I. 報告書の概要
コア・ビュー
中国のサイバーセキュリティ分野は2025年にパラダイムシフトを迎える。規制強化とジェネレーティブAIの爆発的な導入という「二重の圧力」によって、企業のセキュリティの焦点は、受動的なコンプライアンスと防御から、能動的なデータガバナンスとAIリスク管理へと移行しつつある。ガートナーの「China Cybersecurity Maturity Curve 2025」レポートによると、ジェネレーティブAIの採用率は2024年の8%から43%に急増する見込みで[1]、データの可視化、AIガバナンス、脅威検証機能の緊急ニーズが誘発される。この加速するサイクルは、新世代のプラットフォームベースのデータ中心型セキュリティ・アーキテクチャを市場の主流に押し上げつつある。
戦略的コアの発見
- データとAIセキュリティ幹線としての統合:データセキュリティディポジション・シチュエーション・マネジメント(DSPM)とAIトラスト・リスク・セキュリティ・マネジメント・システム(AI TRiSM)の組み合わせは、セキュリティ投資を基本的な保護からビジネス・イノベーションの実現へとシフトさせるものであり、データ洪水やAIモデリングのリスクに対処するために必要な基盤である[1][2]。
- 脅威管理を ”シミュレーション ”から ”検証 ”にアップグレードする”敵対的暴露検証(AEV)と暴露評価プラットフォーム(EAP)は、従来の攻撃シミュレーション(BAS)と攻撃サーフェス管理(ASM)に取って代わり、防御の最適化から、継続的脅威暴露管理(CTEM)プログラムを支える実用的な洞察へと飛躍しつつある[1]。
- ローカル・ソリューションが市場を席巻複雑な認証要件や地理的な制約の影響を受けながら、DSPM、AIゲートウェイ、脅威の検証などの新興分野では国内ベンダーが優位を占めており、国内のエコシステムは加速度的に成熟している[1]。
- セキュリティ・プラットフォームの統合が不可欠に予算の制約と技術の複雑さにより、SIEMはプラットフォームフェーズに移行し、SASEは増加し、DSPとEAPは急速に成長し、企業は高度な統合と統一されたツールチェーンを備えたプラットフォームソリューションの採用を優先する[1]。
- セキュリティ・オペレーションにおけるAIの加速サイバーセキュリティ AIアシスタントは、知識の集約、自動化、エージェント技術によって人材不足を補い、ピーク時に急成長しているが、AIの幻覚やデータ漏洩リスクに注意する必要がある[1]。
II.マクロトレンド:二重の圧力下の戦略転換
トップダウンの規制強化
2025年以降、中国のデータ・セキュリティ規制は、以下のようになる。実施段階.ネットワーク・データ・セキュリティ管理弁法」及び「商業分野におけるデータ・セキュリティ管理弁法」の全面的な実施により、企業のデータ保護義務が規定されるだけでなく、厳格なリスク評価、第三者監査、国境を越えた送信審査メカニズムを通じて、厳格なコンプライアンス制約が設けられる[1]。
この規制強化の主な特徴は以下の通りである。自己認証メカニズム--企業は、自社のセキュリティ態勢が規制要件を満たしていることを継続的に証明しなければならない。このため、企業は「事後チェック」から「事前の予防」へ、またブラックボックス化されたコンプライアンス・チェックアップからリアルタイムのデータリスク定量化とガバナンスへと移行しつつある。データ・セキュリティ状況管理(DSPM)、データ・リスク・アセスメント(DRA)、データ・セキュリティ・ガバナンス(DSG)といった技術は、コンプライアンスの新時代に対応するために必要なインフラとして台頭してきた[1]。
ボトムアップの技術的必要性
一方、ジェネレーティブAIの商業的導入は転換点を迎えている。8%から43%への採用の急増は、AIのビジネス価値に対する強い自信を反映している[1]。しかし、この自信には全く新しい次元のリスクが伴う:
- データ漏洩チャンネル分裂AIモデルのトレーニング、キューワード・インジェクション、ファイル・アップロードは、機密データに対する新たな脆弱性となっている。
- モデルのリスクは予測不可能AIが生成するコンテンツは、正確性、倫理、コンプライアンスに対する未知のリスクに直面しており、実行時にリアルタイムで保護する必要がある。
- コスト・ロスのリスクトークン課金モードでのAPI呼び出しがチェックされていない場合、コストが急激に増加する可能性があります。
