(出典:ガートナー、2019年7月)
ガートナーのハイプ・サイクルは、テクノロジやサービス、関連する概念、手法など(キーワード)の認知度、成熟度や採用状況、および各キーワードが実際のビジネス課題の解決や新たな機会の開拓にどの程度関連する可能性があるかを視覚的に示したもの。
ハイプ・サイクルは、横軸に「時間の経過」、縦軸に「市場からの期待度」を置く2次元の波型曲線で表されている。新しいキーワードが登場してから市場に受け入れられるまでは、総じて同じ経過をたどる。
まず、市場に登場した直後は期待が急上昇するが(黎明期)、期待に見合う成果を伴わないまま過熱気味にもてはやされ(「過度な期待」のピーク期)、熱狂が冷めると期待が一気に幻滅に変わり(幻滅期)、それを乗り越えて改めて市場への浸透が進むことで(啓蒙活動期)、成熟したテクノロジとして市場に認知されるに至る(生産性の安定期)。
ハイプ・サイクルは、これら5つの段階で市場の成熟化の過程を示し、各キーワードはそれぞれの成熟度に従い、ハイプ・サイクル上に位置付けられている。それぞれの印は、「主流の採用」に至るまでに要する期間を表している。
ハイプ・サイクルは、各キーワードが時間の経過とともに今後たどる道筋を時間軸で予測しており、企業がビジネス目標に沿って特定のテクノロジなどの採用を判断する上で必要になる最適な知見を提供する。
インフラストラクチャ・セキュリティとリスク・マネジメントの市場は近年大きく変化している。その要因として、企業に甚大な影響を及ぼすセキュリティ・インシデントの増加、脅威の多様化、法規制への対応が挙げられる。
これらに加え、ITインフラストラクチャの進化と多様化が、新たなデリバリ形態(クラウドやモバイル)や、さらには新たにフォーカスすべき対象(モノのインターネット [IoT] やオペレーショナル・テクノロジ [OT])に対するセキュリティの需要を増加させる要因となっている。
高度な標的型攻撃などの脅威への対応について、多くの企業はその必要性を認識しているものの、脅威の多様化や、対策の優先順位付けの難しさなどを背景に、対策に課題を抱えたままとなっている。
ITインフラストラクチャとリスクの変化に継続的に適応するには、最新かつ高度なソリューションを導入しさえすればよいというわけではない。サプライチェーンを含めてビジネスを俯瞰した上でリスクの所在を明確にし、適性のある製品/サービスでマネジメントする必要性がより高まっている。
ガートナーのアナリストでシニア プリンシパルの木村陽二氏は次のように述べている。
「本ハイプ・サイクルでは、企業における利用が増え続けるクラウド・サービスのセキュリティ・コントロール、防御が困難な外部脅威の検知/対応とその運用に関わるキーワードを取り上げています。インフラストラクチャ・セキュリティおよびリスク・マネジメント分野に関連したトピックは多岐にわたるため、IT/セキュリティのリーダーはサイロに陥らないよう、各テクノロジ/手法/概念の大局をつかむ必要があります。その一方で、既存のツールやテクノロジ、実践手法についてもキャッチアップしていかなければなりません。IT/セキュリティのリーダーには、これらを自社ビジネスの変化とひも付けて考え、何を継続し、何を変化させるべきかを判断することが求められています」。
なお、ガートナーは8月5~7日に、東京都港区のANAインターコンチネンタルホテル東京において「ガートナー セキュリティ & リスク・マネジメント サミット 2019」を開催する。サミットでは、「新たな時代の幕開け~セキュリティのファンダメンタルを確立せよ~」をテーマに、新たな時代に向けて、セキュリティ/リスク・マネジメントのリーダーがどのようにリーダーシップを発揮し、何をすべきなのかについて、実践的な提言を行うという。
