Gartner 日本のセキュリティハイプ・サイクル2025

ガートナージャパン株式会社（Gartner）は、「日本におけるセキュリティ（リスク管理、アプリ／データ、プライバシー）のハイプ・サイクル：2025年」を発表した。本ハイプ・サイクルは、セキュリティ／リスク・マネジメント（SRM）リーダーが注目すべき重要テクノロジ／手法／概念を提示し、成熟度や普及率、ビジネス価値への関係を俯瞰するものである。

2025年版の新規追加（8項目）

2025年版では、以下の8項目が新たに取り上げられた。

• 組織のレジリエンス
• AIガバナンス
• AIガバナンス・プラットフォーム
• AIランタイム・ディフェンス
• AI SPM（セキュリティ・ポスチャ・マネジメント）
• AIセキュリティ・テスト
• AIゲートウェイ
• サードパーティ・サイバーリスク・マネジメント
  いずれも、法規制対応を含むリスク・マネジメント、セキュアなアプリケーションとデータ管理、プライバシー対応を実現するための枠組みとして位置づけられている。

ハイプ・サイクルの位置づけ

Gartnerのハイプ・サイクルは、テクノロジの進化過程を視覚化し、採用判断のタイミングを支援する方法論である。成熟度や普及率、実ビジネス課題への寄与との関係を図示し、特定のビジネス目標に沿った評価に資するインサイトを提供する。

リスク環境の変化：AI・CPS・量子・クラウド

世界的にAIやサイバーセキュリティ関連規制の整備が進む一方、サードパーティ／サプライチェーンのリスクが日々変化・拡大している。生成AIアプリの社内利用やAIエージェント導入に伴い、AI起因のリスクは多様化している。さらに、サイバー・フィジカル・システム（CPS）や量子コンピューティングなど新たな取り組みを進める組織では、クラウド関連のセキュリティやデジタル・サプライチェーンのリスク対応が急務として示される。

アナリストコメント（要旨）

バイス プレジデント アナリスト：礒田 優一氏は、法規制対応に加え、倫理と「People Centric（人中心）」の議論を成熟させ、より早く、より満足のいくサービスを、よりセキュアに提供する能力を高める必要性を述べる。リテラシーの底上げとコンプライアンスの「先」を見据えた取り組みが重要であるとしている。

図版と注目領域

本ハイプ・サイクルは、リスク・マネジメント／アプリケーション・セキュリティ／データ管理／プライバシーの主要領域を対象とし、図示にて全体像を示す。

関連カンファレンス

Gartnerは「Gartner IT Symposium/Xpo」を10月28～30日、パシフィコ横浜ノースで開催する。2025年度テーマは「変革のエージェント：知を武器に、道を切り開く」であり、主要トピックの最新テクノロジや戦略、リーダーシップに関する知見が提供される。最新情報はX／LinkedIn／Facebook（#GartnerSYM）でも案内される。

出典：Gartner、2025年の日本におけるセキュリティ (リスク管理、アプリ／データ、プライバシー) のハイプ・サイクルを発表