端末の脆弱性が業務継続を脅かす
エンドポイントセキュリティ戦略の再考

サイバー攻撃の巧妙化やハイブリッドワークの普及により、企業端末が直接狙われるリスクが高まっている。スマホやIoT機器の業務利用も進み、従来の境界型防御によるセキュリティ対策は限界を迎えている。実際に国内大手企業では、PC1台の感染から機密情報流出や業務停止など深刻な影響が生じ、エンドポイントの脆弱性が全社的なリスクに直結することが明らかになった。そこで今号では、各メーカーがお薦めするエンドポイント向けのセキュリティソリューションを紹介する。

日本ネットワークセキュリティ協会（JNSA）は2025年7月7日に「2024年度 国内情報セキュリティ市場調査報告書」を公開した。今回はその調査を基に、日本の情報セキュリティ市場全体とエンドポイントセキュリティ市場について、JNSA 調査研究部会 セキュリティ市場調査ワーキンググループ リーダーにして、AKKODiSコンサルティング People Development本部 地域共創推進部 玉川博之氏に話を聞いた。

　調査によると、2023年度の国内情報セキュリティ市場全体の規模は1兆6,665億円と、前年度比13.9％の増加となった。続く2024年度は1兆7,995億円（同8％増）、2025年度は1兆9,458億円（同8.1％増）と、今後も堅調な成長が続く見込みである。玉川氏は市場の成長要因と今後の見通しについて次のように話す。「国内情報セキュリティ市場は、東日本大震災の影響で一時的に停滞した時期もありましたが、基本的には継続的なプラス成長を維持しています。特に、新型コロナウイルスの感染拡大に伴い、テレワークの普及や働き方の抜本的な変化が起こったことが、市場拡大の大きな契機となりました。現在はリモートワークからハイブリッドワークが主流となっていますが、セキュリティのニーズは引き続き高く、市場は成長を続けています。政治的な影響の可能性はあるものの、セキュリティの重要性が薄れることはないでしょう」

　情報セキュリティ市場全体が成長傾向の中で、エンドポイントセキュリティ市場は特に高い成長率を示している。2022年度の売り上げは約2,443億円だったが、2023年度には約2,698億円となり、前年度比10.4％の増加を記録した。さらに2024年度には約2,902億円、2025年度には約3,104億円と、今後も安定した成長が予測されている。2023年度にはセキュリティツール全体の中で27.1％を占める主要セグメントとなっており、今後の市場拡大が期待されている。

　玉川氏は、エンドポイントセキュリティ市場の成長要因について次のように述べている。「市場の成長をけん引している主な理由は、働き方の変化によって接続場所が多様化していることです。コロナ収束後も、業務効率化や柔軟な働き方を実現するために、ハイブリッドワークが定着しています。その結果、端末の接続環境が複雑化し、企業ネットワークの境界が曖昧になってきました。このような状況では、ネットワーク全体を守るだけでは不十分であり、端末そのものを守るエンドポイントセキュリティの重要性が高まっています。また、2025年10月14日に迫ったWindows 10のサービス終了に伴い、Windows 11への移行が進んでいます。このような変化はセキュリティ戦略を見直すきっかけともなり、市場の成長を後押ししています」

　調査ではエンドポイントセキュリティ保護管理製品を、ウイルス対策製品、EDR製品、ポリシー管理・設定管理・動作監視制御製品の三つに分類している。それぞれの市場動向について順に見ていこう。

　ウイルス対策製品は、エンドポイント保護・管理製品の中でも長い歴史を持つ分野だ。2022年度の売り上げは約1,465億円で、市場全体を占める構成比は60％であった。しかし2023年度には売り上げが約1,447億円に減少し、構成比も53.6％に低下した。2024年度には約1,476億円、2025年度には約1,505億円と、いずれも前年比2％の増加が見込まれているが、構成比はそれぞれ50.9％、48.5％と、引き続き緩やかに下がっていくと予測されている。

