標的型サイバー攻撃向け対策ソリューション市場の分類
標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータ/アナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品に分類している。
セキュリティ情報/イベント管理製品は、SOC(Security Operation Center)の基盤としてセキュリティインシデントを分析し、管理する。また、脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスになる。
脅威インテリジェンスセキュリティサービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスやデータサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。
脅威インテリジェンスセキュリティサービス市場は2022年までのCAGRが9.4%で345億円に
この分類で、国内標的型サイバー攻撃向け対策ソリューション市場では、標的型サイバー攻撃向け特化型脅威対策製品市場は、2017年の市場規模は前年比29.9%増の189億円となり、2017年~2022年の年間平均成長率(CAGR:Compound Annual Growth Rate)が18.2%で、2022年には約2.3倍の436億円に拡大するとIDCでは予測している。
また、セキュリティ情報/イベント管理製品市場は、2017年の市場規模は前年比5.3%増の52億円となり、2017年~2022年のCAGRが6.6%で、2022年には約1.4倍の71億円に拡大するとIDCでは予測しています。そして、脅威インテリジェンスセキュリティサービスの市場は、2017年の市場規模は前年比10.3%増の220億円、2017年~2022年のCAGRが9.4%で、2022年には345億円に拡大すると予測している。
サイバー攻撃は、身代金要求型のランサムウェア攻撃やディスク上にマルウェアの実行ファイルは保存されずにメモリー上で実行するファイルレスマルウェア攻撃など高度化している。高度化する標的型サイバー攻撃によって、エンドポイントデバイスに侵入する危険が高まっている。
また、2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス(回復力)が向上するソリューションが必要となる。
エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大するとIDCではみている。
特に2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおける標的型サイバー攻撃の多発が予測されており、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まるとIDCでは考える。
脅威を早期に特定できるサービスや製品はサイバーレジリエンスを高めるのに有効
また、高度化する標的型サイバー攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し対処することで、感染被害を最小限に抑えることができるサイバーレジリエンスが重要となる。
セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスやSOCの基盤であるセキュリティ情報/イベント管理製品は、高度化する標的型サイバー攻撃に対するサイバーレジリエンスを高めるのに有効であるとIDCでは考える。
「サイバーセキュリティ経営ガイドライン」において、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の1つに、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったものであり、脅威インテリジェンスの企業での活用や同業種内での共有が、今後拡大するとIDCではみている。
ファイルレスマルウェア攻撃など高度なサイバー攻撃に対しては、侵入後のマルウェアの活動を迅速に検知し対処することが必要となる。サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスによって共有することで、その後の攻撃への防御を可能にする。
IDC Japan ソフトウェア&セキュリティ リサーチマネージャーである登坂恒夫氏は、「セキュリティ製品やサービスを提供するサプライヤーは、脅威インテリジェンスをコアとした製品やサービスの連携ソリューションを訴求すべきである。これによって、高度なサイバー攻撃によるセキュリティ被害を最小限に抑えることができ、サイバーレジリエンスを高めることができる」と述べている。
(作成:IDC Japan)
今回の発表は、IDCが発行した「国内標的型サイバー攻撃対策ソリューション市場シェア、2017年:エンドポイントソリューションの発展」と「国内標的型サイバー攻撃対策ソリューション市場予測、2018年~2022年」にその詳細が報告されている。レポートでは、国内標的型サイバー攻撃向け対策ソリューション市場を標的型サイバー攻撃に対応した特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分けて、2017年の分析および2018年~2022年の予測を提供している。
