ガートナージャパン(以下、Gartner)は、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」を発表した。
急速に進行するデジタル・トレンドと法規制の整備を背景に、アプリケーション/データ・セキュリティとプライバシーへの対応は、企業にとってますます重要になっている。本ハイプ・サイクルは、セキュリティの中でも特にアプリケーション/データ・セキュリティ、プライバシーの領域から、ITリーダーやセキュリティ・リーダーが特に注目すべきテクノロジー/手法/概念を取り上げているという(図1参照)。
出典:Gartner(2021年11月)
[画像クリックで拡大]
同アナリストでバイス プレジデントの礒田優一氏は、「デジタル・トランスフォーメーションの取り組みの多くは、クラウド・ネイティブなデザイン・パターンを前提としています。組織は、より早く、より満足のいくサービスを、より『セキュア』に提供する能力を高める必要に迫られています。また、グローバルで進行する関連規制の整備と議論の中で、組織には法規制への対応はもちろん、倫理やPeople Centric(人中心)の議論の成熟度を上げていくことが求められます」と説明している。
2021年版の本ハイプ・サイクルでは、プライバシー強化コンピュテーション(PEC)、クラウド・ネイティブ・アプリケーション保護プラットフォーム(CNAPP)、クラウド・ネイティブDLP(Data Loss Prevention)を新規で取り上げたという。
PECは、使用中のデータの機密性を保持しつつ処理や分析を可能にするテクノロジーであり、多くの技術を包括する用語。Gartnerは、2025年までに大規模組織の60%が、信頼できない環境やマルチパーティのデータ分析のユースケースでデータを処理するためにPECを採用するようになると予測している。
CNAPPは、複数のクラウド・ネイティブ・ツールとデータソースを統合することにより、クラウド・ネイティブ・アプリケーションを保護。また、クラウド・ネイティブDLPは、パブリック・クラウドやSaaS環境における機密情報に関わるトランザクションあるいはデータ保存において、データの保護および制御の機能を提供する。クラウド環境でのデータ活用が増えていることを背景にこれらへの関心が高まっているという。
礒田氏は、「グローバルで懸念が拡大しつつある『デジタル倫理』については、プライバシーと倫理に関する問題に対して特に懸念が高まっています。社会の声が高まることにより、個人、組織、政府の間で、個人情報を含むデータ・アナリティクスや人工知能(AI)固有の議論についても注目が集まっています。この1年で、プライバシーやデジタル倫理に関連したガイドラインを策定する組織が増加しています。しかしその一方で、『デジタル倫理』についての議論を開始すらしていない組織も多く見られます。セキュリティおよびプライバシーの取り組みは、一朝一夕に成し遂げられるものではありません。IT/セキュリティのリーダーは、本ハイプ・サイクルを参考にアプリケーション/データのセキュリティおよびプライバシー領域における全体のトレンドを把握して、リテラシーの底上げを図るとともに、自社における議論の成熟度を高め、コンプライアンスの『先』に進むことが必要です」とも述べている。
【関連記事】
・2022年にビジネス・コンポーザビリティの採用を迫られると予測――ガートナー調査
・デジタル・ビジネス関連予算、取締役の40%が「ビジネス部門へ移管」と回答【ガートナー調査】
・ガートナー、「日本における未来志向型インフラ・テクノロジのハイプ・サイクル:2021年」を発表
