ガートナージャパンは11月9日、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」を発表した。セキュリティの中でも特にアプリケーション/データセキュリティ、プライバシーの領域から、ITリーダーやセキュリティリーダーが特に注目すべきテクノロジー、手法、概念を取り上げている。
出典:Gartner (2021年11月)
ガートナージャパンのアナリストでバイスプレジデントの礒田優一氏は、「デジタルトランスフォーメーション(DX)の取り組みの多くは、クラウドネイティブなデザインパターンを前提としている。組織は、より早く、より満足のいくサービスを、より『セキュア』に提供する能力を高める必要に迫られている。また、グローバルで進行する関連規制の整備と議論の中で、組織には法規制への対応はもちろん、倫理やPeople Centric(人中心)の議論の成熟度を上げていくことが求められる」と述べる。
2021年版のハイプサイクルでは、プライバシー強化コンピュテーション(PEC)、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)、クラウドネイティブDLP(Data Loss Prevention)が新たに取り上げられている。
PECは、使用中のデータの機密性を保持しつつ処理や分析を可能にするテクノロジーであり、多くの技術を包括する用語。米Gartnerは、2025年までに大規模組織の60%が信頼できない環境やマルチパーティーのデータ分析のユースケースでデータを処理するためにPECを採用するようになると予測している。
CNAPPは、複数のクラウドネイティブツールとデータソースを統合することにより、クラウドネイティブアプリケーションを保護する。また、クラウドネイティブDLPは、パブリッククラウドやSaaS環境における機密情報に関わるトランザクションあるいはデータ保存において、データの保護と制御の機能を提供する。クラウド環境でのデータ活用が増えていることを背景にこれらへの関心が高まっているという。
礒田氏はまた、「グローバルで懸念が拡大しつつある『デジタル倫理』については、プライバシーと倫理に関する問題に対して特に懸念が高まっている。社会の声が高まることにより、個人、組織、政府の間で、個人情報を含むデータアナリティクスや人工知能(AI)固有の議論についても注目が集まっている。この1年で、プライバシーやデジタル倫理に関連したガイドラインを策定する組織が増加している。しかしその一方で、『デジタル倫理』についての議論を開始すらしていない組織も多く見られる」と指摘する。
さらに、「セキュリティとプライバシーの取り組みは、一朝一夕に成し遂げられるものではない。IT/セキュリティのリーダーは、ハイプサイクルを参考にアプリケーション/データのセキュリティとプライバシー領域における全体のトレンドを把握して、リテラシーの底上げを図るとともに、自社における議論の成熟度を高め、コンプライアンスの『先』に進むことが必要だ」と強調する。
