セキュリティサービス市場は2023年までのCAGRが4.3%で9,734億円規模に
発表によると、ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2018年~2023年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.8%で、市場規模は2018年の3,070億円から2023年には3,518億円に拡大すると予測している。
また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2018年~2023年のCAGRが4.3%で、市場規模は2018年の7,890億円から2023年には9,734億円に拡大すると予測している。
2018年の国内情報セキュリティ製品市場は、前年発生した「WannaCry」のような大規模なセキュリティ事件がなかったなど、市場が穏やかだったことで、メッセージングセキュリティ以外のすべての市場で前年より成長率は鈍化し、製品市場全体の前年比成長率は1.8%と低調だった。
メッセージングセキュリティは、ビジネスメール詐欺(BEC:Business E-mail Compromise)などの標的型メール攻撃が増加していることから、需要が拡大し、ソフトウェア製品とアプライアンス製品を合算した2018年の前年比成長率は7.1%と堅調だった。
一方で、アイデンティティ/デジタルトラスト(旧アイデンティティ/アクセス管理)市場は、企業のシステム統合化による需要拡大で市場が拡大してきたが、終息段階であることから市場は軟調だった。
そして、セキュリティサービス市場は、高度化したサイバー攻撃に対処するためのUTMやIDS/IPS、サンドボックスエミュレーション技術などを活用した非シグネチャ型外部脅威対策製品向けの導入/構築や監視などのセキュリティサービスのニーズが継続して高くなっている。
SaaS型セキュリティソフトウェア市場はDXの進展によりニーズが高まる
2019年以降は、消費税増税による景気の下振れリスクが高まると予測されるものの、2019年に開催される主要20か国/地域(G20)首脳会議やラグビーワールドカップ、2020年の東京オリンピック/パラリンピックといった国際イベントによって、サイバー攻撃の多発が見込まれることから、サイバー攻撃に対する防御や検知/対処を行うセキュリティ製品への需要が拡大するとIDCはみている。
そして、EU GDPRや米国政府調達における管理すべき重要情報(CUI:Controlled Unclassified Information)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」など海外におけるデータ保護規制ばかりでなく、国内の個人情報保護法の見直しや官公省庁におけるパブリッククラウドサービスの活用を促進させるための認証として日本版FedRAMP(Federal Risk and Authorization Management Program)の創設などが検討されており、国内におけるデータ保護規制も強化されてくると考える。
このような背景から、国内セキュリティソフトウェア市場の2018年~2023年におけるCAGRは3.2%で、市場規模は2018年の2,510億円から2023年には2,934億円に拡大すると予測する。
特にSaaS型セキュリティソフトウェア市場は、デジタルトランスフォーメーション(DX)の進展によってクラウドサービスの活用が増え、クラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場の2018年~2023年のCAGRは14.2%で、市場規模は2018年の283億円から2023年には551億円に拡大すると予測する。
また、国内セキュリティアプライアンス市場は、非シグネチャ型マルウェア検出技術の活用やAI(Artificial Intelligence)を活用した高度な脅威インテリジェンスと相互連携できるUTMやIDS/IPS、未知の脆弱性を狙ったDDoS攻撃を防ぐIDS/IPSへのニーズが継続して高いものの、オリンピック後は需要拡大の反動から需要が軟化するとみており、同市場の2018年~2023年のCAGRは0.8%で、市場規模は2018年の560億円から2023年には584億円になると予測する。
「データ保護・復旧も考慮したセキュリティソリューションの提供を行うべき」
プライバシー法は、EU GDPRなどデータ主権に基づいた法規制になりつつあり、プライバシーデータ保護に対して厳しくなっている。また、米国政府調達における管理すべき重要情報(CUI)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」は、サプライチェーンに対する適用も求められているため、米国政府調達関連企業と取引のある日本企業でも基準に沿った対応が求められる。
そして、AI、IoT(Internet of Things)、ロボティクス、AR/VR(Augmented Reality and Virtual Reality)といったDXを加速させる「イノベーションアクセラレーター」は収集したデータを活用して新たなビジネスを創出するが、データの信頼性が維持できなければ事業継続に支障を来し、大きなビジネスリスクとなる。
このようにパーソナルデータばかりでなく、企業や組織での機密データやそれ以外の一般データにおいても、データ保護が最も重要な対策となりつつある。 IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は、「製品サプライヤーやサービスプロバイダーは、データが保管されているサーバーやネットワークに対するサイバーセキュリティばかりでなく、データ保護やデータ復旧も考慮したセキュリティソリューションの提供を行うべきである」と述べている。
今回の発表は、IDCが発行した「国内情報セキュリティ市場予測、2019年~2023年:ソフトウェア、アプライアンス、サービス」にその詳細が報告されている。レポートでは、国内情報セキュリティ市場をソフトウェア市場とアプライアンス市場のセキュリティ製品市場と、セキュリティサービス市場に分けて、2019年~2023年の市場予測を提供している。
