ガートナージャパンは、法規制への対応も含めたリスクマネジメント、セキュアなアプリケーション/データの構築・運用、プライバシー対応を実現しつつ、企業のビジネス、サービス、データを保護するテクノロジや手法を取り上げた、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を、10月9日に発表した。
今回、発表された「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル」の2024年版では、サイバーセキュリティの継続的なコンプライアンスの自動化、サイバーリスクマネジメントにおけるAI、サイバーフィジカルシステムのリスクマネジメントの、3項目が追加されている。
サイバーセキュリティの継続的なコンプライアンスの自動化ツールは、セキュリティ/リスクマネジメント(SRM)リーダーが選択したサイバーセキュリティの標準と規制に沿った、コンプライアンス監査と認証プロセスの効率化に役立ち、継続的なコンプライアンス監視、証拠収集、外部監査と認証プロセスのサポートなどの機能を提供する。なお、サイバーセキュリティの継続的なコンプライアンスの自動化(CCCA:Cybersecurity Continuous Compliance Automation)は、同ハイプ・サイクルでは「過度な期待」のピーク期に位置付けられている。
サイバーリスクマネジメントにおけるAIは、評価とモニタリングのプロセスを最適化してリアルタイムのコミュニケーションを改善する。サイバーリスクマネジメントへのAIの採用によって、プロセスの顕著な効率化が実現するとともに、サイバーセキュリティの防御を強化して、複雑で絶えず進化するサイバーリスク状況の、よりよいナビゲートが可能になる。同分野は未だ黎明期にあるものの、ガートナージャパンは今後10年以内に主流の採用に達すると予測している。
サイバーフィジカルシステム(CPS)のリスクマネジメントは、サイバーリスクマネジメントにおけるAIと同様に黎明期に位置づけられる。CPSは生産システムのほか、重要インフラ、スマート・グリッドやスマート・ビルディング、自動運転といった、まざまな場面で実装されており、システム間のデータ連携、プロセスの自動化、生産効率の向上、製品/サービス品質の向上、リアルタイムでの情報収集と処理を実現し、企業に大きな変革をもたらすものとして拡大すると予測されている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
