セキュリティのハイプサイクルの2022年版をガートナージャパンが発表、SSEなど5項目追加

ガートナージャパンは2022年9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。

アタック・サーフェス・マネジメント(ASM)、セキュリティ・レーティング・サービス(SRS)、侵入/攻撃シミュレーション(BAS)、SSE(セキュリティ・サービス・エッジ)、サイバーセキュリティ・メッシュ・アーキテクチャ(CSMA)の5項目を新たに追加している。

アタック・サーフェス・マネジメント(ASM)は、オンプレミス、クラウド、IoTなどに分散したデジタル資産とこれらに向けられる脅威の可視性を高め、攻撃を未然に防御する、あるいは被害が大きくならないうちに対処するためのソリューションである。

セキュリティ・レーティング・サービス(SRS)は、インターネット上で確認可能な組織のセキュリティに、継続的かつ独立したスコアリングとレーティングを提供するサービス。

侵入/攻撃シミュレーション(BAS)は、「攻撃者視点」からのペネトレーションテストの継続的実施の必要性が増大していることを背景に、企業の脅威ベクトルのテストを自動的に、かつ継続的に評価するソリューションだ。

SSE(セキュリティ・サービス・エッジ)は、SASEを構成する中核テクノロジで、クラウドサービスやリモートワークをセキュアに提供し、働き方やビジネスの柔軟性を向上させるもの。セキュアWebゲートウェイ、CASB、ゼロトラストネットワークアクセス(ZTNA)を統合し、クラウドサービスとして提供される。

サイバーセキュリティ・メッシュ・アーキテクチャ(CSMA)は、セキュリティの全体的な有効性を向上させるための分散型セキュリティコントロールを構築するための新たな戦略的アプローチ/アーキテクチャのこと。セキュリティツール、インテリジェンス、アイデンティティソリューションの管理がますます複雑になっている課題に対応するもので、セキュアかつ集中的なセキュリティ運用と監視を可能にするという。

ガートナージャパンのアナリストでバイス プレジデントの礒田優一氏は、「セキュリティの取り組みは、リスク・ベースで組織の優先事項に従って進める必要がある。セキュリティへの投資を検討している組織は、急速なデジタル化の進展と脅威の変化に対応するために、取り組みの優先順位を定期的に調整すべき」とコメントしている。

日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年

日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。