[新製品・サービス]

ガートナー、ITインフラセキュリティのハイプサイクル2022年版、過度な期待のピーク期にSASE/SSEなど

2022年9月26日(月)日川 佳三(IT Leaders編集部)

ガートナージャパンは2022年9月26日、ITインフラ分野のセキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した。過度な期待のピーク期には、SASEやSSE、FWaaSなどのクラウドセキュリティ技術を位置づけている。黎明期には、ASM(攻撃対象領域管理)やCSMA(Cyber Security Mesh Architecture)などをプロットしている。

 ガートナージャパンは、ITインフラ分野のセキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した(関連記事「サイバーセキュリティの8つの仮説」が促す、2023年以降に向けた企業の構え─ガートナー)。

 ガートナーのハイプサイクル(Hype Cycle)は、テクノロジーやサービス、関連する概念、手法などの項目の認知度や成熟度を視覚的に示したグラフである。テクノロジーが普及するまでに必ず通過する5つの時期をハイプカーブと呼ぶ曲線で表し、各項目が現在どの時期にあるのかを示している。今回発表したITインフラセキュリティ市場版のハイプサイクルでは、合計24個の技術をそれぞれの時期にプロットしている(図1関連記事ガートナー、国内ITセキュリティのハイプサイクル2019年版を発表、黎明期にイミュータブルインフラ)。

図1:日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年(出典:ガートナー ジャパン)
拡大画像表示

 ガートナーは今回のハイプサイクルにおける「過度な期待のピーク期」に、SASE(Secure Access Service Edge)、SSE(Security Service Edge)、FWaaS(サービスとしてのファイアウォール)など、クラウドセキュリティ技術を位置づけている。また、今回追加したセキュリティレーティングサービスやBAS(Breach & Attack Simulation:侵入/攻撃シミュレーション)も過度な期待のピーク期に位置づけている。

 ガートナーはSSEについて、SASEを構成する中核技術であり、セキュアWebゲートウェイ(SWG)、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)を統合して、ユーザーにクラウドサービスの形態で提供されると説明。また、SSEとSD-WANを組み合わせることで、SASEの中核的な機能を実現するという。なお、同社はSSEとSASEをいずれも過度な期待のピーク期にプロットしているが、SSEの機能の1つであるZTNA単体は「幻滅期」、SSEの1要素であるCASB単体は「啓発期」にプロットしている。

 最初期にあたる「黎明期」には、今回追加したCSMA(Cyber Security Mesh Architecture)とASM(Attack Surface Management攻撃対象領域管理)をプロットした。黎明期にはこのほかにXDR(拡張検知/対応)とCNAPP(Cloud Native Application Protection Platform:クラウドネイティブアプリケーション保護プラットフォーム)をプロットしている。

 なお、ガートナーは黎明期にプロットしたXDRについて、すでに社内に侵入してしまった脅威を検知・対処する技術であり、各種製品のログ情報など複数の情報ソースを横断的に分析すると説明。同種の技術としては、先行するEDR(エンドポイント検知・対処)を啓発期に、ネットワーク上の通信の挙動から検知するNDR(ネットワーク検知・対処)を幻滅期にプロットしている。「XDRはEDRやNDRを内包している」と同社は説明している。

関連キーワード

Gartner / ハイプサイクル / SASE / SSE / ゼロトラスト / CASB / EDR / XDR / CNAPP / クラウドセキュリティ

関連記事

トピックス

[Sponsored]

ガートナー、ITインフラセキュリティのハイプサイクル2022年版、過度な期待のピーク期にSASE/SSEなどガートナージャパンは2022年9月26日、ITインフラ分野のセキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した。過度な期待のピーク期には、SASEやSSE、FWaaSなどのクラウドセキュリティ技術を位置づけている。黎明期には、ASM(攻撃対象領域管理)やCSMA(Cyber Security Mesh Architecture)などをプロットしている。

PAGE TOP