2025年9月24日、ガートナージャパン(以下、Gartner)は、2025年版の日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプサイクルを発表した。
同ハイプサイクルでは、法規制への対応も含めたリスクマネジメント、セキュアなアプリケーション、データ管理、およびプライバシー対応を実現するテクノロジーや手法に注目しているという。
日本におけるセキュリティ (リスク管理、アプリ/データ、プライバシー) のハイプサイクル:2025年
出典:Gartner(2025年9月)[クリックすると拡大します]
2025年版のハイプサイクルでは、次の8項目を追加している。詳細は以下のとおり。
- 組織のレジリエンス
- AIガバナンス
- AIガバナンスプラットフォーム
- AIランタイムディフェンス
- AI SPM(セキュリティポスチャマネジメント)
- AIセキュリティテスト
- AIゲートウェイ
- サードパーティサイバーリスクマネジメント
AIガバナンス
AIの適用および使用に関するリスクと意思決定についてポリシーを策定し、決定権を割り当て、組織の説明責任を確保するプロセス。組織はAIの価値を最大化しつつ、適切かつ安全なAI活用を推進するためのガードレールとして、リスクを適切に管理するためにAIガバナンスを設ける必要があるとのことだ。
AIガバナンスプログラム
ITアプリケーションとインフラ、モデルとエージェント管理、リスクとコンプライアンス、倫理、データなど多岐にわたり、多くの部門が関与する。そのため、AIガバナンスには多様な専門家(倫理、法務、セキュリティ、リスク、ソーシングなど)を参画させ、AIに関する問題を共同で解決することや、AI関連の意思決定を行うためのプロセスを確立する必要があるという。AIガバナンスの進んだ組織では、組織運営やポリシープロセスとしての取り組みに加えて、それらを支援・補強する新しいテクノロジー(AI TRiSM:AIのトラストリスクセキュリティマネジメント)を導入しているとのことだ。
組織のレジリエンス
ビジネス上で生じた危機に対して組織が対処、適応し、影響を緩和して、回復する能力のことを指す。組織を取り巻く脅威(サプライチェーンのリスク、AIのリスクなどの脅威も含む)は今日、ビジネスの継続、組織の存続にまでその影響の及ぶ範囲が拡大している。レジリエンスは、あらゆる組織にとってますます重要な目標になっており、戦略上の必須要件になっているという。
【関連記事】
・2029年までに、政府機関の60%がAIエージェントを活用し業務を自動化する──Gartner見解
・APACにおける政府機関のテクノロジTOPトレンド、AI導入・イノベーションの障壁【Gartner】
・Gartner、日本における未来の働き方と人材のハイプサイクル発表 AIがもたらす影響とは?
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
