ガートナージャパンは9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
同ハイプ・サイクルでは、セキュアなインフラとリスク・マネジメントを実現しながら企業のビジネス、サービス・データを保護する24のテクノロジ/手法/概念を取り上げている。
2022年版の同ハイプ・サイクルでは、新たにASM(アタック・サーフェス・マネジメント)、セキュリティ・レーティング・サービス、BAS(侵入/攻撃シミュレーション)、SSE(セキュリティ・サービス・エッジ)、サイバーセキュリティ・メッシュ・アーキテクチャの5項目が追加となった。
セキュリティ・レーティング・サービス、BAS、SSEが「過度な期待」のピーク期に位置する一方、オンプレミス、クラウド、IoTなどの攻撃対象領域を管理し、攻撃を未然に防御するソリューションであるASMは黎明期に位置付けられた。
また、同じく黎明期に位置付けられるサイバーセキュリティ・メッシュ・アーキテクチャは、主流の採用までに要する年数が10年以上かかると同社は見る。
サイバーセキュリティ・メッシュ・アーキテクチャは、セキュリティの全体的な有効性を向上させるための分散型セキュリティ・コントロールを構築する新たな戦略的アプローチ/アーキテクチャだ。セキュリティ・ツール、インテリジェンス、アイデンティティ・ソリューションの管理の複雑化に対応する同アーキテクチャで、セキュアかつ集中的なセキュリティ運用と監視が可能になるという。
同社は、セキュリティへの投資を検討している組織は急速なデジタル化の進展と脅威の変化に対応するために、取り組みの優先順位を定期的に調整すべきだ、と分析する。