ハイプサイクルとは?2019年日本のセキュリティにおけるハイプ曲線
ガートナーによる造語である「ハイプ・サイクル」は、成熟度、採用度、適用度を示す曲線図です。主に、新しいテクノロジーへの適切な投資タイミングをはかる目的で使われています。
ハイプ曲線ともいわれるこの理論と5つの段階について、解説します。
【目次】
IT分野を中心とした調査や助言をおこなう企業であるガートナーが提唱する造語で、ある特定の技術の成熟度、採用度、社会への適用度を曲線で示しています。この曲線によって、新しいテクノロジーの登場にともなう過度の期待や興奮、そしてその後の失望、次の技術革新と利益を生み出して広範囲に波及するまでを図式化できるとしています。
ハイプ・サイクルは、黎明期、流行期、幻滅期、回復期、安定期という5段階に分かれています。
ハイプ・サイクルはさまざまな特定の技術に当てはまりますが、ここでは新しいテクノロジーやアプリケーションが、時間経過とともにどのように受け入れられるかという観点で解説します。
概念実証、いわゆるPOC(Proof of Concept)についての発表や報道がなされ、業界から注目される段階です。
流行期は、黎明期の報道を受けて、「〇〇という技術によって〜〜が可能になるかもしれない」、「〇〇というアプリケーションが世に出ればタブレット端末をさらに便利に使えるようになるかもしれない」など、「もしも」の仮定で話が広がっていく段階です。実際にそれについて具体的なアクションを起こす企業は少なく、将来性や可能性についての展望が語られます。
流行期のうち、期待度が最高潮となる段階を「過度な期待のピーク」と呼びます。
製品は、第二世代、第三世代の登場によりパイロット版よりもより良い製品になり、さらなる開発や品質向上のために出資する企業が増え始める時期でもあります。
テクノロジーへの理解が深まり、それによってどのようなメリットがあるのか、また便利なのかといった点が具体的に示されるようになり、その事実が正しく広く知られていきます。
しかし、ガートナーはこの時点においても保守的な企業はまだ参画しないとしています。
実行存続性を客観的に、そしてより明確に定義できる状態になり、技術を活かす範囲も広がっていきます。ここまでくると、出資の回収も充分視野に入る段階となります。
もともとハイプとは、High Yield Investment Program(ハイパー・イールド・インベストメント・プログラム)の略で、高利回り投資案件と訳されるワードです。ハイリスク・ハイリターンにくわえて、信じられないような高利回りを騙った詐欺まがいの案件も少なくないため、注意が必要な投資です。
ガートナーは、ハイプ・サイクルによって新しいテクノロジーの予感と期待、実用を図式化することでハイプ(誇大、過大)な要素をその評価と切り離し、テクノロジーへの投資が正しくおこなわれるようにと考えています。
求められているテクノロジーに正しい投資がおこなわれれば、より効率よく開発や改善を進めていけるからです。
しかし、実際は流行期にあるからといってそのテクノロジーが好意的に迎えられているわけではなく、また、幻滅期にあるテクノロジーや製品が悪い状態というわけではありません。
いいかえれば、テクノロジーにできないことが明確になり、過度な期待がさめた状態である幻滅期の方が、市場形成において重要なステップです。業界が新技術の限界を知ることにより、できることとできないことを的確に見極めることができるようになります。
ガートナーは、およそ160種類以上のテクノロジーについて、定期的にそれぞれのハイプ・サイクルを発表しています。その中で幻滅期にあるとされるものは、長期的に使われる技術になるよう改善や再考がなされているところであり、市場形成に向けて必要な段階にあるというわけです。
黎明期にあるのはイミュータブルインフラ、セキュリティオーケストレーション、マネージド検知など、流行期の過度な期待のピークにあるのがソフトウェア定義ペリメータ、デザイン・シンキング、ネットワークトラフィック分析などと発表されました。
幻滅期にあるのは、DRaaS、次世代ネットワーク侵入防御システムなどであり、回復期に相当するテクノロジーとしてはDDoS対策、セキュアWeb ゲートウェイなどが挙げられました。
