ガートナージャパンは9月26日、「日本におけるセキュリティのハイプサイクル:2022年」を発表した。新たに、「セキュリティサービスエッジ」(SSE)や「サイバーセキュリティメッシュアーキテクチャー」(CSMA)など5つを追加した。
同社のハイプサイクルは、「イノベーションが過度にもてはやされる期間を経て幻滅期を迎え、最終的には市場や分野でその重要性や役割が理解され進化する共通のパターンを描いたもの」(同社)で、今回は日本市場の2022年時点における企業のビジネス、サービス・データを保護する24のテクノロジーや手法、概念を取り上げている。
「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」、出典:Gartner・2022年9月
それによると、2022年版では、新たに「アタックサーフェスマネジメント」(ASM:攻撃対象領域管理)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、SSE、CSMAの5項目を追加した。これらの意味は下記の通り。
- ASM:オンプレミス、クラウド、IoTなど組織において分散したデジタル資産とそれに向けられる脅威の可視性を高め、攻撃を未然に防御する、あるいは被害が大きくならないうちに対処するためのソリューション
- SRS:インターネット上で確認可能な組織(外部/関連組織を含め)のセキュリティに継続的かつ独立したスコアリングとレーティングを提供するサービス
- BAS:攻撃者視点からのペネトレーションテスト(侵入試験)の継続的実施の必要性が増大していることを背景に企業の脅威ベクトルのテストを自動的かつ継続的に評価するソリューション
- SSE:セキュアアクセスサービスエッジ(SASE)を構成する中核テクノロジーであり、クラウドサービスやリモートワークをセキュアに提供し、働き方やビジネスの柔軟性を向上させる。セキュアウェブゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、ゼロトラストネットワークアクセス(ZTNA)を統合し、クラウドベースのサービスとして提供される。SSEとSD-WANを組み合わせることでSASEの中核的な機能が実現される
- CSMA:セキュリティの全体的な有効性を向上させるための分散型セキュリティコントロールを構築する新たな戦略的アプローチ/アーキテクチャー。セキュリティツール、インテリジェンス、アイデンティティソリューションの管理がますます複雑になっている課題に対応するもので、セキュアかつ集中的なセキュリティ運用と監視を可能にする
同社でアナリスト バイスプレジデントを務める礒田優一氏は、セキュリティのハイプサイクルについて、「セキュリティ/リスクマネジメントのリーダーは、セキュリティのみならずビジネス環境およびテクノロジートレンドを踏まえ、直近の取り組みあるいは中長期の計画立案にそれらを迅速に反映させる必要がある」と解説する。
また、「セキュリティの取り組みは、リスクベースで組織の優先事項に従って進める必要がある。セキュリティへの投資を検討している組織は、急速なデジタル化の進展と脅威の変化に対応するために、取り組みの優先順位を定期的に調整すべき」とコメントしている。
