Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

標的型サイバー攻撃対策市場、特化型脅威対策製品は2021年まで年間平均21.5%で成長――IDC予測

2017/09/19 13:00

 IDC Japanは、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。IDCでは、標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。

脅威インテリジェンスセキュリティサービス市場、2021年までのCAGRは9.6%

 標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品に分類している。

 また脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスになる。

 脅威インテリジェンスセキュリティサービスには、インシデント対応サービス、マルウェア解析サービスなどのコンサルティングサービスや、データサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。

 この分類で、国内標的型サイバー攻撃向け対策ソリューション市場において、標的型サイバー攻撃向け特化型脅威対策製品市場は、2016年の市場規模は120億円となり、2016年~2021年の年間平均成長率(CAGR:Compound Annual Growth Rate)が21.5%で、2021年には318億円に拡大するとIDCでは予測している。

 また、脅威インテリジェンスセキュリティサービスの市場は、2016年の市場規模は200億円、2016年~2021年のCAGRが9.6%で、2021年には315億円に拡大すると予測している。

重要社会インフラ産業を中心に特化型脅威対策製品へのニーズが高まる

 2016年以降、身代金要求型のランサムウェア攻撃の急増によって、非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品への需要が高まっている。ランサムウェア攻撃では、感染するとシステムを破壊される恐れがある。ランサムウェアの侵入を早期に検知し、対処することで被害を最小限に抑えることが重要となる。

 エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大するとIDCではみている。特に2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおける標的型サイバー攻撃の多発が予測されており、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まるとIDCでは考える。

 また、サイバー攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し対処することで感染被害を最小限に抑えることができるレジリエンス(回復力)が重要となる。セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスは、サイバー攻撃に対するレジリエンスを高めるのに有効であるとIDCでは考える。

脅威インテリジェンス活用へ、セキュリティアナリストへの教育プログラム拡充を

 2016年12月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver1.1」において、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の1つに、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったものであり、脅威インテリジェンスの企業での活用や同業種内での共有が、今後拡大するとIDCではみている。

 悪質化するサイバー攻撃による脅威を予知、予見するには、脅威インテリジェンスを活用したセキュリティインシデントの分析が重要になる。そのためには、脅威インテリジェンスを十分に活用できるセキュリティアナリストのセキュリティスキルが求められる。

 IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は「脅威インテリジェンスサービスを提供するベンダーは、脅威インテリジェンスを活用するパートナーやユーザー企業に対して、脅威インテリジェンスの活用に向けたセキュリティアナリストに対する教育プログラムを拡充し、提供していくべきである。これによって、脅威インテリジェンスが有効に活用され、レジリエンスを高めるセキュリティソリューションの導入が進展する」と述べている。

参考資料:国内標的型サイバー攻撃向け特化型脅威対策製品市場 製品別 売上額予測、2014年~2021年
(作成:IDC Japan)

 今回の発表は、IDCが発行したレポート「国内標的型サイバー攻撃対策ソリューション市場シェア、2016年:エンドポイントソリューションの進展」と「国内標的型サイバー攻撃対策ソリューション市場予測、2017年~2021年」にその詳細が報告されている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5