ガートナーのハイプ・サイクルにおいて、「啓蒙活動期」に入ったデータサニタイズ

9月 12, 2019 ブログ

サマリー: ガートナーのハイプ・サイクルは、特定の技術の成熟度と採用度、実際のビジネスにおける問題解決と新規機会の開拓に潜在的な関連性があるどうかを視覚的に表現しています。以下では、データサニタイズについて、ガートナーの2019年のハイプ・サイクルの3つのレポートがどのように述べているかを説明します。

Vivian Cullipher Vivian is a career writer and editor, having covered technology-related topics for government and B2B organizations since before LinkedIn and the iPhone. As Blancco’s communications and content manager, she supports the development of thought-leadership-based copy for web, social media, and other Blancco communication channels.

ガートナーはデータサニタイズがすでに成熟度において初期の段階に達したと言及しています

2019年の上半期には、世界中でデータ漏えいが大幅に増加し、中頃には、前年と比べて 54% も増加したとの報告 がありました。 EU の GDPR(EU一般データ保護規則)は、施行から1年以上が経ち、データ保護の法律制定における潮流となり、政府による規制の役割について新たな問題提起となりました。GDPR(EU 一般データ保護規則)の施行により、データ漏えいに関して多額の制裁金が科せられ、広く公表されるようになりました。これにより、組織はデータ管理の実施について、これまで以上に注意するようになりました。

世界をリードするリサーチおよびアドバイザリー企業であるガートナーは、データセキュリティのハイプ・サイクル 2019年1、プライバシーのハイプ・サイクル 2019年2、およびエンドポイント セキュリティのハイプ・サイクル 2019年3のレポートにおいてデータサニタイズを新たに評価しました。ガートナーの分析によると、データサニタイズは、今やデータ管理における「あるといい(nice-to-have)」取り組みではなく、すでに市場において見て取れるように、必須になったと述べています。

データ規制においては、特にデータが不要になる際、および消費者がデータ削除をリクエストする際のデータ削除に関する要件が増えています。蓄積されたデータもまたハッキングに脆弱であり、不要かつ潜在的なコストのリスクとなります。そして、政府機関や民間企業は自らのデータ保護ポリシーを再検討しており、データセキュリティの強化、データプライバシー規制への準拠、そして、冗長な古いデータや些細なデータを除去する方法を検討しています。しかも、安全かつ永続的であり、また、検証できる方法でなければなりません。

ガートナーの Web サイトによると、「“ガートナーのハイプ・サイクル 」は、特定の技術の成熟度と採用度、実際のビジネスにおける問題解決と新規機会の開拓に潜在的な関連性があるどうかを視覚的に表現しています。ガートナーのハイプ・サイクルは方法論として、特定の技術が時間とともに、どのように進化しているかを表し、特定のビジネス・ゴールを背景として、その展開と管理に対する適切な洞察を提供しています。4 技術は、そのライフサイクルにおいて、5つのフェーズを通して進化します: 黎明期、「過度な期待」のピーク期、幻滅期、啓蒙活動期、生産性の安定期。

本年、ガートナーのアナリストは、3つのレポートにおいてデータサニタイズを「啓蒙活動期」に配置しています。 データセキュリティのハイプ・サイクル 2019年プライバシのハイプ・サイクル 2019年、そして Hype エンドポイントセキュリティのハイプ・サイクル 2019年(閲覧にはガートナーのサブスクリプションが必要です)。

ガートナーは「啓蒙活動期」を「様々な組織による実証と堅実な取り組みにより技術の活用やリスク、そしてベネフィットについて理解が深まる段階であり、商用化された方法論とツールにより開発プロセスが容易になる」と定義しています。

データサニタイズ: ガートナーのハイプ・サイクルにおける「啓蒙活動期」

経営陣の賛同を得たデータサニタイズ

それぞれのレポートにおいて、ガートナーのシニア ディレクターアナリストである Rob Schafer とシニア プリンシパルアナリストである Christopher Dixon が「データ保護とセキュリティ、漏えい、規制準拠、そしてストレージ媒体の容量の拡張とエッジ コンピューティングおよび IoT デバイスの増加に関する懸念の高まりにより、安全なデータサニタイズがすべての IT 組織にとって経営レベルで必須要件になった」と述べています。