このようなリスクの出現は、組織にAIの導入を(AI TRiSMやAIゲートウェイなどを通じて)保護することを求めると同時に、(サイバーセキュリティAIアシスタントや脅威インテリジェンスの自動化などを通じて)セキュリティ能力を強化するためにAIを活用することを促している[1]。
加速するサイクルと市場の転換
この「規制+技術」という二重の圧力が、セキュリティ成熟曲線全体の進化を加速させている。主流になるのに5~10年かかるような特定の技術(DSPM、AEV、EAPなど)は、今日の差し迫ったニーズを満たしているため、商業的な採用が加速している。市場の焦点は、基本的なコンプライアンス要件(ファイアウォールや侵入検知など)から、プロアクティブ・ディフェンスやデータ中心のセキュリティ・アーキテクチャへと移行している [1]。
III.重点分野の詳細分析
エリアI:データ・セキュリティのための基幹インフラ・システム
ステータスとポジショニング
データ・セキュリティは、中国企業にとって最も関心の高いセキュリティ・トピックとなっており、テクノロジー・システムの多くの相互関連レベルに及んでいる。その中でも
- データセキュリティ状況管理(DSPM)市場普及率は1%未満で、5~10年で成熟すると予想されている。
- データ・セキュリティ・プラットフォーム(DSP)成熟まで2~5年、アーリーアダプターはすでに導入済み。
- データリスク評価(DRA)収益評価は「高」[1]、成熟まで2~5年、市場浸透度は5%~20%。
- データセキュリティガバナンス(DSG)利回り格付け[1]は「高」で、満期までの期間は2~5年。
- データ分類プラットフォーム・フェーズにあり、歩留まりは「高い」 [1]。
コア・バリューと定義
DSPMはデータ・インフラストラクチャの「コマンド・ハブ」として機能し、ローカル・データ・センター、プライベート・クラウド、複数のローカル・クラウド・プロバイダーにわたるデータの自動検出、機密性の特性化、分類を通じて、データのセキュリティ態勢と暴露をリアルタイムで表示します。どのようなデータがあるのか」「誰がアクセスできるのか」だけでなく、より重要なのは「どのようにシステム内を流れているのか」ということだ。データの洪水とAIモデルトレーニングの需要の両方によって、DSPMは、シャドーデータを発見し、コンプライアンスの失敗を防ぎ、AIの価値を引き出すために、企業にとって不可欠な基盤となっている[1]。
主要ドライバー
コンプライアンス圧力DSPMは、自動化されたデータマッピング、感度相関、アクセス追跡によって、コンプライアンス証明の複雑さを劇的に簡素化する[1]。
AIアプリケーションのリスクDSPMとAI TRiSMの統合は、セキュアなデータ-AIコンバージェンスの技術的基盤となる[1]。
マルチクラウド・ハイブリッド・アーキテクチャ中国企業は一般的に、ローカル+プライベート・クラウド+複数のパブリック・クラウドのハイブリッドITアーキテクチャを採用している。DSPMの価値は、統一されたデータマッピングとリスク定量化にある[1]。
主な課題と障害
発見の遅れ複雑なローカル環境、プライベートクラウド環境、複数のCSP環境にわたる包括的なデータディスカバリーは、特にレガシーシステムやネットワークセグメンテーションの多い中国の企業環境では、数週間かかることがある[1]。
統合の複雑さDSPM市場はまだ統一されたメタデータ標準を形成しておらず、各ベンダーのDSPM製品はそれぞれ独自の特徴を持っており、DLP、DSP、データガバナンスなどの下流制御プラットフォームとの統合には適応上の課題がある[1]。
制御能力の限界ほとんどのDSPMベンダーは、データアクセスリスクを特定することには有効であるが、十分な修復コントロールがなく、修復の実行をDLP、DSP、またはサードパーティのデータセキュリティ機能に依存していることが多い[1]。
企業CISOへの提言
- 発見のスピードと頻度の評価を優先する典型的な中国企業のIT環境(ローカル、プライベート・クラウド、ローカルCSPを含む)において、データのフットプリントが変化しても継続的に可視化できるよう、DSPM製品の高速かつ包括的な検出機能と反復更新頻度を評価する[1]。
