ガートナージャパンは、セキュリティの中でもとりわけセキュアなインフラとリスク・マネジメントを実現しつつ、企業のビジネス、サービス、データを保護する29の重要なテクノロジ/手法/概念を取り上げた、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を、10月18日に発表した。
同レポートでは、オンプレミス、クラウド、IoT、サードパーティ(外部/関連組織)といった、(攻撃者から見た)攻撃対象が近年増加するとともに、アセスメント/管理手法のサイロ化を背景に、組織が抱えるリスクを認識することがますます困難になっていると指摘する一方で、2023年は新型コロナ禍におけるリモートワーク拡大への対応はひと段落したものの、ChatGPTの登場によって生成AIへの関心が、そのリスクも含め高まっていることを指摘している。
今回発表された2023年版レポートには、AI TRiSM(AIのトラスト/リスク/セキュリティ・マネジメント)、サイバーセキュリティ向け生成AI、エクスポージャ管理といったテクノロジやトレンドが新たに追加された。あわせて、SASE(セキュアアクセスサービスエッジ)とSSE(セキュリティサービスエッジ)への過度な期待はすでにピークを越え、今後は幻滅期に向かう、と予測している。
AI TRiSMは、企業がAIモデルやアプリケーションのライフサイクルを管理/コントロールして、ビジネス目標を達成できるよう支援することが可能であり、EUで今後予定されているAI規制法のような規制へのコンプライアンス対応の実務においても有効といえる。
ガートナージャパンのバイス プレジデント アナリストである礒田優一氏は、セキュリティの製品/サービスは購入するだけですぐにそのメリットがもたらされることはめったになく、それを使いこなす人材や適合するプロセスがあわせて必要になるという点に留意が必要と述べており、個々のテクノロジが成熟するまでの期間や重要度を鑑みて、導入のタイミングや取り組みを検討すべきと指摘した。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
