Gartner、「日本におけるセキュリティのハイプ・サイクル」を発表　SSEなど5項目追加

　ガートナージャパン（以下、Gartner）は、「日本におけるセキュリティ（インフラ、リスク・マネジメント）のハイプ・サイクル：2022年」を発表した。セキュアなインフラとリスク・マネジメントを実現しながら企業のビジネス、サービス・データを保護する24のテクノロジー／手法／概念を取り上げている。

　同ハイプ・サイクルでは、新たにアタック・サーフェス・マネジメント（以下、ASM）、セキュリティ・レーティング・サービス、侵入／攻撃シミュレーション（以下、BAS）、SSE（セキュリティ・サービス・エッジ）、サイバーセキュリティ・メッシュ・アーキテクチャの5項目を追加したという（図1参照）。

　ASMは、オンプレミス、クラウド、IoTなど、組織において分散したデジタル資産とそれに向けられる脅威の可視性を高め、攻撃を未然に防御する、あるいは被害が大きくならないうちに対処するためのソリューションだという。セキュリティ・レーティング・サービスは、インターネット上で確認可能な組織のセキュリティに、スコアリングとレーティングを提供するサービス。BASは、企業の脅威ベクトルのテストを自動的に、かつ継続的に評価するソリューションだとしている。

　SSEは、SASE（セキュア・アクセス・サービス・エッジ）を構成する中核テクノロジーであり、クラウド・サービスやリモートワークをセキュアに提供し、働き方やビジネスの柔軟性を向上させるもの。セキュアWebゲートウェイ（SWG）、クラウド・アクセス・セキュリティ・ブローカ（CASB）、ゼロトラスト・ネットワーク・アクセス（ZTNA）を統合し、クラウド・ベースのサービスとして提供するという。

　サイバーセキュリティ・メッシュ・アーキテクチャは、セキュリティの全体的な有効性を向上させるための分散型セキュリティ・コントロールを構築するアーキテクチャ。セキュリティ・ツール、インテリジェンス、アイデンティティ・ソリューションの管理が複雑になっている課題に対応するもので、セキュリティ運用と監視を可能にするとしている。

【関連記事】
・Gartnerが「日本における未来志向型インフラ・テクノロジのハイプ・サイクル：2022年」を発表
・Gartner、「先進テクノロジのハイプ・サイクル：2022年」を発表　25のテクノロジを3つに分類
・Gartner、2020年の世界における5Gネットワークインフラ支出が81億ドルに達すると予測