安定期に入っているのは仮想デスクトップインフラ、次世代ファイアウォール、セキュア電子メールゲートウェイなどです。
サーバーのソフトウェア変更などはしばしばアプリケーションの安定した稼働を妨げになり、さまざまなセキュリティ上のリスクが生じる原因になります。
それを解消するためのイミュータブルインフラは、本番環境と開発環境という2つの系統をあらかじめ準備しています。この時、両者は同一の能力をもてるハードウェア構成をとります。
この2つの環境はルーターなどで切り替え可能な状態にしておき、開発環境で新しいOSやアプリケーションを更新しテストを充分におこなってから、両者を切り替えて開発環境と本番環境を入れ替えるというわけです。
セキュリティ機器と外部サービスから収集した脅威情報を1つのプラットフォームに集約することによって、外的なリスクに対応します。
SOARは、インシデント対処の自動化、インシデント管理機能、脅威インテリジェンスの活用という3つの要素で構成されていて、人的コストをかけなくてもセキュアな環境を保てるようになると期待されています。
マネージドサービスは、サービスだけでなくその利用に必要な機器や運用、管理、設置や設定といったことまで包括的におこなうサービスです。
マネージド検知は、最新のテクノロジーとインシデント対応チームが包括的に脅威をチェックすることによって、攻撃のアラームにとどまらない対応、封じ込めを実施することができるとされています。
ネットワーク攻撃が多様化する現代において、今後数年間でますます必要性が高まり、市場が活発化すると予想されています。
デザインに必要とされる思考方法や手法を、ビジネスにおける問題解決に役立てるという方法です。デザインというと表面的なことと考えがちですが、ここでは目標のための順序立てたプロセスを用意する「設計」としての意味合いをもっています。
ネットワークの遅延がしばしば起こり、そのために業務が滞ってしまうといった場合、ネットワーク管理者は業務改善のために遅延の原因を突き止める必要があります。
ネットワークトラフィックが可視化され、常時監視されていればすぐにトラフィックの分析・解析がおこなえます。
重要なデータをセンターにバックアップしておくことで、データを守り災害時も迅速にシステムを立ち上げられるようになります。
富士通のDRaasは、日本本社のデータを災害の比較的少ないシンガポールに転送してパックアップするといった対策もとっています。
しかし、繰り返しになりますがセキュアな環境の保持は世界的に必要性の高まり続ける課題であり、今後、早い段階で回復期、安定期に入る可能性も低くはないと考えられます。
サイバー攻撃のひとつで、インターネットに接続したたくさんのホストを利用することで、特定のネットワークやWebサービスを使えないようにする手法をいいます。
比較的シンプルな攻撃方法ですが撃退のための対策が取りづらく、有効な対策方法は以前から積極的に求められていました。
現在は、プライベートネットワークでDDoS攻撃を分散・吸収することで無力化する対策がとられるようになっています。
現在では、地理的、物理的に制約のないクラウド型もよく検討されています。
次世代ファイアウォールは、トラフィック内のアプリケーションを可視化して識別、適切に制御することができます。
セキュア電子メールゲートウェイは、フィッシングやランサムウェア、マルウェアといった脅威からメール環境を保護します。また、機密データを漏洩、喪失することのないよう防止策も講じられています。
ハイプ曲線ともいわれるこの理論と5つの段階について、解説します。
【目次】
- ガートナーの造り出したハイプ・サイクルとは
- ハイプ・サイクルの5段階
- ハイプ・サイクルは新技術に投資をおこなうための指標
- 常時約160種類!ハイプ・サイクルの各段階に優劣はない
- 2019年版ハイプ・サイクル
ガートナーの造り出したハイプ・サイクルとは
