ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

　ガートナージャパン株式会社（Gartner）は9月24日、2025年版の日本におけるセキュリティ（リスク管理、アプリ/データ、プライバシー）のハイプ・サイクルを発表した。

　同社のハイプ・サイクルは、テクノロジーやアプリケーションの成熟度と普及率のほか、それらが実際のビジネス問題の解決や新たな機会の活用にどのように関連するかを図示したもので、テクノロジーやアプリケーションが時間の経過とともにどのように進化するかを視覚的に説明することで、特定のビジネス目標に沿って採用を判断するのに最適なインサイトを提供している。

　2025年版の日本におけるセキュリティ（リスク管理、アプリ/データ、プライバシー）のハイプ・サイクルでは、「組織のレジリエンス」、「 AIガバナンス」、「AIガバナンス・プラットフォーム」、「AIランタイム・ディフェンス」、「AI SPM（セキュリティ・ポスチャ・マネジメント）」、「AIセキュリティ・テスト」、「AIゲートウェイ」、「サードパーティ・サイバーリスク・マネジメント」の8項目を追加しており、法規制への対応も含めたリスク・マネジメント、セキュアなアプリケーション、データ管理、およびプライバシー対応を実現するテクノロジーや手法に注目している。

　同社では「AIガバナンス」について、AIの適用および使用に関するリスクと意思決定に関するポリシーを策定し、決定権を割り当て、組織の説明責任を確保するプロセスで、組織はAIの価値を最大化しつつ、適切かつ安全なAI活用を推進するための「ガードレール」として、リスクを適切に管理するためにAIガバナンスを設ける必要があるとしている。

　バイス プレジデント アナリストの礒田優一氏は「デジタル・トランスフォーメーションの取り組みにより、デジタル・サプライチェーンのリスクやサイバー・フィジカル・システム (CPS) のリスクは増加し続けています。組織は保護する対象を従来のIT以外にも広げ、レジリエンスを高める取り組みを推進する必要があります」とコメントしている。