Gartner、2025年の日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクルを発表

ビジネスおよびテクノロジのインサイトを提供する企業であるガートナージャパン株式会社 (以下Gartner) は、2025年版の日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクルを発表しました。本ハイプ・サイクルでは、リスクやプライバシー、アプリケーション／データ・セキュリティの領域においてセキュリティ／リスク・マネジメント (SRM) リーダーが注目すべき重要なテクノロジ／手法／概念を取り上げています。

Gartnerのハイプ・サイクルは、テクノロジやアプリケーションの成熟度と普及率のほか、それらが実際のビジネス問題の解決や新たな機会の活用にどのように関連するかを図示したものです。Gartnerのハイプ・サイクルの方法論では、テクノロジやアプリケーションが時間の経過とともにどのように進化するかを視覚的に説明することで、特定のビジネス目標に沿って採用を判断するのに最適なインサイトを提供します。

AIやサイバーセキュリティ等の関連規制の整備が世界中で進行し、新しいテクノロジやサードパーティ／サプライチェーンのリスクは日々変化、拡大しています。従業員による生成AIアプリケーションの利用、AIエージェントの導入の促進に伴い、AIによるリスクはますます多様化しています。AIに加えて、サイバー・フィジカル・システムや量子コンピューティングなど新たなデジタルの取り組みを進める組織においては、新しいリスクへの備えや、クラウド関連へのセキュリティ、デジタル・サプライチェーンのリスク対応が急務となっています。

バイス プレジデント アナリストの礒田 優一は次のように述べています。「新たなデジタル時代には、法規制への対応はもちろん、倫理や『People Centric (人中心)』の議論の成熟度を上げていくこと、そして、より早くより満足のいくサービスを、より『セキュア』に提供する能力を高めることが一層求められます」

本ハイプ・サイクルでは、法規制への対応も含めたリスク・マネジメント、セキュアなアプリケーション、データ管理、およびプライバシー対応を実現するテクノロジや手法に注目しています (図1参照)。

2025年版の本領域のハイプ・サイクルでは次の8項目を追加しています。組織のレジリエンス、 AIガバナンス、AIガバナンス・プラットフォーム、AIランタイム・ディフェンス、AI SPM (セキュリティ・ポスチャ・マネジメント)、AIセキュリティ・テスト、AIゲートウェイ、サードパーティ・サイバーリスク・マネジメント。

AIガバナンス
AIガバナンスは、AIの適用および使用に関するリスクと意思決定について、ポリシーを策定し、決定権を割り当て、組織の説明責任を確保するプロセスです。組織は、AIの価値を最大化しつつ、適切かつ安全なAI活用を推進するための「ガードレール」として、リスクを適切に管理するためにAIガバナンスを設ける必要があります。

AIガバナンス・プログラムは、ITアプリケーションとインフラ、モデルとエージェント管理、リスクとコンプライアンス、倫理、データなど多岐にわたり、多くの部門が関与します。そのため、AIガバナンスには多様な専門家 (倫理、法務、セキュリティ、リスク、ソーシングなど) を参画させ、AIに関する問題を共同で解決することや、AI関連の意思決定を行うためのプロセスを確立する必要があります。AIガバナンスの進んだ組織では、組織運営やポリシー／プロセスとしての取り組みに加えて、それらを支援・補強する新しいテクノロジ (AI TRiSM：AIのトラスト／リスク／セキュリティ・マネジメント) を導入しています。

組織のレジリエンス
組織のレジリエンスは、刻々と変化し複雑さを増す環境の中で、ビジネス上で生じた危機に対して組織が対処、適応し、影響を緩和して、回復する能力のことを指します。組織を取り巻く脅威 (サイバーセキュリティの脅威のみならず、サプライチェーンのリスク、AIのリスクなどの脅威も含む) は、日々変化し、かつ増大しており、今日ではビジネスの継続、さらには組織の存続にまでその影響の及ぶ範囲が拡大しています。複雑で先の読めない今日の世界では、レジリエンスは、あらゆる組織にとってますます重要な目標になっており、戦略上の必須要件になっています。

礒田は次のように述べています。「デジタル・トランスフォーメーションの取り組みにより、デジタル・サプライチェーンのリスクやサイバー・フィジカル・システム (CPS) のリスクは増加し続けています。組織は保護する対象を従来のIT以外にも広げ、レジリエンスを高める取り組みを推進する必要があります」

「セキュリティおよびプライバシーの取り組みは、一朝一夕に成し遂げられるものではありません。本領域におけるリテラシーの底上げを図るとともに、議論の成熟度を高め、コンプライアンスの『先』に行く必要があります」

Gartnerのサービスをご利用のお客様は、リサーチノート日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクル：2025年で詳細をご覧いただけます。セキュリティ領域では、本ハイプ・サイクル以外にも姉妹編として日本におけるセキュリティ (インフラ、外部脅威対策) のハイプ・サイクル：2025年、日本におけるセキュリティ (ID／アクセス管理、セキュリティ運用) のハイプ・サイクル：2025年を発行しています。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

Gartner IT Symposium/Xpoについて
Gartnerは来る10月28～30日にGartner IT Symposium/Xpoをパシフィコ横浜ノースにて開催します。2025年度は「変革のエージェント：知を武器に、道を切り開く」をテーマに、主要なトピック領域における最新のテクノロジ、戦略、リーダーシップに関する知見を提供し、CIOとリーダーシップ・チームにとっての最重要課題を取り上げます。コンファレンスのニュースと最新情報は、XやLinkedIn、Facebookでご覧いただけます (#GartnerSYM)。