セキュリティ・リスク対応に向け、企業による設置が相次ぐSOC（セキュリティ・オペレーション・センター）。クラウド活用によりシステムの複雑性が増し、リスク検出の難度が増す中、開発チームまで取り込んだSOCにおける「DevSecOps」の推進が強く求められるようになっている。DevSecOpsとは、開発（Development）と運用（Operations）が密に連携することでリリース頻度を高め、開発スピードを向上させる「DevOps」に、セキュリティ（Security）を担保して融合させる開発スタイルのこと。では、DevSecOps実現のためにSOCには何が求められるのか。ガートナー ディレクター,アナリストのアンドリュー・デイヴィス氏が、DevSecOpsの基礎と“今日的”なSOCの実現の道筋を指し示す。

インターネットに匹敵する変化もたらす存在として、Web3に対する関心がグローバルで盛り上がっている。ただ、その理解の難しさから、Web3にどう向き合い、対応を進めるべきかでとまどう企業も多い。Web3とはそもそも何か。また、NFTなどのデジタルトークンやメタバースとどんな関係があるのか。さらに、それらはいつ頃実用化され、どんなインパクトを社会にもたらすのか。ガートナー ジャパン バイス プレジデント,アナリストの鈴木雅喜氏が、企業のデジタル担当者やCIOが理解しておくべきWeb3を支える技術や、その将来像を解説するとともに、今後の対応の進め方について指南する。

クラウドERPの導入が国内で始まり5年以上が経過した。この間、機能面の進化が急速に進んだことで、システム化構想からRFP、そして導入後の体制づくりまで新たな取り組みが求められるようになっている。では、どの部分を、どう見直していくべきなのか。アイ・ティ・アール（ITR）でプリンシパル・アナリストを務める浅利浩一氏が、クラウドERPによる次世代企業システムの整備に向けたアプローチとともに、押さえておくべきポイントを解説する。

DXの進展に伴い、今や多くの企業がデジタルによる新ビジネスの創出に取り組む。無論、その道のりは険しい。だが、新ビジネスの創出を怠っていては、デジタルによる産業構造の転換に取り残されかねない。どうすれば取り組みを成功させることができるのか。アイ・ティ・アール（ITR）の取締役でリサーチ統括ディレクター／プリンシパル・アナリストを務める金谷敏尊氏が、DXが進む中での企業のビジネス開発の動向と、そのために役立つテクニックを紹介する。

セキュリティリスクの高まりを背景に、ゼロトラストによる対策が多くの企業で進められている。その基盤と言える取り組みが、ID（Identity）によりユーザーを認証（確認）し、アクセス権限を認可（付与）する「IAM（Identity and Access Management：IDおよびアクセス管理）、読み方はアイアム」だ。ネットにつながる対象が拡大し続ける中、IAMの高度化は避けては通れない。ガートナー シニア ディレクター,アナリストのエンリケ・テシェイラ氏がIAMの基礎を解説するとともに、ID認証の現状と課題、IAMの進め方と最新動向を解説する。

クラウド利用が拡大する中、セキュリティ対策は企業経営にとっての最優先課題の1つと位置付けられまでになった。背景には、従来からのアプローチでは対応しきれないセキュリティ・リスクが生じていることがある。企業はクラウド・セキュリティへの対応をどう推し進めるべきなのか。クラウドセキュリティへの具体的な取り組み方、CASBやCSPM、CWPPなど無数にあるツール/ソリューションの使い分け方など、ガートナー シニア ディレクター,アナリストのチャーリー・ウィンクレス氏が解説する。

サイバー・セキュリティリスクは年を追うごとに高まるばかりだ。その中での適切な対応にあたっては、最新情報の適切なキャッチアップ鍵を握る。ハッカーの攻撃手法はどう巧妙化しているのか。また、それらに対し、どんな技術で、どう対応を図るべきなのか。ガートナー バイス プレジデント,アナリストのポール・フルタード氏が、環境や技術、ビジネスの側面から、7つのセキュリティのトレンドを解説するとともに、対応のベストプラクティスを教示する。

アジャイル開発の導入が広がる中、外部委託先との契約に悩む企業も増え続けている。誤った契約を結べば後々、思わぬしっぺ返しをくらいかねない。とはいえ、アジャイル開発の経験が乏しい状況にあっては、何に注意すべきかも分からず、苦い経験をする企業も後を絶たない。ガートナージャパン シニア ディレクター アナリストの土屋隆一氏が、アジャイル開発の契約における5つの懸案事項を取り上げ、解決の方向性を提示する。

クラウド利用が広がる中、コストの低さと調達の簡単さのメリットを引き出すために、IT部門には「利用するクラウドの優先順位付け」が求められるようになった。そのために、ホームとなるクラウドの決定や、それ以外のクラウド利用のガイドとなる「ワークロード配置ポリシー」の作成が急務となっている。Gartner Distinguished VP AnalystのLydia Leong氏が、その手順とともに、ワークロード配置などで重視すべきポイントを教示する。

年を追うごとに利用が広がるローコード開発。ただし、そこにはリスクも存在する。その開発手法から、ベンダー・ロックインの状況に陥りやすいこともその1つ。また、いわゆる技術的負債の問題に直面しやすいことなどもある。Gartner Distinguished VP AnalystのJason Wong氏が、ローコード開発による「悪夢の再来」とその回避方法を解説する。

アプリケーション開発や統合で当たり前に利用されるようになったAPI。ただし、それに伴い、データへの不正アクセスを狙いとしたAPIへの攻撃も急増している。データは企業にとって貴重な資産だが、その漏えいを防ぐためにもAPIのセキュリティ対策はあらゆる企業で急務だ。では、API攻撃は具体的にどう行われるのか。また、その攻撃への対策のために何を、どう行うべきなのか。Gartner VP AnalystのMark O'Neill氏がAPIセキュリティの基本から、自社での取り組みで押さえておくべきポイントまでをわかりやすく解説する。

あらゆる企業が「不確実性」への対応に追われている。そこで注目される考え方であり、能力が、「状況に応じて経営資産を柔軟に組み立て直す」ための「ビジネス・コンポーザビリティ（BC）」だ。BCは新たな能力創造や製品／組織／プロセスなどを進化させる力、システムのコンポーネント化の程度より決定され、それらのレベルが高い企業ほど、同業他社よりも高いビジネス・パフォーマンスを達成している。ガートナー リサーチ＆アドバイザリ部門 バイスプレジデント,アナリスト,ガートナーフェローの藤原恒夫氏が、同社の「CIO（最高情報責任者）サーベイ」の結果を基に、BCの重要性とその高め方を解説する。