ガートナージャパンは10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー) のハイプ・サイクル:2024年」を発表した。新たに、「サイバーセキュリティの継続的なコンプライアンスの自動化(CCCA)」「サイバーリスクマネジメントにおけるAI」「サイバーフィジカルシステムのリスクマネジメント」の3つを追加している。
日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー) のハイプ・サイクル:2024年、出典:Gartner
CCCAは「過度な期待」のピーク期に位置付けられた。CCCAツールは、セキュリティとリスクマネジメントのリーダーが選択したセキュリティの標準と規制に沿ったコンプライアンスの監査と認証のプロセスの効率化に役立つとする。この種のツールは、継続的なコンプライアンスの監視、証拠収集、外部監査と認証プロセスのサポートなどの機能を備える。
サイバーリスクマネジメントにおけるAIは、評価とモニタリングのプロセスを最適化してリアルタイムなコミュニケーションを改善する。サイバーリスクの管理にAIを採用してプロセスの顕著な効率化、セキュリティ防御の強化を図り、複雑化し続けるサイバーリスクの状況により良く対処できるようになる。同ハイプ・サイクルでは「黎明(れいめい)期」に位置付けられたが、同社は今後10年以内に主流の採用に達すると予測している。
サイバーフィジカルシステムのリスクマネジメントは、生産システムや重要インフラ、スマートグリッドやスマートビルディング、自動運転など、さまざまな場面で実装されるものとなる。現実空間をサイバー空間に再現するサイバーフィジカルシステムは、現実/サイバーのシステム間データ連携およびプロセス自動化、生産効率、製品/サービス品質などの向上、リアルタイムな情報収集と処理などを可能とし、多くの企業ではそれらがセキュリティ対策よりも優先される傾向にあるという。
だが、サイバーフィジカルシステム環境にはセキュリティ上の脆弱(ぜいじゃく)性が多く、それらを狙う脅威が増加しているため、リスクマネジメントを通じて特有のセキュリティと安全性のリスクを効果的に管理できるようになるという。今回のハイプ・サイクルで初登場し、「黎明期」に位置付けられた。
バイス プレジデント アナリストの礒田優一氏は、「企業には、法規制への対応はもちろん、倫理や『People Centric(人中心)』の議論の成熟度を上げていくこと、さらには、より早く、より満足のいくサービスをより『セキュア』に提供する能力を高めることが一層求められるようになっている。また、企業は保護する対象を従来のIT以外にも広げ、レジリエンス(回復力)の取り組みを推進する必要がある」とコメントしている。