ハイプ・サイクル(hype cycle)はハイプ曲線ともいいます。IT分野を中心とした調査や助言をおこなう企業であるガートナーが提唱する造語で、ある特定の技術の成熟度、採用度、社会への適用度を曲線で示しています。この曲線によって、新しいテクノロジーの登場にともなう過度の期待や興奮、そしてその後の失望、次の技術革新と利益を生み出して広範囲に波及するまでを図式化できるとしています。
ハイプ・サイクルは、黎明期、流行期、幻滅期、回復期、安定期という5段階に分かれています。
画像出典:https://www.gartner.com/jp/research/methodologies/gartner-hype-cycle
ハイプ・サイクルの5段階
それでは、ハイプ・サイクルの各フェーズについて順番にみていきましょう。ハイプ・サイクルはさまざまな特定の技術に当てはまりますが、ここでは新しいテクノロジーやアプリケーションが、時間経過とともにどのように受け入れられるかという観点で解説します。
ハイプ・サイクル1. 黎明期
黎明期においては、一般的に実際の商品や製品そのもの、あるいは実用可能な状態のテクノロジーはまだ存在していません。概念実証、いわゆるPOC(Proof of Concept)についての発表や報道がなされ、業界から注目される段階です。
ハイプ・サイクル2. 流行期
黎明期、流行期において、実用化の証明はまだされていません。流行期は、黎明期の報道を受けて、「〇〇という技術によって〜〜が可能になるかもしれない」、「〇〇というアプリケーションが世に出ればタブレット端末をさらに便利に使えるようになるかもしれない」など、「もしも」の仮定で話が広がっていく段階です。実際にそれについて具体的なアクションを起こす企業は少なく、将来性や可能性についての展望が語られます。
流行期のうち、期待度が最高潮となる段階を「過度な期待のピーク」と呼びます。
ハイプ・サイクル3. 幻滅期(反動期)
前段階の流行期ではしばしば過大な期待が寄せられ、その反動として幻滅期がきます。 空騒ぎのような状態から周囲の期待度は急落しますが、この時のテストや実装実験で成果が出ないからといって、すべてのプロジェクトが頓挫するわけではありません。業界での期待が薄れても、失敗から改善の道が拓かれそうな場合はプロジェクトの続行、投資の継続などがおこなわれます。ハイプ・サイクル4. 回復期(啓蒙活動期)
回復期とは、テクノロジーへの期待度や理解が回復していく期間を意味します。製品は、第二世代、第三世代の登場によりパイロット版よりもより良い製品になり、さらなる開発や品質向上のために出資する企業が増え始める時期でもあります。
テクノロジーへの理解が深まり、それによってどのようなメリットがあるのか、また便利なのかといった点が具体的に示されるようになり、その事実が正しく広く知られていきます。
しかし、ガートナーはこの時点においても保守的な企業はまだ参画しないとしています。
ハイプ・サイクル5. 安定期
安定期とは、生産性が安定し業界での主流採用が始まる時期をさします。実行存続性を客観的に、そしてより明確に定義できる状態になり、技術を活かす範囲も広がっていきます。ここまでくると、出資の回収も充分視野に入る段階となります。
ハイプ・サイクルは新技術に投資をおこなうための指標
ガートナーによるハイプ・サイクルは、新しいテクノロジーに対して適切なタイミングで投資をするためのひとつの指標として発表されました。 ガートナーは、ハイプ・サイクルによって、テクノロジーの商用利用を推進する要因と、ハイプを区別できるとしています。もともとハイプとは、High Yield Investment Program(ハイパー・イールド・インベストメント・プログラム)の略で、高利回り投資案件と訳されるワードです。ハイリスク・ハイリターンにくわえて、信じられないような高利回りを騙った詐欺まがいの案件も少なくないため、注意が必要な投資です。
ガートナーは、ハイプ・サイクルによって新しいテクノロジーの予感と期待、実用を図式化することでハイプ(誇大、過大)な要素をその評価と切り離し、テクノロジーへの投資が正しくおこなわれるようにと考えています。
求められているテクノロジーに正しい投資がおこなわれれば、より効率よく開発や改善を進めていけるからです。
常時約160種類!ハイプ・サイクルの各段階に優劣はない