- プランニングとダウンストリーム制御のための統合された経路DSPMが、DLP(Data Loss Prevention)、Data Access Governance、Encryption、DSPなどの優先的な修復コントロールとどのように統合されるかを十分に評価し、中国市場におけるマルチベンダーマッシュアップの現実を考慮し、オープンAPIまたはコネクタ[1]を備えたDSPMソリューションを優先する。
- ほぼリアルタイムのデータストリーム分析ポイント・ツー・ポイントの静的解析のみに依存するのではなく、Data Detection and Response(DDR)技術により、ほぼリアルタイムで解析を実行するDSPMツールの能力を評価する。解析のオーバーヘッドと偽陽性を減らすために、価値の高いデータセットに焦点を当てる [1]。
代表メーカー
Aliyun、Ambercom、ASIC DAS、Holonet Security、QAX、Sangfor、Tianrongxin、Venustechなど [1]。
エリアII:AIセキュリティとガバナンス・システム
ステータスとポジショニング
中国のサイバーセキュリティ市場において、AIセキュリティは2つの成長段階に入った:
- AI TRiSM(トラスト・リスク・セキュリティ・マネジメント)DeepSeek-R1のような国産ビッグモデルの出現により、企業からのAIセキュリティに関する問い合わせが急増しているためだ。
- 中国AIゲートウェイしかし、顧客からの初期のフィードバックは、ランタイムの可視性と制御に対する強いニーズを示している[1]。
コア・バリューと定義
AI TRiSMは、AIガバナンス、AIランタイムの検査と実施、伝統的なデータ保護、プライバシー保護という4層の技術的能力アーキテクチャを通じて、企業のAIアプリケーションとモデルが企業の意図に従って動作することを保証し、同時にデータ漏洩、サードパーティリスク、望ましくない出力を防御する[1]。リスク、望ましくない出力から保護する[1]。
一方、中国のAIゲートウェイは、AIアプリケーションのスケーリングにおける新たなリスクに対処するための専用ツールである。APIキーの一元管理、料金制限の設定、コストの追跡、複数のLLMのインテリジェントなルーティングによって、AIゲートウェイは、コストの暴走とコンテンツのセキュリティに関する企業の二重の懸念に対処する[1]。
主要ドライバー
データ・セキュリティへの配慮データ漏洩、第三者のリスク、不正確な出力に対する企業の懸念は、AIの行動が企業の意図に沿ったものであることを保証するために、AI TRiSMの採用を余儀なくさせている。
コストとコンテンツのコントロールAIゲートウェイは、トークン・メータリング、リクエストのインテリジェント・ルーティング、LLMマルチセレクション管理を通じて、企業に集中的なコスト管理とコンプライアンス実施プラットフォームを提供する[1]。
国内ビッグモデルの台頭DeepSeek-R1などの高性能な国産モデルの登場は、企業におけるローカルAIセキュリティ・ソリューションの需要を刺激し、AI TRiSMと中国AIゲートウェイの市場注目度を直接的に押し上げた[1]。
規制遵守の圧力中国のAIガバナンスフレームワークの改善に伴い、企業はデータプライバシーやコンテンツセキュリティなどの新たな規制に準拠するため、AIランタイムの監督をより詳細に行う必要がある[1]。
主な課題と障害
採用の遅れほとんどの企業は、AIアプリケーションはすでに生産環境に入っており、改修のコストと難易度が大幅に上昇した後に、AI TRiSMを検討する[1]。
技能不足組織内には成熟したAI TRiSMの実装能力がないため、しばしばベンダーが提供する能力に頼らざるを得ないが、ベンダーによるAI TRiSMソリューションの市場自体はまだ初期段階にある[1]。
新興技術は不安定AIゲートウェイはまだ新しい技術であり、AIの要件は常に進化しているため(モデル・コンテキスト・プロトコルのエンドポイント管理など)、要件を定義するのは困難である[1]。
レイテンシーと高可用性中間層としてのAIゲートウェイは遅延リスクをもたらす。企業は、トークンを最初に取得するまでの時間とトークンのスループットを重視します。また、単一障害点は、可用性の高いデプロイメントにはさらに必要な考慮事項です[1]。
企業間 (B2B)CSO提案
