ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは？：セキュリティニュースアラート

ガートナーは日本におけるセキュリティ（リスク管理、アプリ／データ、プライバシー）のハイプ・サイクル：2024年」を発表した。今回は新たに3つのセキュリティトピックが追加されている。

[後藤大地，有限会社オングス]

　ガートナージャパン（以下、ガートナー）は2024年10月9日、「日本におけるセキュリティ（リスク管理、アプリ／データ、プライバシー）のハイプ・サイクル：2024年」を発表した。

　ハイプ・サイクルは、イノベーションが「過度な期待」のピーク期（もてはやされる時期）を経て幻滅期を迎え、最終的に市場や分野でその重要性や役割が理解されるという段階で「進化」する共通のパターンを描いたものだ。

　今回のハイプ・サイクルでは、法規制への対応も含めたリスクマネジメント、セキュアなアプリケーション／データの構築・運用、プライバシー対応を実現し、企業のビジネスやサービス、データを保護するテクノロジーや手法を取り上げている。

セキュリティのハイプサイクル2024年版が公開　新たに加わった項目は？

　今回発表されたハイプ・サイクルは以下の通りだ。

日本におけるセキュリティ（リスク管理、アプリ／データ、プライバシー）のハイプ・サイクル：2024年（出典：ガートナーのプレスリリース）

　2024年版では「サイバーセキュリティの継続的なコンプライアンスの自動化」や「サイバーリスク・マネジメントにおけるAI」「サイバー・フィジカル・システムのリスク・マネジメント」の3項目が新たに追加された。

　サイバーセキュリティの継続的なコンプライアンスの自動化（CCCA：Cybersecurity Continuous Compliance Automation）は、同ハイプ・サイクルでは「過度な期待」のピーク期に位置付けられている。

　ガートナーによると、サイバーセキュリティの継続的なコンプライアンスの自動化ツールは、セキュリティ／リスクマネジメントリーダーが選択したサイバーセキュリティの標準と規制に沿ったコンプライアンス監査と認証プロセスを効率化するのに役立つ。これらのツールは、継続的なコンプライアンス監視や証拠収集、外部監査と認証プロセスのサポートなどの機能を提供する。

　サイバーリスク・マネジメントにおけるAIは、評価とモニタリングのプロセスを最適化し、リアルタイムのコミュニケーションを改善する。サイバーリスク・マネジメントにAIを採用することで、プロセスの顕著な効率化を実現し、サイバーセキュリティを強化し、複雑で絶えず進化するサイバーリスクの状況をよりよくナビゲートできるようになる。サイバーリスク・マネジメントにおけるAIは、まだ黎明期にあるが、今後10年以内に主流の採用に達すると予測されている。

　サイバー・フィジカル・システム（以下、CPS）のリスク・マネジメントは、サイバーリスク・マネジメントにおけるAIとともに、2024年版のハイプ・サイクルで初めて黎明期として取り上げられた。CPSは生産システムの他、重要インフラ、スマート・グリッドやスマート・ビルディング、自動運転など、さまざまな場面で実装されている。

　CPSはシステム間のデータ連携やプロセスの自動化、生産効率の向上、製品／サービス品質の向上、リアルタイムでの情報収集と処理を可能にするため、企業に大きな変革をもたらすものとして拡大すると考えられている。多くの企業ではセキュリティ対策よりも新しいサービスの開始や維持が優先される傾向にあり、CPSの環境にはセキュリティの脆弱（ぜいじゃく）性が多く、それらを狙ったセキュリティ脅威がますます増加している。CPSのリスク・マネジメントにより、企業はCPS特有のセキュリティおよび安全性のリスクを効果的に管理できるようになる。

　ガートナーの礒田優一氏（バイスプレジデントアナリスト）は「リスクマネジメント、セキュリティおよびプライバシーの取り組みは、一朝一夕に成し遂げられるものではない。本領域におけるリテラシーの底上げを図るとともに、議論の成熟度を高める必要がある」と語った。