全2088文字

 2022年に向け、押さえるべきセキュリティー技術が明らかになってきた。参考となるのがガートナージャパンが2021年11月9日に公表したリポート「日本におけるセキュリティ (アプリ、データ、プライバシー) のハイプ・サイクル:2021年」だ。

 ハイプ・サイクルとは、ガートナーがそれぞれの技術の成熟度や採用状況などから、5つのフェーズのどこに位置するかを図示したものである。フェーズは具体的には、黎明(れいめい)期、「過度な期待」のピーク期、幻滅期、啓発期、生産性の安定期――である。1つの分野というわけではなく、セキュリティーやIoT(インターネット・オブ・シングズ)、ブロックチェーンなど複数の分野のハイプ・サイクルがあり、同社が毎年まとめている。

 今回のリポートではアプリケーションやデータ、プライバシーのセキュリティーに関して数十の技術や概念を並べており、全てを押さえるのは容易ではない。最も注目すべき3つを挙げるとすればどれなのか。作成元のガートナージャパンとサイバーセキュリティー関連のコンサルティングを提供するNRIセキュアテクノロジーズに聞いた。

日本におけるセキュリティ (アプリ、データ、プライバシー) のハイプ・サイクル:2021年
日本におけるセキュリティ (アプリ、データ、プライバシー) のハイプ・サイクル:2021年
(出所:ガートナージャパン)
[画像のクリックで拡大表示]

「ワークロード」の保護が必須に

 ガートナージャパンの礒田優一リサーチ&アドバイザリ部門バイス プレジデント, アナリストが最も注目すべき技術や概念として挙げた3つが、「CNAPP(クラウド・ネーティブ・アプリケーション保護プラットフォーム)」と「デジタル倫理」「PEC(プライバシー強化コンピュテーション)」である。いずれも黎明期に位置する技術で、あまり聞き慣れない。どういったものか。

 CNAPPとはクラウドサービスをセキュリティー上の脅威から保護するためのツールを統合した技術である。IaaS(インフラストラクチャー・アズ・ア・サービス)やPaaS(プラットフォーム・アズ・ア・サービス)のセキュリティー上の問題を検出できるCSPM(クラウドセキュリティー状態管理)や、仮想マシンやアプリケーション、ミドルウエアなどクラウド上で展開されるソフトウエアを指す「ワークロード」をサイバーセキュリティー上の脅威から保護するCWPP(クラウドワークロード保護プラットフォーム)を組み合わせている。

 礒田アナリストによれば、DX(デジタルトランスフォーメーション)機運の高まりに合わせ、多くの企業がパブリッククラウドを採用するようになりCNAPPは重要性が増しているという。「(CNAPPのように)クラウドネーティブな設計に対応したセキュリティーは必須となっている」(礒田アナリスト)。

 2つ目のデジタル倫理とは、個人情報を含むデータの分析やAI(人工知能)の活用が進むなかで、個人を守るために重んじるべき規範である。日本においては、企業が法を犯しているわけではないが、インターネット上で炎上する事案が相次いでいる。

 行いが「倫理的に正しいか」という規範を持つことの重要性が増しているわけだ。礒田アナリストは注目すべき背景として、「2022年に改正個人情報保護法が施行され、日本の個人情報保護法制度は欧州の基準に近づく」ことを挙げる。