SIEMは、あらゆるデータを収集、可視化、分析することで、インシデント発生時の迅速な対応、不正の予兆の発見、従来は発見が困難であった高度化した脅威の迅速な発見を可能にする。
これまではコンプライアンス支援の目的で導入が進んできたが、近年は、サイバー攻撃対策や、インシデントの調査や原因分析、情報漏洩対策などでの導入が増加している。引き続きより高度化するサイバー攻撃対策への需要が拡大していることから、同市場のCAGR(2016~2021年度)は10.6%の伸びを予測している。
ITRのシニア・アナリストである大杉豊氏は、「侵入されることを前提としたサイバーセキュリティ対策として、各システムのログを利用してアクティビティ情報(振る舞いやリスクの高い動作など)を収集し、相関分析からイベント管理を行うSIEMの重要性が増しています。今後はSIEMと合わせて、内部不正や法令対応も含めたガバナンス管理として機械学習やAIを活用したUEBA市場も急速に市場も拡大すると予測しています」とコメントしている。
今回の発表は、ITRが発行する市場調査レポート「ITR Market View:情報漏洩対策市場2017」に詳細を掲載している。レポートには、エンドポイント暗号化、IRM(Information Rights Management)、データベース監査・保護、UEBA(User Entity Behavior Analytics)など全9分野を対象に、国内42ベンダーへの調査に基づいた2015~2016年度売上げ実績および2021年度までの売上げ予測を掲載している。
