2024年10月9日、ガートナージャパン(以下、Gartner)は「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。
同ハイプ・サイクルでは、サイバーセキュリティの継続的なコンプライアンスの自動化(以下、CCCA)、サイバーリスクマネジメントにおけるAI、サイバーフィジカルシステム(以下、CPS)のリスクマネジメントの3項目を追加したという。
日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年
出典:Gartner(2024年10月)[画像クリックで拡大]
同ハイプ・サイクルで、CCCAは「過度な期待」のピーク期に位置付けられている。CCCAツールは、セキュリティリスクマネジメントリーダーが選択したサイバーセキュリティの標準や規制に沿ったコンプライアンス監査、認証プロセスを効率化するのに役立つという。これらのツールは、継続的なコンプライアンス監視、証拠収集、外部監査と認証プロセスなどを支援するとしている。
また、サイバーリスクマネジメントにおいて、AIは評価とモニタリングのプロセスを最適化し、リアルタイムのコミュニケーションを改善するという。サイバーリスクマネジメントにAIを採用することで、プロセスの顕著な効率化を実現し、サイバーセキュリティの防御を強化。サイバーリスクの状況をナビゲートできるようになるとのことだ。サイバーリスクマネジメントにおけるAIはまだ黎明期にあるが、今後10年以内に主流の採用に達すると同社は予測している。
CPSのリスクマネジメントは、サイバーリスクマネジメントにおけるAIとともに、同ハイプ・サイクルで初めて黎明期として取り上げられた。CPSは生産システムのほか、重要インフラ、スマート・グリッドやスマート・ビルディング、自動運転などの場面で実装されているという。CPSは、システム間のデータ連携、プロセスの自動化、生産効率の向上、製品/サービス品質の向上、リアルタイムでの情報収集と処理を可能にし、企業に変革をもたらすものとして拡大すると考えられるとのことだ。CPSのリスクマネジメントにより、企業はCPS特有のセキュリティ、および安全性のリスクを効果的に管理できるようになるとしている。
【関連記事】
・ガートナー、「生成AIのハイプ・サイクル:2024年」発表 生成AIソリューションのマルチモーダル化を予測
・Gartner、デジタル・ワークプレースのハイプ・サイクル発表 新たに「AIリテラシー」が追加
・ガートナー、日本におけるセキュリティのハイプ・サイクル発表 生成AIやエクスポージャ管理など追加
