全2022文字
PR

 ガートナージャパンは2021年11月上旬、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」というリポートを発表した。このリポートを基に、2022年に押さえるべきセキュリティー技術を2人の識者に挙げてもらった。

技術を5つのフェーズに分類

 ハイプ・サイクルとは、それぞれの技術の成熟度や採用状況などから、5つのフェーズのどこに位置するかをガートナーが図示したもの。具体的には、黎明期、「過度な期待」のピーク期、幻滅期、啓発期、生産性の安定期─の5つである(図1)。

図1●日本におけるセキュリティーの「ハイプ・サイクル」
図1●日本におけるセキュリティーの「ハイプ・サイクル」
ガートナージャパンが発表した「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」から抜粋した。データは2021年10月時点。今回取材した識者は「PEC」「CNAPP」「デジタル倫理」「DevSecOps」が重要とした。(出所:ガートナージャパン)
[画像のクリックで拡大表示]

 ここで紹介するのはセキュリティーのハイプ・サイクルに関するリポートだが、IoT▼やブロックチェーンなど複数の分野に関するハイプ・サイクルも同社は毎年まとめている。

 今回のハイプ・サイクルには、アプリケーションやデータ、プライバシーのセキュリティーに関する数十の技術や概念が並んでいるその中から、ガートナージャパンリサーチ&アドバイザリ部門バイス プレジデント, アナリストを務める礒田 優一氏は、「クラウド・ネーティブ・アプリケーション保護プラットフォーム(CNAPP▼)」「デジタル倫理」「プライバシー強化コンピュテーション(PEC▼)」の3つを最も注目すべき技術として挙げた。いずれも黎明期に位置する技術だ。

 CNAPPとは、クラウドサービスをセキュリティー上の脅威から保護するためのツールを統合した技術。IaaS▼やPaaS▼のセキュリティー上の問題を検出できるクラウドセキュリティー状態管理(CSPM▼)や、ワークロードをサイバーセキュリティー上の脅威から保護するクラウドワークロード保護プラットフォーム(CWPP▼)を組み合わせている。なおここでのワークロードとは、仮想マシンやアプリケーション、ミドルウエアなどクラウド上で展開されるソフトウエアを指す。

 礒田氏によれば、デジタルトランスフォーメーション(DX)機運の高まりに合わせ、多くの企業がパブリッククラウドを採用するようになりCNAPPは重要性が増しているという。「(CNAPPのように)クラウドネーティブな設計に対応したセキュリティーは必須となっている」(礒田氏)。