AI TRiSMやサイバーセキュリティ向け生成AIに注目 〜 ガートナー、「日本におけるセキュリティのハイプ・サイクル：2023年」を発表

ガートナーは2023年10月18日、「日本におけるセキュリティ（インフラ、リスク・マネジメント）のハイプ・サイクル：2023年」を発表しました。

本ハイプ・サイクルでは、セキュリティの中でも特にセキュアなインフラとリスク・マネジメントを実現しながら、企業のビジネス、サービス、データを保護する29の重要なテクノロジ／手法／概念に焦点を当てています。

近年、オンプレミス、クラウド、インターネット・オブ・シングス（IoT）、サードパーティ（外部／関連組織）などの攻撃対象が増加しています。

また、アセスメント／管理手法のサイロ化の背景により、組織が抱えるリスクの認識がますます困難になっています。一方で、2023年はコロナ禍によるリモートワーク拡大への対応は一段落していますが、ChatGPTの登場に伴い、生成AIに関するリスクも含めて社会の関心が高まっています。

ガートナーのアナリストは、

AIのリスクを軽視する組織は、プロジェクトの失敗やセキュリティ侵害などの不利益を招く傾向が飛躍的に高まります。企業はこのような新しいテクノロジのリスクと機会、およびそれらの市場の動向に着目し、新たな時代に向けてセキュアなインフラとリスク・マネジメント領域における自社の取り組みを進化させる必要があります

と述べています。

「過度な期待のピーク期（Peak of Inflated Expectations）」には、

侵入／攻撃シュミレーション(BAS）、IoTセキュリティ、コンテナ／K8sセキュリティ、SSE、FWaaS、VPT、セキュリティ・レーティング・サービスが入っています。

「幻滅期（Trough of Disillusionment）」に向かっているのは、

MDRサービス、ZTNA、サービスとしてのDR、脅威インテリジェンス製品／サービス、CSPM、NDR、UEM、NDR　などです。

一方、「黎明期（Innovation Trigger）」にあるのが、

サイバーセキュリティ・メッシュ・アーキテクチャ、サイバーセキュリティ向け生成AI、エクスポージャー管理、AI TRiSM、ASM、拡張型の検知／対応（XDR）、CNAPP　が入っています。

2023年版では、AI TRiSM（AIのトラスト／リスク／セキュリティ・マネジメント）、サイバーセキュリティ向け生成AI、エクスポージャ管理などのテクノロジやトレンドを新たに追加しています。

SASE（セキュア・アクセス・サービス・エッジ）とSSE（セキュリティ・サービス・エッジ）に対する「過度な期待」は既にピークを超えており、今後は幻滅期に向かうと見られています。

AI TRiSMは、AIのガバナンス、信頼性（トラスト）、公平性、確実性、堅牢性、有効性、データ保護を確実にするための一連の手法とテクノロジであり、ガートナーの2023年戦略的テクノロジのトップトレンドにも選ばれています。

AI TRiSMは、企業がAIモデルやアプリケーションのライフサイクルを管理／コントロールし、ビジネス目標を達成できるように支援することができ、EUで予定されているAI規制法などの規制へのコンプライアンス対応の実務にも有効としています。

サイバーセキュリティ向け生成AIは、既存のサイバーセキュリティ関連のデータや、シミュレーション・エージェントを通じて学習し、機能するAIテクノロジです。サイバーセキュリティのテクノロジ・プロバイダーは、生成AIを活用して、既存のワークフローを改善したり、既存のアナリティクスや対応を代理実行させたりすることができるとしています。

出典：ガートナー 日本におけるセキュリティ（インフラ、リスク・マネジメント）のハイプ・サイクル：2023年 2023.10.10