ガートナー ジャパンは7月8日、「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。日本のセキュリティやリスク管理分野の中から注目すべき重要なキーワードを取り上げている。
同社は、セキュリティインシデントの増加や脅威の多様化、法規制への対応と同時に、クラウドやモバイルなどのITインフラストラクチャーの変化、さらにはIoTや制御技術(OT)とITの連携といった企業に影響を与えるセキュリティやリスク管理の状況が大きく変化していると指摘する。
ハイプ・サイクルでは、テクノロジーやサービス、関連する概念、手法などの認知度、成熟度、採用状況などが実際のビジネス課題の解決、機会の開拓にどの程度関連する可能性があるかを視覚的に示したもの。縦軸に市場の期待度、横軸にキーワード登場からの時間の経過を置き、各キーワードの置かれた現状を把握できるようになっている。
日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年、出典:ガートナー(2019年7月)
※クリックすると拡大画像が見られます
最新版では、「イミュータブル・インフラストラクチャー(人間の免疫システムになぞられた自己修復などを可能にするシステムインフラなどの概念)」や、多種多様なセキュリティ機能を統合的に運用していく「SOAR」が黎明(れいめい)期に位置付けられる一方、PCなどエンドポイントでセキュリティ脅威を検知したり、対応したりするためのEDRは、市場の期待が初期の過熱的な段階を過ぎた「幻滅期」に入った。
アナリスト シニア プリンシパルの木村陽二氏は、この分野の関連トピックが多岐にわたるため、ITやセキュリティの責任者には、個別のセキュリティ対策などがサイロ化しないよう助言する。その一方、既存のツールやテクノロジー、実践手法の最新動向も把握する必要があるとし、自社の事業環境も考慮して、セキュリティへの取り組みを判断しなくてはならないとコメントしている。