経営陣がデータサニタイズに関心を持つ理由

しかし、すべての関係者による関与が必要

これに関連して、ガートナーは、データサニタイズが成熟度において初期の段階に達したとしており、2〜5年で「生産性の安定期」に達すると予測しています。ガートナーは次のようにアドバイスしています。「包括的なデータサニタイズの要件は、ストレージ コンポーネントを備えたすべてのデバイス(エンタープライズ ストレージとサーバー、PC、モバイル デバイス、そして今後増えるエッジ コンピューティングと一部の IoT デバイス)に適用する必要があり、組織がデータのサニタイズを強化できないのは、多くの場合、資産のライフサイクルにおけるステージを個別のイベントとして扱い、業務領域 (財務、セキュリティ、調達、情報システムなど)間の調整がほとんどないことに依ります。」

このレポートは、「データサニタイズのすべての関係者(セキュリティ、コンプライアンス、法務、情報システムなど)と協力して、データの機密性に基づき、包括的な破壊プロセスにおける具体的なガイダンスを提供する適切なデータサニタイズの基準」を準備することをアドバイスします。

外部のデータ破壊事業者を含む

そのような管理は単に組織内部にのみ適用されるだけではありません。さらにガートナーは次のように述べています。「リユース・リサイクル事業者(ITAD)に対して、サニタイズしたデータ保有資産の連続的に記載されるインベントリとともにデータ破壊の証明書を提供できることを確認してください。それは、リユース・リサイクル契約に条項の一つとして、リユース・リサイクル事業者(ITAD)のデータサニタイズ プロセス/基準を監査し、組織のセキュリティ基準や業界基準(NIST 800-88など)への準拠について確認する必要があります。事業者がデータサニタイズとセキュリティの仕様および基準を一貫して満たしているかは、定期的に(例えば、年次で)監査する必要があります。」

ガートナーの分析のサマリー

広く知られているデータ漏えいとともに、データ保護規制の急速な成長により、消費者と組織の両方において懸念が高まっています。さらなるデータへの依存と高い利便性、より高速なデータ転送技術、より侵襲性のあるデータ収集技術などは、これまでにない規模のデータの脆弱性となっています。

不正なデータ漏えいを削減したいという政府、事業者、消費者の要望が高まっていることから、これら3つのガートナーのハイプ・サイクル レポートにおいて、データサニタイズが採用されていると考えられています。

機密性があり、ライフサイクルが終了したデータをデータサニタイズで保護

データサニタイズがどのようにしてデータを保護するかより詳しく知りたいですか?

ホワイトペーパー「エンタープライズ データセンターの消去: 削除だけでは十分でない理由」をダウンロードしてください。単にデータを削除するだけでは、データサニタイズの定義を満たすことはできず、データが脆弱なままであることが判ります。今すぐホワイトペーパーをご覧ください。

Blancco Technology Group は、2019年7月のデータセキュリティのハイプ・サイクル 2019年1、プライバシーのハイプ・サイクル 2019年2、およびエンドポイント セキュリティのハイプ・サイクル 2019年3 のサンプル・ベンダーです。

脚注

  1. データセキュリティのハイプ・サイクル 2019年、 Brian Lowans、2019年7月30日
  2. プライバシのハイプ・サイクル 2019年、 Bart Willemse、2019年7月11日
  3. エンドポイントセキュリティのハイプ・サイクル 2019年、Dionisio Zumerle、John Girard、2019年7月31日
  4. ガートナーの方法論、ガートナー ハイプ・サイクル、 https://www.gartner.com/en/information-technology/research/hype-cycle

ガートナーは、リサーチ版物に記載されているどのベンダー、製品、またはサービスを推奨するものではありません。また、最高の評価を得た、もしくは、その他に指名されたベンダーのみを選択するようユーザーに助言しません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の見解によって構成されており、事実の記述として解釈されるべきではありません。ガートナーはこのリサーチに関して、明示的または暗黙的を問わず、一切の保証を行うものではありません。

– –

Vivian Cullipher は経験豊富なライター兼編集者であり、LinkedIn や iPhone 登場以前から政府機関や B2B 企業向けのテクノロジー関連のトピックを専門としています。 Blancco のコミュニケーションおよびコンテンツ マネージャーとして、彼女は Web、ソーシャルメディア、およびその他の Blancco コミュニケーション チャネル向けのソートリーダーシップをもとにしたコンテンツの開発をサポートしています。

You may be interested in: