AI関連の項目が多数登場 2025年版セキュリティのハイプ・サイクルをガートナーが発表

ガートナーは2025年版の日本におけるセキュリティのハイプ・サイクルを発表した。AIの安心・安全な利用が求められる中、「AIガバナンス」をはじめとしたAI関連の複数のセキュリティ概念が新たに登場している。

[田渕聖人，ITmedia]

　ガートナージャパン（以下、ガートナー）は2025年9月24日、2025年版の日本におけるセキュリティのハイプ・サイクルを発表した。同ハイプ・サイクルはリスクやプライバシー、アプリケーション／データ・セキュリティの領域においてセキュリティ／リスク・マネジメント（SRM）リーダーが注目すべき重要なテクノロジーや手法、概念を取り上げている。

　Gartnerのハイプ・サイクルは、テクノロジーやアプリケーションの成熟度、普及率を評価し、それらが実際のビジネス問題の解決や新たな機会の活用にどのように関連するか視覚化した枠組みだ。

AI関連の項目が多数登場　押さえておきたいセキュリティハイプ・サイクル

　日本におけるセキュリティのハイプ・サイクルは以下の通りだ。AIに関連した多くのセキュリティ項目が登場している。

2025年版の日本におけるセキュリティのハイプ・サイクル（出典：Gartnerのプレスリリース）

　2025年版のハイプ・サイクルでは以下の8項目が追加された。

• 組織のレジリエンス
• AIガバナンス
• AIガバナンス・プラットフォーム
• AIランタイム・ディフェンス
• AI SPM（セキュリティ・ポスチャ・マネジメント）
• AIセキュリティ・テスト
• AIゲートウェイ
• サードパーティ・サイバーリスク・マネジメント

　AIガバナンスとは、AIの適用や使用に関するリスクと意思決定について、ポリシーを策定し、決定権を割り当て、組織の説明責任を確保するプロセスだ。組織は、AIの価値を最大化しつつ、適切かつ安全なAI活用を推進するための「ガードレール」として、リスクを適切に管理するためにAIガバナンスを設ける必要があるという。

　AIガバナンス・プログラムは、ITアプリケーションとインフラ、モデルとエージェント管理、リスクとコンプライアンス、倫理、データなど多岐にわたり、多くの部門が関与する。そのためAIガバナンスには倫理や法務、セキュリティ、リスク、ソーシングなどの多様な専門家を参画させ、AIに関する問題を共同で解決することや、AI関連の意思決定のプロセスを確立することが求められる。

　AIガバナンスの進んだ組織では、組織運営やポリシーやプロセスとしての取り組みに加えて、それらを支援・補強する新しいテクノロジー（AI TRiSM：AIのトラスト／リスク／セキュリティ・マネジメント）を導入している。

　この他、組織のレジリエンスとは変化し複雑さを増す環境の中で、ビジネスで生じた危機に対して組織が対処、適応し、影響を緩和して、回復する能力を指す。組織を取り巻く脅威は日々変化かつ増大しており、ビジネスの継続や組織の存続にまで影響範囲が拡大している。これを踏まえてレジリエンスは、あらゆる組織にとってますます重要な目標になっており、戦略上の必須要件になっているという。

　ガートナーの礒田優一氏（バイス プレジデント アナリスト）は「セキュリティやプライバシーの取り組みは、一朝一夕に成し遂げられるものではない。この領域におけるリテラシーの底上げを図るとともに、議論の成熟度を高め、コンプライアンスの『先』に行く必要がある」と述べた。