ガートナー ジャパンは2019年7月8日、ITインフラ分野の情報セキュリティ市場の技術動向をまとめた「日本におけるセキュリティ(インフラストラクチャ、リスクマネジメント)のハイプ・サイクル:2019年」を発表した。黎明期には、動作しているシステムに変更を加えず新システムへと切り替える「イミュータブルインフラストラクチャ」をプロットし、過度な期待のピーク期には、ユーザーを識別してアプリケーションへのアクセスを制御する「ソフトウェア定義型ペリメータ」(SDP)をプロットしている。
ガートナー ジャパンが、国内におけるITインフラ分野の情報セキュリティ市場のハイプサイクル(Hype Cycle)2019年版を発表した(図1)。ハイプサイクルは、技術などが普及するまでに必ず通るステップを5つの時期に分け、個々の技術などがどの時期にあるのかをプロットしたグラフである。今回発表したセキュリティ市場では、合計26個の要素をそれぞれの時期にプロットしている。
拡大画像表示
5つの時期の最初期にあたる「黎明期」(これから期待が高まっていく時期)にプロットした要素のうち、最初期には、「イミュータブルインフラストラクチャ」と「セキュリティオーケストレーション/自動化/対応(SOAR)」をプロットしている。
イミュータブルインフラ(Immutable Infrastructure:不変のインフラ)とは、稼働中のシステムにパッチを当てたりせず、変更せずに使う(不要になったら使い捨てる)という考え方を指す。ソフトウェアを更新する場合は、現行システムとは別に新システムを構築し、現行システムから新システムへと切り替える。新システムに問題があった場合は旧システムに戻せばよい。
イミュータブルインフラの考え方を支えるITインフラ基盤側の仕掛けとして、コンテナやクラウド運用基盤がある。システム構成をコード化して、素早くオンデマンドでシステムを配備できるようにする。セキュリティのためのシステム構成やセキュリティ設定も自動化できる。
ソフトウェア定義型ペリメータ(SDP)は過度な期待のピーク期に
一方、5つの時期のうち、過度な期待のピーク期には、「ソフトウェア・デファインドペリメータ(SDP)」や「デザインシンキング(デザイン思考)」をプロットしている。
ソフトウェア定義型ペリメータ(Software Defined Perimeters)は、アプリケーションへのアクセス権限を適切に管理する仕組みである。IPアドレスではなくエンドユーザー個人のアイデンティティに基いてアプリケーションへのアクセスを制御する。接続の要求に対してユーザーやデバイスを認証し、その都度ゲートウェイの設定を動的に変更してアクセス権を付与する形になる。