国内セキュリティ市場は約5%成長を持続

外部脅威対策製品および内部脅威対策製品の国内市場売上予測(2013年～2020年)
出所:IDC Japan

国内におけるセキュリティ製品に対するユーザーの需要は引き続き旺盛なようだ。IT専門調査会社のIDC Japanが2016年8月30日に発表した「国内情報セキュリティ製品市場予測」によると、エンドポイントセキュリティ、メッセージングセキュリティ、Webセキュリティ、ネットワークセキュリティを含む国内外部脅威対策製品市場は、2015年～2020年の年間平均成長率(CAGR:Compound Annual Growth Rate)が4.8%で市場規模は2015年の1,778億円から2020年には2,247億円に拡大すると予測している。

アイデンティティ/アクセス管理とセキュリティ/脆弱性管理を含む内部脅威対策製品市場は、2015年～2020年のCAGRが5.2%で市場規模は2015年の763億円から2020年には984億円に拡大すると予測している。

SaaS型ソフトウェア製品への需要が高まる

IDC Japanによると国内外部脅威対策製品市場の5割以上を占めるエンドポイントセキュリティ市場は、標的型サイバー攻撃に向けた非シグネチャベースの新しいマルウェア検出技術を取り入れた製品に加えて、エンドポイントデバイスでのマルウェア侵害を検出し分析/調査するフォレンジック製品やクラウド環境に対応したエンドポイントセキュリティ製品など、先進的なセキュリティ技術を取り入れた製品の市場投入によって活性化し、外部脅威対策製品市場をけん引するという。

内部脅威対策製品市場は、多くはオンプレミス型ソフトウェア製品が業務システムに組み込まれて展開されている。しかし今後はソーシャル技術、モビリティ、ビッグデータ/アナリティクス、クラウドという第3のプラットフォームテクノロジーによって実現されるデジタル変革(DX:デジタルトランスフォーメーション)によって、ITシステムはオンプレミス環境とクラウド環境の両方を組み合わせたハイブリッド環境へと変化することで、SaaS(Software as a Service)型ソフトウェア製品への需要が高まるという。

また法規制によってマイナンバーを含めた個人情報保護対策強化が求められており、ユーザーID管理や多要素認証などのアクセス管理、ガバナンス/リスク/コンプライアンス管理への需要も高まると予測する。

セキュリティインシデントの可視化が重要

東京オリンピック/パラリンピックに向けて、標的型サイバー攻撃の巧妙化への対策としてセキュリティ侵害を前提とした対策が求められ、セキュリティインシデントを収集し、監視/管理/分析するセキュリティインテリジェンス/イベント管理製品や脆弱性管理製品へのニーズが高まるという。

標的型サイバー攻撃では標的型メール攻撃や未知の脆弱性を狙うゼロデイ攻撃といった巧妙化が進んでおり、セキュリティ侵害を防ぐことが難しくなっている。

またセキュリティインシデントの多くは潜在化していることから、問題が表面化した時点で、すでにそのインシデントは重大化しており、被害が深刻化している恐れがあると指摘。

IDC Japanのソフトウェア&セキュリティ リサーチマネージャー 登坂恒夫氏は「内部で発生する大量のセキュリティインシデントから重大化するインシデントをリスク管理によって可視化し、迅速に対処することで被害を最小限に抑えられる」とアドバイスする。

そして「ITサプライヤーはセキュリティ侵害が発生することを前提にしたソリューションとして、ユーザー企業に対してセキュリティインシデント情報を収集し、分析、監視、管理するセキュリティ管理やガバナンス/リスク/コンプライアンス(GRC)といった内部脅威対策製品の導入を促進すべき」とビジネスのポイントを説明する。(レビューマガジン社 下地孝雄)