ガートナージャパンは2022年9月26日、ITインフラ分野のセキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した。過度な期待のピーク期には、SASEやSSE、FWaaSなどのクラウドセキュリティ技術を位置づけている。黎明期には、ASM(攻撃対象領域管理)やCSMA(Cyber Security Mesh Architecture)などをプロットしている。
ガートナージャパンは、ITインフラ分野のセキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した(関連記事:「サイバーセキュリティの8つの仮説」が促す、2023年以降に向けた企業の構え─ガートナー)。
ガートナーのハイプサイクル(Hype Cycle)は、テクノロジーやサービス、関連する概念、手法などの項目の認知度や成熟度を視覚的に示したグラフである。テクノロジーが普及するまでに必ず通過する5つの時期をハイプカーブと呼ぶ曲線で表し、各項目が現在どの時期にあるのかを示している。今回発表したITインフラセキュリティ市場版のハイプサイクルでは、合計24個の技術をそれぞれの時期にプロットしている(図1、関連記事:ガートナー、国内ITセキュリティのハイプサイクル2019年版を発表、黎明期にイミュータブルインフラ)。
拡大画像表示
ガートナーは今回のハイプサイクルにおける「過度な期待のピーク期」に、SASE(Secure Access Service Edge)、SSE(Security Service Edge)、FWaaS(サービスとしてのファイアウォール)など、クラウドセキュリティ技術を位置づけている。また、今回追加したセキュリティレーティングサービスやBAS(Breach & Attack Simulation:侵入/攻撃シミュレーション)も過度な期待のピーク期に位置づけている。
ガートナーはSSEについて、SASEを構成する中核技術であり、セキュアWebゲートウェイ(SWG)、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)を統合して、ユーザーにクラウドサービスの形態で提供されると説明。また、SSEとSD-WANを組み合わせることで、SASEの中核的な機能を実現するという。なお、同社はSSEとSASEをいずれも過度な期待のピーク期にプロットしているが、SSEの機能の1つであるZTNA単体は「幻滅期」、SSEの1要素であるCASB単体は「啓発期」にプロットしている。
最初期にあたる「黎明期」には、今回追加したCSMA(Cyber Security Mesh Architecture)とASM(Attack Surface Management:攻撃対象領域管理)をプロットした。黎明期にはこのほかにXDR(拡張検知/対応)とCNAPP(Cloud Native Application Protection Platform:クラウドネイティブアプリケーション保護プラットフォーム)をプロットしている。
なお、ガートナーは黎明期にプロットしたXDRについて、すでに社内に侵入してしまった脅威を検知・対処する技術であり、各種製品のログ情報など複数の情報ソースを横断的に分析すると説明。同種の技術としては、先行するEDR(エンドポイント検知・対処)を啓発期に、ネットワーク上の通信の挙動から検知するNDR(ネットワーク検知・対処)を幻滅期にプロットしている。「XDRはEDRやNDRを内包している」と同社は説明している。