SASEは「過度な期待」のピーク、ゼロトラストネットワークアクセスは「幻滅期」へ ガートナー「日本におけるセキュリティのハイプ・サイクル:2022年」

ガートナージャパンは、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。

» 2022年09月27日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ガートナージャパンは2022年9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。

画像 2022年版、日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル(提供:ガートナージャパン)

 セキュリティのハイプサイクルでは、特にセキュアなインフラとリスクマネジメントを実現しながら企業のビジネスやサービス、データを保護する24の技術と手法、概念を取り上げている。2022年版は、新たに「アタックサーフェスマネジメント」(ASM)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、「セキュリティサービスエッジ」(SSE)、「サイバーセキュリティメッシュアーキテクチャ」(CSMA)の5項目が追加されている。

ポイントは「分散型セキュリティをどう確保し、管理するか」

 オンプレミスやクラウド、IoT(Internet of Things)など、企業のデジタル資産は各所に分散しており、「どんな資産が」「どこに」「どういった形で存在しているのか」を把握するのが難しくなっている。ASMはそうしたデジタル資産とそこに向けられる脅威を可視化する。

 SRSは、インターネットから確認できる組織のセキュリティについて、独立したスコアリングとレーティングを継続的に提供するサービス。自社のセキュリティレベルを測定する用途はもちろん、サプライチェーン攻撃への対策として業務委託先や関連会社のセキュリティレベルを把握する目的でも利用できる。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。