- フォワード・プランニング AI TRiSM戦略GenAIアプリケーションの計画・開発段階でAI TRiSMを考慮する。部門横断的なチーム(セキュリティ、法務、コンプライアンス、AI開発)を設立し、許容可能なAI利用ポリシーを定義し、AIリスク管理をガバナンスレベルに組み込む[1]。
- ランタイム・ガバナンス・フレームワークの開発企業内のすべてのAI利用(自作AI、オープンソース・ソリューション、SaaS APIを含む)のためのディスカバリー、インベントリー、ガバナンスのメカニズムを確立する。AIゲートウェイのアーキテクチャを最適化することで、遅延リスクを低減し、可用性の高いデプロイメントを確保し、実績のあるディザスタリカバリおよびロードバランシング設計を備えたベンダーソリューションを選択する[1]。
- データとAIのセキュリティ統合データの分類、保護、アクセス管理が、非構造化データを含むすべての企業情報をカバーしていることを確認し、AIにアクセス可能なデータセットが適切に管理され、リスク評価されていることを確認する。AIゲートウェイをSecure Service Edgeと統合し、エンドポイント-データ-アプリケーション層におけるAIランタイムの保護を強化する[1]。
代表メーカー
Cisco、DAS Security、Huawei、NSFOCUS、NVIDIA、Palo Alto Networks、Paraview、QAX、Venustechなど [1]。
領域III:脅威の暴露と認証の進化
ステータスとポジショニング
脅威の暴露管理はテクノロジーの反復を経ている:
- 敵対的暴露検証(AEV)成熟まで2~5年、市場普及率は1%~5%で、従来のBASに取って代わる。
- 暴露評価プラットフォーム(EAP)ASMは最盛期を迎えており、収益も「高い」と評価され[1]、急成長を遂げ、従来のASMに取って代わりつつある。
コア・バリューと定義
AEVは、自動化された継続的な敵対的シミュレーションと検証を通じて、攻撃をシミュレートするだけでなく、より重要なことは、攻撃をシミュレートすることです。暴露の真偽の確認また、重要な資産の脆弱性の経路も明らかにする。これは、「ピアツーピア攻撃モデリング」から「実行可能な継続的暴露インサイト」へのパラダイムシフトを意味する [1]。
EAPは統合プラットフォームを通じて以下を提供する。優先順位付けと実行可能性脆弱性と設定ミスのビューは、企業が継続的脅威露出管理(CTEM)プロジェクト [1]を支える、防御の目標と最適化に役立つ。
主要ドライバー
コンプライアンス主導AEVの継続的なコンプライアンス・テストと検証は、レッドチームの運用とメンテナンスのコストを大幅に削減し、企業はより複雑なシナリオに集中することができる[1]。
攻撃表面の複雑さクラウドの多様化、コンテナ化、APIの爆発的な普及の時代には、従来の受動的な資産スキャンや脆弱性発見ではもはや不十分であり、AEVやEAPの継続的な自動検証機能が必要となっている[1]。
国防最適化の要件企業は、導入したセキュリティ対策の有効性を評価し、セキュリティ・ツールとのAPI統合を通じて防御構成の最適化を自動化するために、AEVを採用し始めている[1]。
主な課題と障害
中国市場のギャップ中国のAEVベンダーは、まだすべての使用シナリオをカバーできているわけではなく、その結果、購入者はしばしば、カバー率と需要マッチングの間でトレードオフを行う必要がある[1]。
配備コストAEVは、大幅な設定、カスタマイズ、継続的なO&M投資を必要とするため、成熟したセキュリティ運用能力と専門リソースを持つ企業にのみ適している[1]。
チームを超えたコラボレーションAEV の価値は、セキュリティチーム、ネットワークチーム、アプリケーションチーム、ビジネスユニットの共同参画に依存する。価値に関する部門横断的なコンセンサスの欠如は、改善の優先順位の相違につながる可能性がある [1]。
企業CSOへのアドバイス
- CTEM計画の統合既存の攻撃シミュレーションと侵入テストをCTEMのロードマップに組み込み、AEVの自動化を通じてレッドチームの能力を段階的に向上させ、インパクトの大きいシナリオと脅威インテリジェンス主導のシミュレーションを優先させる [1]。
- チーム間の協力と優先順位付けAEVのモデル化されたデータをビジネスインパクトに結びつけ、改善の優先順位を明確にし、様々な利害関係者の賛同を得るためのパープル・チーミングのメカニズムを確立する [1].
