ガートナージャパンは2025年9月24日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2025年」を発表した。セキュリティ/リスク管理の責任者・担当者が注目すべき重要な技術・手法・概念を対象にしている。「黎明期」にポスト量子暗号など15個の技術を、「過度な期待のピーク期」にはSBOM(ソフトウェア部品表)やCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)など8個の技術をプロットしている。
ガートナージャパンは、セキュリティ分野のうち、リスク管理やプライバシー、アプリケーションとデータ保護などの領域を対象に、その技術動向を示す「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2025年」を発表した。
ハイプサイクル(Hype Cycle)は、技術・概念などが普及するまでに通過する5段階の進化/成熟フェーズにおいて、個々が現在どのフェーズにあるのかをプロットしたグラフである。今回の対象領域では、新規に追加した8個を含む合計33個の技術・概念をプロットしている(図1)。
図1:日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2025年(出典:ガートナージャパン、2025年9月)拡大画像表示
「過度な期待のピーク期」には、「SBOM(ソフトウェア部品表)」「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」「PET(プライバシー強化技術)」「AIランタイムディフェンス」「ソフトウェアサプライチェーンセキュリティ」など8個の技術をプロット。AIランタイムディフェンスは、今回追加された8個の技術のうちの1つである。
「黎明期」には、「ポスト量子暗号」など15個をプロット。「組織のレジリエンス」「AIガバナンス」「AIガバナンスプラットフォーム」「AI SPM(AIセキュリティ態勢管理)」「AIセキュリティテスト」「AIゲートウェイ」「サードパーティサイバーリスクマネジメント」などがある。追加された8個のうち7個がここに位置づけられている。
