ガートナーは10月31日、中国のセキュリティ分野におけるイノベーションに焦点を当てた最新の「2024年中国セキュリティ技術ハイプサイクル」を発表しました。今年は、AIサイバーセキュリティアシスタントとセキュリティ情報イベント管理（SIEM）という2つの新たなイノベーションが追加されました。

中でも、人工知能（AI）サイバーセキュリティアシスタントは、大規模言語モデルを活用し、サイバーセキュリティツールが提供する既存の知識を掘り起こし、セキュリティチーム内の対象役割に関連するコンテンツを生成します。AIサイバーセキュリティアシスタントは、主に既存製品の補足機能として機能しますが、専用のフロントエンドとして機能したり、統合されたソフトウェアエージェントを介してアクションを実行したりすることもできます。これらのAIサイバーセキュリティアシスタントは、知識を発見し、コンテンツ（通常は要約形式、またはコード／スクリプト生成）を作成できるため、生産性向上の可能性はサイバーセキュリティ担当幹部の注目を集めています。これらのアシスタントは、頻繁なプロンプトなしに、一般的な指示に基づいて動作できる、より自律的なエージェントへと進化する可能性があります。

セキュリティ情報およびインシデント管理（SIEM）は、オンプレミスおよびクラウド環境からセキュリティインシデントデータを集約・分析するために設計された、構成可能なセキュリティログシステムです。SIEMは、コンプライアンスとレポート要件に対応しながら、関係者が組織へのインシデントによる悪影響を軽減するための対策を講じるのを支援します。効果的なセキュリティプログラム実装の中核となるのは、セキュリティデータの集約と標準化であり、組織のセキュリティ状況を一元的かつ視覚的に提示します。SIEMにより、セキュリティオペレーションセンターはセキュリティインシデントを特定、優先順位付け、調査できるようになります。広範な可視性は、セキュリティオペレーションセンターが日常のセキュリティ運用において意思決定を行うための基盤となります。

ガートナーのシニアリサーチディレクター、ガオ・フェン氏は次のように述べています。「生成型人工知能（GenAI）のような破壊的技術の導入には、セキュリティへの投資拡大が必要ですが、中国の企業や組織は依然として予算の制約を受けています。同時に、これらの企業や組織はGenAIのようなデジタルイノベーションにも投資しています。こうしたデジタル投資は新たな攻撃対象を生み出し、新たなセキュリティ保護メカニズムが必要になる可能性があります。したがって、企業や組織は、新技術の導入と予算の制約のバランスを取り、セキュリティ対策を最適化する必要があります。」