2017年の国内DLP(Data Loss Prevention)市場規模は前年比2.0%増の57億円
今回の調査では、DLPと暗号化、そして鍵管理の機能について予測分析を行った。国内DLP市場の2017年~2022年の年間平均成長率(CAGR:Compound Annual Growth Rate)は1.4%で、市場規模(売上額ベース)は2017年の57億円から、2022年には61億円に拡大すると予測している。また、国内暗号化/鍵管理市場の2017年~2022年のCAGRは3.5%で、市場規模(売上額ベース)は2017年の135億円から、2022年には161億円に拡大すると予測している。
2017年5月30日に全面施行された改正個人情報保護法やマイナンバー法の国内法規制によって、企業における個人情報保護対策への責務が重くなっている。そして、2018年5月に施行されるEU(欧州連合)の一般データ保護規則(GDPR:General Data Protection Regulation)は、EU圏の居住者の個人情報を取り扱う外国のすべての企業に対して適用されるため、日本の企業にとってもEU圏の居住者の個人情報の取り扱いについては、十分な対応が求められる。
標的型メール攻撃や脆弱性を狙った標的型サイバー攻撃によって引き起こされる情報漏洩被害は、事業継続に重大な影響を及ぼすような脅威になりつつある。2018年以降は、EU GDPRによる個人情報漏洩に対する情報漏洩対策や、パブリッククラウドやモバイルデバイスの進展によるパブリッククラウド上のデータ暗号化とDLPソリューションが市場を牽引するとIDCではみている。
また、2019年のラグビーワールドカップ、2020年の東京オリンピック/パラリンピックと大規模なイベントでの標的型サイバー攻撃の多発が見込まれ、標的型サイバー攻撃による情報漏洩リスクが高まることから、同市場への需要が拡大すると予測している。
パブリッククラウドサービスではユーザーのデータ保護責任を明確にする必要がある
SaaS(Software as a Service)やPaaS(Platform as a Service)、IaaS(Infrastructure as a Service)のパブリッククラウドでは、それぞれのサービス提供によってユーザーが関わることができるセキュリティ対象範囲が異なる。SaaSでは、クラウドアプリケーションに関わる部分しかユーザーはコントロールできないが、PaaSとIaaSでは、クラウドアプリケーションばかりでなく、クラウド基盤環境においてもユーザーがセキュリティ対策に関わらなければならない。
IDC Japan ソフトウェア&セキュリティ リサーチマネージャーである登坂恒夫氏は「セキュリティ製品サプライヤーは、クラウドサービス提供事業者と協力して、ユーザーのデータ保護責任を明確化していくべきである。これによって、ユーザー側のパブリッククラウド環境に対するデータ保護責任の意識が高まり、クラウド暗号化や鍵管理、クラウド型DLPなどのパブリッククラウド環境に対する情報保護管理製品の導入が進展する」と述べている。
今回の発表は、IDCが発行した「国内情報保護管理市場予測、2018年~2022年」にその詳細が報告されている。
