、法規制への対応はもちろん、倫理や『People Centric(人中心)』の議論の成熟度を上げていくこと、さらには、より早く、より満足のいくサービスを、より『セキュア』に提供する能力を高めることが一層求められるようになっている。企業は保護する対象を従来のIT以外にも広げ、レジリエンスの取り組みを推進する必要がある」と述べている。
こうした背景もあり、同社は「サイバーセキュリティの継続的なコンプライアンスの自動化(CCCA:Cybersecurity Continuous Compliance Automation)」や「サイバーリスクマネジメントにおけるAI(人工知能)」などに注目している。
CCCAは、継続的なコンプライアンス監視、証拠収集、外部監査と認証プロセスのサポートなどの機能を提供し、サイバーセキュリティの標準と規制に沿ったコンプライアンス監査と認証プロセスを効率化するのに役立つものだ。しかし、ハイプ・サイクルでは「過度な期待」のピーク期に位置付けられている。
もう1つのサイバーリスクマネジメントにおけるAIについては、AIによってプロセスの顕著な効率化を実現し、サイバーセキュリティの防御を強化し、「複雑で絶えず進化するサイバーリスクの状況をより良くナビゲートできるようになる」とガートナージャパンは説明している。ハイプ・サイクルにおいては「黎明(れいめい)期」に位置付けられている。
