ガートナージャパン株式会社(Gartner)は10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。
同ハイプ・サイクルでは、法規制への対応も含めたリスク・マネジメント、セキュアなアプリケーション/データの構築・運用、プライバシー対応を実現しながら企業のビジネス、サービス、データを保護するテクノロジや手法を取り上げ、2024年版では、サイバーセキュリティの継続的なコンプライアンスの自動化、サイバーリスク・マネジメントにおけるAI、サイバー・フィジカル・システムのリスク・マネジメントの3項目を追加している。
サイバーセキュリティの継続的なコンプライアンスの自動化(CCCA: Cybersecurity Continuous Compliance Automation)は、同ハイプ・サイクルで「過度な期待」のピーク期に位置付けられ、サイバーセキュリティの継続的なコンプライアンスの自動化ツールは、セキュリティ/リスク・マネジメント(SRM)リーダーが選択したサイバーセキュリティの標準と規制に沿ったコンプライアンス監査と認証プロセスを効率化するのに活用できる。サイバーセキュリティの継続的なコンプライアンスの自動化ツールは、継続的なコンプライアンス監視、証拠収集、外部監査と認証プロセスのサポートなどの機能を提供する。
サイバーリスク・マネジメントにおけるAIは、評価とモニタリングのプロセスを最適化し、リアルタイムのコミュニケーションを改善する。サイバーリスク・マネジメントにAIを採用することで、プロセスの顕著な効率化を実現し、サイバーセキュリティの防御を強化し、複雑で進化を続けるサイバーリスクの状況をより良くナビゲート可能となる。サイバーリスク・マネジメントにおけるAIは、まだ黎明期であるが、今後10年以内に主流の採用に達すると予測している。
サイバー・フィジカル・システム(CPS)のリスク・マネジメントは、サイバーリスク・マネジメントにおけるAIとともに、同ハイプ・サイクルで初めて黎明期として取り上げている。CPSは生産システムのほか、重要インフラ、スマート・グリッドやスマート・ビルディング、自動運転などで幅広く実装され、企業に大きな変革をもたらすものとして拡大すると考えられているが、多くの企業ではセキュリティ対策よりも新しいサービスの開始や維持が優先される傾向にあり、CPSの環境にはセキュリティ上の脆弱性が多く、それらを狙ったセキュリティ脅威がますます増加しているという。サイバー・フィジカル・システム(CPS)のリスク・マネジメントで、企業はCPS特有のセキュリティおよび安全性のリスクを効果的に管理が可能となる。
バイス プレジデント アナリストの礒田優一氏は「企業はこうした新しい機会とリスク、およびそれらの市場の動向に着目し、新たな時代に向けて、リスク・マネジメント、セキュアなアプリケーション、データの構築・運用、およびプライバシーや倫理への対応など、本領域における自社の取り組みを進化させていくべきです。」とコメントしている。