流行期、幻滅期、安定期といった言葉だけに着目すると、ハイプ・サイクルのそれぞれの段階には互いに優劣が生じているようにみえてしまいます。しかし、実際は流行期にあるからといってそのテクノロジーが好意的に迎えられているわけではなく、また、幻滅期にあるテクノロジーや製品が悪い状態というわけではありません。
いいかえれば、テクノロジーにできないことが明確になり、過度な期待がさめた状態である幻滅期の方が、市場形成において重要なステップです。業界が新技術の限界を知ることにより、できることとできないことを的確に見極めることができるようになります。
ガートナーは、およそ160種類以上のテクノロジーについて、定期的にそれぞれのハイプ・サイクルを発表しています。その中で幻滅期にあるとされるものは、長期的に使われる技術になるよう改善や再考がなされているところであり、市場形成に向けて必要な段階にあるというわけです。
2019年版ハイプ・サイクル
ガートナー・ジャパンは、2019年7月に「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)」のハイプ・サイクルを発表しました。黎明期にあるのはイミュータブルインフラ、セキュリティオーケストレーション、マネージド検知など、流行期の過度な期待のピークにあるのがソフトウェア定義ペリメータ、デザイン・シンキング、ネットワークトラフィック分析などと発表されました。
幻滅期にあるのは、DRaaS、次世代ネットワーク侵入防御システムなどであり、回復期に相当するテクノロジーとしてはDDoS対策、セキュアWeb ゲートウェイなどが挙げられました。
安定期に入っているのは仮想デスクトップインフラ、次世代ファイアウォール、セキュア電子メールゲートウェイなどです。
2019年ハイプ・サイクル黎明期「イミュータブルインフラ」
イミュータブルインフラとは、イミュータブル(immutable、不変)のインフラ、つまり構築したインフラを絶対に変えないという考え方です。サーバーのソフトウェア変更などはしばしばアプリケーションの安定した稼働を妨げになり、さまざまなセキュリティ上のリスクが生じる原因になります。
それを解消するためのイミュータブルインフラは、本番環境と開発環境という2つの系統をあらかじめ準備しています。この時、両者は同一の能力をもてるハードウェア構成をとります。
この2つの環境はルーターなどで切り替え可能な状態にしておき、開発環境で新しいOSやアプリケーションを更新しテストを充分におこなってから、両者を切り替えて開発環境と本番環境を入れ替えるというわけです。
2019年ハイプ・サイクル黎明期「SOAR」
セキュリティオーケストレーション(SOAR)は、米国を中心に注目されている、セキュリティ運用の自動化と効率化を実現するテクノロジーです。セキュリティ機器と外部サービスから収集した脅威情報を1つのプラットフォームに集約することによって、外的なリスクに対応します。
SOARは、インシデント対処の自動化、インシデント管理機能、脅威インテリジェンスの活用という3つの要素で構成されていて、人的コストをかけなくてもセキュアな環境を保てるようになると期待されています。
2019年ハイプ・サイクル黎明期「マネージド検知」
マネージド検知は、リアルタイム型の脅威検知サービスです。マネージドサービスは、サービスだけでなくその利用に必要な機器や運用、管理、設置や設定といったことまで包括的におこなうサービスです。
マネージド検知は、最新のテクノロジーとインシデント対応チームが包括的に脅威をチェックすることによって、攻撃のアラームにとどまらない対応、封じ込めを実施することができるとされています。
2019年ハイプ・サイクル流行期「ソフトウェア定義ペリメータ」
ソフトウェア定義ペリメータ(SDP=Software Defined Perimeter)は、ソフトウェア定義による境界線型防御をさします。ネットワーク攻撃が多様化する現代において、今後数年間でますます必要性が高まり、市場が活発化すると予想されています。
2019年ハイプ・サイクル流行期「デザイン・シンキング」
