ガートナージャパン(以下、Gartner)は、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2023年」を発表した。同ハイプ・サイクルでは、セキュリティの中でもセキュアなインフラとリスク・マネジメントを実現しながら企業のビジネス、サービス、データを保護する29のテクノロジー/手法/概念を取り上げている。
2023年版では、AI TRiSM(AIのトラスト/リスク/セキュリティ・マネジメント)、サイバーセキュリティ向け生成AI、エクスポージャ管理などのテクノロジーやトレンドを新たに追加。SASE(セキュア・アクセス・サービス・エッジ)とSSE(セキュリティ・サービス・エッジ)に対する「過度な期待」は既にピークを越えており、今後幻滅期に向かうとしている。
AI TRiSMは、AIのガバナンス、信頼性、公平性、確実性、堅牢性、有効性、データ保護を確実にするための一連の手法とテクノロジーだ。企業がAIモデルやアプリケーションのライフサイクルを管理/コントロールし、ビジネス目標を達成できるよう支援するというもの。EUで今後予定されているAI規制法のような規制へのコンプライアンス対応の実務にも有効だという。
サイバーセキュリティ向け生成AIは、既存のセキュリティ関連のデータや、シミュレーション・エージェントを通じて学習し、機能するAIテクノロジーだ。サイバーセキュリティのテクノロジー・プロバイダーは、生成AIを活用して、既存のワークフローを改善したり、既存のアナリティクスや対応を代理実行させたりできるとしている。
エクスポージャ管理(EM)は、拡大するアタック・サーフェス(攻撃対象領域)に存在する脅威のインベントリ作成、優先順位付け、検証といった業務を軽減させ、課題の可視化と対応を可能にするという。同社は、企業が継続的かつ一貫して効果を得るために、継続的脅威エクスポージャ管理(CTEM)プログラムによる統括が必要だとしている。
【関連記事】
・ガートナー、生成AIのハイプ・サイクル発表 2026年までに企業の80%以上が対応アプリを展開と予測
・IT子会社設立の理由はコスト削減 戦略立案能力の不足などに課題か──ガートナー調査
・IT運用担当者はキャリア・パスに不安、新技術など習得する機会提供が必要か──ガートナー調査
