[新製品・サービス]

2022年9月26日(月)日川 佳三（IT Leaders編集部）

リスト

　ガートナージャパンは、ITインフラ分野のセキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル：2022年」を発表した（関連記事：「サイバーセキュリティの8つの仮説」が促す、2023年以降に向けた企業の構え─ガートナー）。

　ガートナーのハイプサイクル（Hype Cycle）は、テクノロジーやサービス、関連する概念、手法などの項目の認知度や成熟度を視覚的に示したグラフである。テクノロジーが普及するまでに必ず通過する5つの時期をハイプカーブと呼ぶ曲線で表し、各項目が現在どの時期にあるのかを示している。今回発表したITインフラセキュリティ市場版のハイプサイクルでは、合計24個の技術をそれぞれの時期にプロットしている（図1、関連記事：ガートナー、国内ITセキュリティのハイプサイクル2019年版を発表、黎明期にイミュータブルインフラ）。

図1：日本におけるセキュリティ（インフラ、リスク・マネジメント）のハイプ・サイクル：2022年（出典：ガートナー ジャパン）
拡大画像表示

　ガートナーは今回のハイプサイクルにおける「過度な期待のピーク期」に、SASE（Secure Access Service Edge）、SSE（Security Service Edge）、FWaaS（サービスとしてのファイアウォール）など、クラウドセキュリティ技術を位置づけている。また、今回追加したセキュリティレーティングサービスやBAS（Breach & Attack Simulation：侵入/攻撃シミュレーション）も過度な期待のピーク期に位置づけている。

　ガートナーはSSEについて、SASEを構成する中核技術であり、セキュアWebゲートウェイ（SWG）、CASB（Cloud Access Security Broker）、ZTNA（Zero Trust Network Access）を統合して、ユーザーにクラウドサービスの形態で提供されると説明。また、SSEとSD-WANを組み合わせることで、SASEの中核的な機能を実現するという。なお、同社はSSEとSASEをいずれも過度な期待のピーク期にプロットしているが、SSEの機能の1つであるZTNA単体は「幻滅期」、SSEの1要素であるCASB単体は「啓発期」にプロットしている。

　最初期にあたる「黎明期」には、今回追加したCSMA（Cyber Security Mesh Architecture）とASM（Attack Surface Management：攻撃対象領域管理）をプロットした。黎明期にはこのほかにXDR（拡張検知/対応）とCNAPP（Cloud Native Application Protection Platform：クラウドネイティブアプリケーション保護プラットフォーム）をプロットしている。

　なお、ガートナーは黎明期にプロットしたXDRについて、すでに社内に侵入してしまった脅威を検知・対処する技術であり、各種製品のログ情報など複数の情報ソースを横断的に分析すると説明。同種の技術としては、先行するEDR（エンドポイント検知・対処）を啓発期に、ネットワーク上の通信の挙動から検知するNDR（ネットワーク検知・対処）を幻滅期にプロットしている。「XDRはEDRやNDRを内包している」と同社は説明している。