- 包括的な費用便益分析AEV の展開オプション(クラウドホスト型かローカル展開か)を評価し、従来の脆弱性管 理やセキュリティテストと比較して付加価値を定量化し、明確な ROI ケースを策定する [1]。
代表メーカー
360 Digital Security、Ant Sword (Beijing Zhiqian Technology)、Chaitin Tech、Cyritex、Moyun Technology、TopSec、NSFOCUS、VUL.AIなど[1]。
エリアIV:セキュリティ・オペレーションとプラットフォームの統合
ステータスとポジショニング
セキュリティ・プラットフォームの統合は企業にとって中核的な要件となっており、複数のテクノロジーが乖離を見せている:
- セキュリティ情報・イベント管理(SIEM)プラットフォーム段階では、収益評価は「中程度」[1]で、成熟まで2年未満、製品機能は収束し、ユーザーエクスペリエンスは成熟し、主流となっている[1]。
- セキュア・アクセス・サービス・バウンダリー(SASE)2~5年で成熟化し、ネットワークとセキュリティの統合に対する継続的な需要により成長する[1]。
- データ・セキュリティ・プラットフォーム(DSP)データ、アナリティクス、AIパイプラインの保護に対する需要の高まりにより急成長している。
コア・バリューと定義
これら4つのタイプのプラットフォームベースの製品は、予算が限られ、技術的に複雑な環境にある組織を反映している。統一された可視性と簡素化されたO&MSIEMの緊急の必要性。SIEMのプラットフォーム期間は、セキュリティ・ロギング・インフラストラクチャとしての成熟を示し、SASEの台頭は、ネットワークとセキュリティの融合への傾向を反映し、DSPとEAPの急速な成長は、データと暴露管理が優先的な投資になったことを示唆している[1]。
主要ドライバー
予算制約と複雑性の圧力中国企業のセキュリティチームは一般的に人員不足で、既存のツールチェーンは断片的であるため、O&Mの負担が大きい。統合の必要性から、企業は統合プラットフォームのROIを評価せざるを得なくなっている[1]。
データの価値を解き放つしかし、従来のサイロ化されたデータ・セキュリティ製品では、データ分析やAIイノベーションをサポートすることはできません。DSPは、一元化されたポリシーの定義と実施を通じて、データ共有をより安全で制御可能なものにします[1]。
デジタルトランスフォーメーションの加速企業のデジタルトランスフォーメーションとAI導入の加速は、セキュリティアーキテクチャの俊敏性と到達範囲に新たな要求を突きつけている。SASEやSSEのようなプラットフォームベースの製品は、この要求に適応している[1]。
IV.技術戦略優先順位マトリックスの解釈
ガートナー社の優先順位付けマトリックスに基づき、組織は段階的なテクノロジー導入戦略を採用すべきである[1]:
当面の焦点(成熟まで2年未満)
データの分類とSIEMAIは成熟した主流の段階に入り、企業のセキュリティ・インフラストラクチャーの必須コンポーネントとなっている。焦点は、DSP、DSPM、DLPなどの新興プラットフォームとの緊密な統合を通じて、コンプライアンス、監査、AIガバナンスにおいてより大きな価値を引き出すことにある[1]。
中期クリティカル(満期まで2~5年)
AI TRiSM、中国におけるプライバシー、SASE/SSE、DSP、DRA、AEVこれらのテクノロジーはベネフィットの評価が「高」であり、中期的な戦略投資の優先事項である。これらのテクノロジーは、データガバナンス、AIリスク管理、ビジネス変革において大きな利益をもたらす可能性があり、組織は中期計画の中でパイロットと展開のためのリソースを確保すべきである[1]。
長期レイアウト(満期まで5~10年)
DSPM、ソフトウェアコンポーネント解析(SCA)、脅威暴露管理これらの技術には「変革をもたらす」利点があるが、市場浸透度は1%未満であり、導入経験は限られている。企業は、エコロジーの成熟を促進するためにベンダーと協力しながら、継続的な概念実証と小規模パイロットを通じて、将来の大規模展開のためのエネルギーを構築すべきである [1]。
V. 結論と戦略的提言
中国企業にとっての核心的洞察
2025年以降、中国企業はサイバーセキュリティの構築において3つの大きな戦略転換に直面するだろう:
- 消極的なコンプライアンス防御から積極的なリスクガバナンスへ規制システムの改善により、企業は事後監査から事前の予防へと移行する必要があり、これは従来の境界保護からデータ発見、リスク評価、継続的なガバナンスへと投資対象をシフトすることを意味する[1]。
