外部脅威対策製品市場、2020年には2,247億円に拡大
エンドポイントセキュリティ、メッセージングセキュリティ、Webセキュリティ、ネットワークセキュリティを含む国内外部脅威対策製品市場は、2015年~2020年の年間平均成長率(CAGR:Compound Annual Growth Rate)が4.8%で、市場規模は2015年の1,778億円から2020年には2,247億円に拡大するとIDCでは予測している。
また、アイデンティティ/アクセス管理とセキュリティ/脆弱性管理を含む内部脅威対策製品市場は、2015年~2020年のCAGRが5.2%で、市場規模は2015年の763億円から2020年には984億円に拡大すると予測している。
国内外部脅威対策製品市場の5割以上を占めるエンドポイントセキュリティ市場は、標的型サイバー攻撃に向けた非シグネチャベースの新しいマルウェア検出技術を取り入れた製品に加え、エンドポイントデバイスでのマルウェア侵害を検出し分析/調査するフォレンジック製品やクラウド環境に対応したエンドポイントセキュリティ製品など、先進的なセキュリティ技術を取り入れた製品の市場投入によって活性化し、外部脅威対策製品市場をけん引するとしている。
内部脅威対策製品市場は、多くはオンプレミス型ソフトウェア製品が業務システムに組み込まれて展開されているが、ソーシャル技術、モビリティ、ビッグデータ/アナリティクス、クラウドという第3のプラットフォームテクノロジーによって実現されるデジタル変革(DX:デジタルトランスフォーメーション)によって、ITシステムはオンプレミス環境とクラウド環境の両方を組み合わせたハイブリッド環境へと変化することで、SaaS(Software as a Service)型ソフトウェア製品への需要が高まるとIDCではみている。
ユーザー企業は重大化するインシデントを早期に発見し迅速に対処することが重要
また、法規制によってマイナンバーを含めた個人情報保護対策強化が求められており、ユーザーID管理や多要素認証などのアクセス管理、ガバナンス/リスク/コンプライアンス管理への需要が高まるとIDCではみている。
さらに、東京オリンピック/パラリンピックに向けて、標的型サイバー攻撃の巧妙化への対策としてセキュリティ侵害を前提とした対策が求められ、セキュリティインシデントを収集し、監視/管理/分析するセキュリティインテリジェンス/イベント管理製品や脆弱性管理製品へのニーズが高まるとしている。
標的型サイバー攻撃では、標的型メール攻撃や未知の脆弱性を狙うゼロデイ攻撃といった巧妙化が進んでおり、セキュリティ侵害を防ぐことが難しくなってきている。また、セキュリティインシデントの多くは潜在化していることから、問題が表面化した時点では、すでにそのインシデントは重大化しており、被害が深刻化している恐れがある。
ユーザー企業は、大量のセキュリティインシデントから重大化するインシデントを早期に発見し迅速に対処することが重要となる。
IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は、「ITサプライヤーは、セキュリティ侵害が発生することを前提にしたソリューションとして、ユーザー企業に対し、セキュリティインシデント情報を収集し、分析、そして監視、管理するセキュリティ管理やガバナンス/リスク/コンプライアンス(GRC)といった内部脅威対策製品の導入を促進すべきである。内部で発生する大量のセキュリティインシデントから、重大化するインシデントをリスク管理によって可視化し迅速に対処することで、被害を最小限に抑えられる」と述べている。
今回の発表は、IDCが発行したレポート「国内情報セキュリティ製品市場予測、2016年~2020年」にその詳細が報告されている。
