ガートナー ジャパンは8月5日、「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。クラウド関連のセキュリティキーワードの多くが「過度な期待」のピークを脱しつつあるとしている。
同社のハイプ・サイクルは、テクノロジーやサービス、関連する概念、手法など(キーワード)の認知度、成熟度や採用状況と各キーワードが実際のビジネス課題の解決や新たな機会の開拓にどの程度関連する可能性があるかを視覚的に示したもの。今回は、セキュリティおよびリスクマネジメント分野のうちデジタルワークプレースのセキュリティ領域において注目すべき重要なキーワードの現状を示している。
日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年、出典:ガートナー(2020年8月)
ガートナーは、新型コロナウイルス感染症の拡大への対策の中で多くの企業がテレワークを実施できる環境を急いで整備する必要に迫られ、ワークプレースの在り方を再考させ、新しい働き方や環境整備についての議論が続く状況をもたらしたと指摘する。一方で、新しいワークプレースのセキュリティについて多くの企業がその重要性を認識しつつも、何を、どこから始めるべきか分からず全体に混乱が続いているという。
この分野を担当するアナリスト シニア プリンシパルの矢野薫氏は、「これまでも働き方改革の名称でテレワーク環境の整備が進められてきたが、その多くは一部の従業員による申請ベースでの短期的な利用など、限定的な実施にとどまっていた。現在のワークプレースの検討は、より多くの従業員を対象に、より長期的に、より柔軟に働ける新しい環境を構築することに主眼が置かれ、セキュリティについても、この新しい働き方および環境を前提にテクノロジーの理解を深め、新たな議論を開始することが急務」と解説している。
今回のハイプ・サイクルでは、新たに「ゼロ・トラスト・ネットワーク・アクセス」「SASE(セキュア・アクセス・サービス・エッジ)」「KMaaS(サービスとしての鍵管理:Key Management as a Service)」が追加された。また、「SaaS版アイデンティティ/アクセス管理」「CASB(クラウド・アクセス・セキュリティ・ブローカー)」「BYOD(個人所有デバイスの業務利用)」「電子サイン」などのテクノロジーが、テレワーク拡大を背景に、これまで以上に多くの企業の関心を集めているとする。
加えて矢野氏は、「デジタルワークプレースのセキュリティがこれまでのセキュリティと大きく異なるのは、ユーザーのニーズとセキュリティのリスクが、これまで以上に多様化する点にある。この2つの動向に正しく追随していくことがセキュリティ責任者に課せられた新たなチャレンジで、ハイプ・サイクルに示されている通り、セキュリティ技術の発展から多様化するニーズとリスクに応じて、企業が選択できるテクノロジーは増えてきた。ハイプ・サイクルで取り上げたテクノロジーのうち、既に成熟度が高いもので、自社でまだ導入していないものがあれば、必要性が高いと判断できるものについては積極的に導入を検討すべき」とアドバイスしている。