SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

ガートナージャパン、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を発表

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 ガートナージャパンは、セキュリティの中でもとりわけセキュアなインフラとリスク・マネジメントを実現しつつ、企業のビジネス、サービス、データを保護する29の重要なテクノロジ/手法/概念を取り上げた、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を、10月18日に発表した。

 同レポートでは、オンプレミス、クラウド、IoT、サードパーティ(外部/関連組織)といった、(攻撃者から見た)攻撃対象が近年増加するとともに、アセスメント/管理手法のサイロ化を背景に、組織が抱えるリスクを認識することがますます困難になっていると指摘する一方で、2023年は新型コロナ禍におけるリモートワーク拡大への対応はひと段落したものの、ChatGPTの登場によって生成AIへの関心が、そのリスクも含め高まっていることを指摘している。

 今回発表された2023年版レポートには、AI TRiSM(AIのトラスト/リスク/セキュリティ・マネジメント)、サイバーセキュリティ向け生成AI、エクスポージャ管理といったテクノロジやトレンドが新たに追加された。あわせて、SASE(セキュアアクセスサービスエッジ)とSSE(セキュリティサービスエッジ)への過度な期待はすでにピークを越え、今後は幻滅期に向かう、と予測している。

 AI TRiSMは、企業がAIモデルやアプリケーションのライフサイクルを管理/コントロールして、ビジネス目標を達成できるよう支援することが可能であり、EUで今後予定されているAI規制法のような規制へのコンプライアンス対応の実務においても有効といえる。

 ガートナージャパンのバイス プレジデント アナリストである礒田優一氏は、セキュリティの製品/サービスは購入するだけですぐにそのメリットがもたらされることはめったになく、それを使いこなす人材や適合するプロセスがあわせて必要になるという点に留意が必要と述べており、個々のテクノロジが成熟するまでの期間や重要度を鑑みて、導入のタイミングや取り組みを検討すべきと指摘した。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/18565 2023/10/25 10:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング