見出し画像
Photo by ibaraki_nakai

ハイプサイクルでセキュリティ市場を俯瞰しよう

Keita Fujiwara

皆様こんにちは。日本IBMの藤原です。

突然ですがハイプ・サイクルをご存じですか?

マジッククアドラントでおなじみのGartner社が公開している図で、テクノロジーが今市場からどういった期待をされているのかをテクノロジーの成熟度と時間経過とともに視覚的に確認することができます。

このハイプ・サイクルをうまく活用すると、テクノロジーの採用において早期採用とリスク許容のバランスを自社の状況に合わせて選択するのに役立つかもしれません。

採用する側でなくても、今市場でどのようなテクノロジーがどういう位置づけなのかを俯瞰することができるので、市場の状況を理解することにも有用かと思います。

今回はそんなハイプ・サイクルについて、セキュリティに絡めて触れてみたいと思います。

そもそもハイプ・サイクルってなに? ~ゼロトラストを例にとって~


皆さんゼロトラストはご存じでしょうか?ここ数年のセキュリティ業界でいわゆる“バズった”ワードなので知っている方も多いと思いますが、非常に簡単に言うと「内部だからって安全と決めつけるな」ってことですね。SaaSアプリケーションやクラウドが当たり前になり、ネットワークの内と外の境界があいまいになってきていることから、このようなことが言われ始めて、あとは各社独自の解釈で様々なセキュリティソリューションがリリースされてきました。もっと知りたい方はググっていただくとたくさん情報が出てくると思います。

本題に戻って、なぜゼロトラストの話をしたかといいますと、今回のハイプ・サイクルを説明するのにいい例だと思ったからです。
以下の図を見てください。こちらは2022年版の日本におけるセキュリティハイプサイクルです。

参照:Gartner、「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20220926

縦軸は市場からの期待度、横軸は時間で、引かれている線は時間経過による市場の期待度の移り変わりが事前に定義されたものです。これは、期待度は時間とともに大体このように上下する、ということが定義されています。
左から順に、テクノロジーのリリースから順に「黎明期」「過度な期待のピーク期」「幻滅期」「啓発期」「生産性の安定期」と順にステータスが変わっていきます。
それぞれの細かい定義はGartner社のサイトに記載がありますのでそちらをご確認ください。
ガートナー ハイプ・サイクル | ガートナー (gartner.co.jp)

動きのイメージ的としては、新たなテクノロジーを発表してすぐは過度に期待が高まるため期待度が急騰し、成果があまり出ない、不満等で急に関心が低くなり(幻滅期)、投資や改良を重ねて徐々に安定していく、という流れになります。

ゼロトラスト(ZTNA)は図でいうと幻滅期にプロットされていますね。
ゼロトラストははじめ非常に注目を浴び、ベンダー、ユーザともに今となっては過剰なほどに期待していたかもしれません。それが最近ようやく落ち着いてきて、期待が高まったタイミングで導入した方の利用状況がフィードバックされている、というところで今の位置にいるのかと推測します。
当然テクノロジーの安定化にはある程度の実績と時間を要します。期待を受けているときはわかりづらい「時間」の概念を、このハイプ・サイクルのように時間軸でテクノロジーをプロットすることでわかりやすく図示してくれるので、採用の判断材料の一つに使うことができるようになります。

せっかくなので少し中を見てみましょう。
セキュリティ業界でも一般化してきた感のあるEDRやCASBあたりはやはりもう少しで安定期を迎えるような位置にプロットされています。
ゼロトラストと同じようにバズったイメージがあるSASEはまさに期待の絶頂期というところで、Gartner社の調査としてはもう少しすると一旦落ち着きはじめる、という立ち位置にいるということになります。
黎明期にいるテクノロジーを見ると、EDRやNDRを拡張した“XDR”や外部に露出する攻撃対象領域を理解して先回りの対策を行う“ASM(攻撃対象領域管理)”がプロットされています。セキュリティ担当としては、このあたりのテクノロジーまでチェックして、市場に置いて行かれないようにしたいですね。

まとめ


今回はGartner社のハイプ・サイクルについてお話ししました。
注意が必要なのは、左側にあるからといってまだ導入しない方がよい、ということではなく、あくまで市場に出始めてからの時間が客観的にみて短い、ということにすぎません。当然新しいソリューションは新たな対策を組織にもたらすことにより、より強固になります。
ハイプ・サイクルはその採用段階で、ビジネス課題の解決とリスクのバランスをとるにあたり参考になる情報元である、というものです。
これからも注目してみていきたいですね。

ご意見ご感想などございましたら、以下のお問い合わせフォームよりお気軽にご連絡いただけますと幸いです。是非ともお待ちしております。
問い合わせフォーム

ここまでお読みいただきありがとうございました。

日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240

いいなと思ったら応援しよう!