デザイン・シンキングは、マインドセット(考え方)のひとつ。デザインに必要とされる思考方法や手法を、ビジネスにおける問題解決に役立てるという方法です。デザインというと表面的なことと考えがちですが、ここでは目標のための順序立てたプロセスを用意する「設計」としての意味合いをもっています。
2019年ハイプ・サイクル流行期「ネットワークトラフィック分析」
ネットワークのフロー・レコードを収集・分析してユーザーやシステム、アプリケーションのトラフィックを可視化することをいいます。ネットワークの遅延がしばしば起こり、そのために業務が滞ってしまうといった場合、ネットワーク管理者は業務改善のために遅延の原因を突き止める必要があります。
ネットワークトラフィックが可視化され、常時監視されていればすぐにトラフィックの分析・解析がおこなえます。
ハイプ・サイクル幻滅期「DRaaS」
DRaaS(Disaster Recovery as a Service)は、地震や水害といった有事にそなえるためのサービスです。重要なデータをセンターにバックアップしておくことで、データを守り災害時も迅速にシステムを立ち上げられるようになります。
富士通のDRaasは、日本本社のデータを災害の比較的少ないシンガポールに転送してパックアップするといった対策もとっています。
2019年ハイプ・サイクル幻滅期「次世代ネットワーク侵入防御システム」
より脅威的な侵入を検知して、遮断するシステムは、一旦幻滅期に突入したとガートナーは発表しました。しかし、繰り返しになりますがセキュアな環境の保持は世界的に必要性の高まり続ける課題であり、今後、早い段階で回復期、安定期に入る可能性も低くはないと考えられます。
2019年ハイプ・サイクル回復期「DDoS対策」
DDoS(Distributed Denial of Service ディードス)は、分散型サービス妨害と訳されます。サイバー攻撃のひとつで、インターネットに接続したたくさんのホストを利用することで、特定のネットワークやWebサービスを使えないようにする手法をいいます。
比較的シンプルな攻撃方法ですが撃退のための対策が取りづらく、有効な対策方法は以前から積極的に求められていました。
現在は、プライベートネットワークでDDoS攻撃を分散・吸収することで無力化する対策がとられるようになっています。
2019年ハイプ・サイクル回復期「セキュアWeb ゲートウェイ」
セキュアWeb ゲートウェイは、安全なWebアクセスをするためのネットワークノードです。以前はオンプレミス型ゲートウェイが主流で、インターネット接続の経路上に機器が設置されていました。現在では、地理的、物理的に制約のないクラウド型もよく検討されています。
2019年ハイプ・サイクル安定期「仮想デスクトップインフラ」
主流採用となっているとガートナーが発表した仮想デスクトップインフラ(VDI)。デスクトップ環境を仮想化して、サーバー上に集約しています。会社の個々人のパソコン本体にOSやソフトを入れているよりも更新や修正といったメンテナンス、ソフトウェアの追加が容易になるため、在宅勤務やリモートワークの助けにもなっています。2019年ハイプ・サイクル安定期「次世代ファイアウォール」
従来のファイアウォールは、閉塞できないポートを利用して通信をおこなうDropboxやSkypeなどのアプリケーションを可視化することができませんでした。次世代ファイアウォールは、トラフィック内のアプリケーションを可視化して識別、適切に制御することができます。
2019年ハイプ・サイクル安定期「セキュア電子メールゲートウェイ」
もっとも身近なサイバー攻撃といえば、迷惑メールかもしれません。フィッシングやスパムメールだけでなく、SNSのなりすましも以前から度々注意喚起が報道されてきました。セキュア電子メールゲートウェイは、フィッシングやランサムウェア、マルウェアといった脅威からメール環境を保護します。また、機密データを漏洩、喪失することのないよう防止策も講じられています。
まとめ
ハイプ・サイクルを知ることで、投資の動向を把握することができます。時代の先端をいくテクノロジーとして次に何か話題となるのか予想できるように、自社事業に関連するハイプ・サイクルに注目していきましょう。PR:エスキュービズムによるDX推進アプローチ