　この構成比の低下について玉川氏は次のように語っている。「背景には、Windows DefenderのようなOSに標準搭載されるウイルス対策機能の普及があると考えられます。企業によっては、こうした標準機能を活用することで、ウイルス対策製品にかけていた予算をEDRのような新しいセキュリティ製品に振り分ける動きも見られます。それでも、PC1台につき一つのウイルス対策製品という形は維持されるでしょう。有料のウイルス対策製品には拡張機能など複数機能を有しているものもあり、売上規模としては依然としてウイルス対策製品の方が大きく、今後も緩やかながら堅調な推移を続けるとみられています」

　一方EDR製品は、ウイルス対策製品とは対照的に、急速な成長を遂げている分野だ。2022年度の売り上げは約390億円だったが、2023年度には27％増の約496億円に拡大した。さらに2024年度には約595億円、2025年度には約685億円と、今後も高い成長率を維持しながら市場が拡大していくと予測されている。

　この急成長の背景には、サイバー攻撃の高度化とそれに伴う企業のセキュリティ意識の高まりがある。従来のようにウイルスの侵入を防ぐだけでは不十分となり、侵入を前提とした防御の考え方が主流になりつつあることが、EDRの需要を押し上げているのだ。

「大手企業ではすでに導入が一巡していますが、機能やサービス、価格の違いによって製品を乗り換えるケースや、EDRベンダーやセキュリティに強いIT企業に運用を委託する形での導入が増えています。さらに、アンチウイルス製品に比べるとまだ高価であるものの、低価格なEDR製品の登場により、これまでコスト面が障壁となっていた中堅・中小企業にも導入が広がるとみられます。しかし中小企業では、価格の負担やセキュリティ人材の不足による運用の難しさが依然として課題となっています。この人材不足を補うために、AIを活用したログ分析や外部の専門業者に運用を委託する需要が高まっていくでしょう。今後の展望として、EDRはさらに進化し、XDRのような、より広範な領域を保護する製品が主流となると予測されています」（玉川氏）

　ポリシー管理・設定管理・動作監視制御製品は、安定した成長を続けている分野だ。2022年度の売り上げは約588億円だったが、2023年度には前年度比28.6％増の約755億円に達し、2024年度は10％増の約831億円、2025年度は10％増の約914億円と、今後も継続して売り上げの拡大が見込まれている。

　この市場の成長を支えている要因として、ソフトウェア型からクラウド型への移行が進んでいる点が挙げられる。「クラウド型の管理コンソールは、運用面での利便性が高く、場所を問わず監視や管理が可能です。さらに、サーバーの準備やソフトウェアのインストールといった導入の手間が省けるため、初期コストを抑えられる点も企業にとって魅力となっています。担当者が在宅勤務中でも容易に監視業務を行えるようになり、市場の拡大につながっています。加えて、GIGAスクール構想に伴う教育現場での端末更新も、市場成長の一因となっています。学校ではITリテラシーがまだ十分でない児童・生徒がPCを使うため、ポリシー管理の重要性が高まっています。子供たちがリスクを意識せずにインターネットへアクセスしてしまうことで、ウイルスに感染する可能性があることから、学校における導入が進むとみられます」

　最後に玉川氏は、販売店各社に向けて次のようにメッセージを送った。「エンドポイントセキュリティ市場は、今後も伸びていく分野だと確信しています。しかし中小企業を中心として、価格や運用面でのハードルを感じているのが現状です。日本全体を見たとき、大企業よりも企業数が圧倒的に多いため、中小企業のセキュリティレベルをいかに高めるかは、社会全体の課題といえます。セキュリティ関連の企業や人材が首都圏に集中する現状では、地方におけるセキュリティの弱さが懸念されます。また、デジタル化の推進に課題を抱える企業も少なくありません。日本全体で世界に負けないセキュリティ体制を構築していくという視点を持つべきだと考えます。ビジネスの原則として、売れるところに売ることはもちろん重要ですが、多様な視点からお客さまに提案を行い、一緒に取り組んでいきましょう」