- テクノロジーのサイロ化からプラットフォームの統合へデータの氾濫、AIの導入とAIモデルの出現により、シングルポイントツールでは対応できなくなっている。プラットフォームベースの統合ソリューション(DSP、SIEM+統合、SASEエコシステムなど)が必要になり、人材や予算の制約の中で効率性を高めるのに役立っている[1]。
- 守りの姿勢からイノベーションの強化へセキュリティの究極の目標は、「止める」ことではなく、「リスクをコントロールしながらビジネス・イノベーションを可能にする」ことである。このため、企業はAI TRiSMやデータ・セキュリティ・プラットフォームなどをコストセンターとしてではなく、ビジネス・アクセラレータとして捉えるようになっている[1]。
最高セキュリティ責任者(CSO)へのアドバイス
当面のアクション・アイテム(停滞またはピーク)
- SIEMの導入とアップグレード最新のDSPM、DRA、AEV、その他のツールとの統合に対応し、統合脅威可視化の基盤を構築する。
- データ分類とDSGプロジェクトの開始DSPM、DSP、AIアプリケーションの基盤となるエンタープライズ・データ・マップとガバナンス・フレームワークを構築するための入口として、ネットワーク・データ・セキュリティ管理規則のコンプライアンスを使用する[1]。
- AI TRiSMパイロットの計画GenAIアプリケーションの計画段階で、AIの信頼-リスク-セキュリティを考慮することで、事後的な修復にかかる高コストを回避する [1]。
パイロット・プロジェクトの計画(好調で高収量)
- DSPM プルーフ・オブ・コンセプトデータ量が多く、複雑なマルチクラウドのハイブリッド環境を持つビジネスユニットでDSPMのパイロットを実施し、データ発見、リスク定量化、コンプライアンス証明のための実際の効果を評価する [1]。
- AIゲートウェイ試験コスト計測、コンテンツセキュリティ、マルチLM管理など、GenAIアプリケーションを集中的に導入する部門にAIゲートウェイを導入し、運用経験を積む[1]。
- AEVとCTEMの統合既存の侵入テストと攻撃シミュレーションをCTEMフレームワークに組み込み、AEV [1]による検証プロセスを徐々に自動化する。
- DSPとデータプライバシー保護データ暗号化、非感覚化、アクセス制御におけるDSPの統合能力を評価し、大規模展開の基礎を築く[1]。
継続的な懸念(変化の可能性はあるが、成熟には時間が必要)
- SCAとサプライチェーンのセキュリティオープンソースモデルとAIコンポーネントが成長するにつれ、ソフトウェアコンポーネント分析が重要になる。内部能力評価と外部ベンダー選定のための前段階を確立する[1]。
- プライバシー強化技術(PETs)国境を越えたデータ伝送やマルチパーティー・コンピューティングのようなリスクの高いシナリオでは、トラステッド・コンピューティングやマルチパーティー・コンピューティングのような技術の成熟度や使いやすさが継続的に評価されている[1]。
- IoT認証企業向けIoTや産業用IoTの導入が拡大するにつれ、デバイスのIDや認証の仕組みは重要な防御ポイントになる [1]。
今後の展望
中国のサイバーセキュリティ市場は、2025年から2027年にかけて以下のような進化基調を示すだろう:
技術的側面データ・セキュリティとAIセキュリティの深い統合が、次世代セキュリティ・アーキテクチャの中核となる。プラットフォーム化、自動化、AI化の流れはさらに強まり、シングルポイントツールの市場スペースは縮小していくだろう。
規制レベル規制の枠組みは、特にAIガバナンス、国境を越えたデータ移転、プライバシー保護の分野で改善され続け、その結果、コンプライアンス要件はより微妙なものとなり、新たなセキュリティ技術の商業化がさらに加速することになる[1]。
ローカリゼーション・レベル認証の複雑さと地理的な考慮により、現地ベンダーの市場支配力はさらに強化される。一方、新興分野(DSPM、AIゲートウェイ、AEV、DSP)における現地ベンダーの製品革新能力は急速に向上しており、国際競争力のあるソリューションの形成が期待される[1]。
コーポレート・セキュリティ・オフィサー(CSO)は、これを機会に、現在の規制やリスクのニーズを満たすだけでなく、データ主導型やAIを活用したビジネスの未来に向けて、セキュリティ・ポートフォリオを再構築する必要がある。
書誌
[1] ガートナー (2025 年 7 月). Hype Cycle for Cybersecurity in China, 2025 (G00828354).
https://www.gartner.com/en/documents/6677034
アナリスト:アンソン・チェン、アンジェラ・チャオ、フェン・ガオ、ミア・ユー。.
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/trends-in-ai-cyber-security-risk-governance-for-2025.html。
