高度なアナリティクスの使用、エコシステムの拡大、サービスとしてのソフトウェア(SaaS)およびマネージド・サービスの採用、そして懲罰的規制が発効する見通しによって、企業はセキュリティおよびリスク・マネジメント向けのソフトウェアに対する要件および投資の見直しを迫られているという。
セキュリティ・ソフトウェア市場を変革している4つのベクトルは次のとおり。
・2020年までにセキュリティ製品の少なくとも75%には、高度なセキュリティ・アナリティクスが組み込まれる
企業は、「より賢い(スマートな)」予測的/処方的アナリティクスのテクノロジを取り込んだ製品を求めるようになっており、これらの製品は潜在的なセキュリティ・インシデントをユーザーに警告するとともに、最適な対応へとユーザーを導く。これらのより高度なアナリティクスの能力は、ヒューリスティックや人工知能/機械学習といった手法をはじめとする多様なテクノロジに支えられ、推進される。
顧客企業や見込み顧客との協業を通じ、どのアナリティクスがその高度な能力を発揮して限られたセキュリティ・スタッフとリソースを増強できるのか、そうしたユースケースを把握するベンダーが、市場において成功を収める。
・製品/テクノロジの買収や統合を行うことが、市場シェアの拡大や新規市場への参入における重要な戦略になる
セキュリティ上の問題に対する革新的なアプローチを追い求めているスタートアップ企業や小規模ベンダーが優勢にある状況を見れば、買収、統合や連携は、ベンダーにとっての非常に効果的な戦略となり、市場シェアの拡大やまったく新しい市場への参入機会をもたらすといえる。
多くの場合、継続的な成長を求める既存の大手ベンダーは、隣接した新興市場において急成長している企業を買収している。他方で、類似製品を1つのブランドにまとめ、開発やサポート、セールス、マーケティングといった中核的な業務を統合することでスケールメリット(規模の経済性)を生かした収益の最適化を図っているベンダーもある。
・柔軟性を求めるエンドユーザーによってSaaSの採用が増える
購買担当者は、セキュリティ製品への投資を判断する上で、その製品がデジタル・ビジネスをサポートし、現在の課題に適合し、投資に見合った価値をもたらすかどうかという点を重視している。先頃ガートナーがエンドユーザーを対象に実施したセキュリティ支出に関する調査では、こうした要件を満たすために、企業がサービスの形態(as-a-Service)で提供される製品を好む傾向にあることが明らかになっている。
企業/組織がデジタル・ビジネス・プラクティスへと変革する中で、SaaS型のセキュリティ/リスク・マネジメント製品は、その重要性を増しつつある。ただし、プロバイダーは、レガシーのセキュリティ製品へのサポートを維持しつつサービスの形態の製品やマネージド・サービスに投資することが、自社の財政面にどのような影響を及ぼすかを考慮しなければならない。
・規制環境によりセキュリティ・ソフトウェア・プロバイダーにとっての機会が創出される
EUでは、2018年5月25日に「一般データ保護規則(General Data Protection Regulation:GDPR)」が発効する予定だが、これによって企業/組織は、個人情報を含むデータの誤った取り扱いに対して苦情が1件でも寄せられれば、重い罰金を科される事態に直面する恐れがある。懲罰的規則は経営陣の間に不安を生じさせ、罰金や、規制を遵守しないことによる財務面への潜在的な影響に基づいて、セキュリティ・ソフトウェアの予算を判断する動きが強まる。
結果として企業は、データに対して必要な可視性とコントロールを提供する製品を有するプロバイダーに目を向けるようになる。プロバイダーは、法律顧問との協業を通じて、ターゲットとする国や地域の主要な規制要件と制約を明らかにし、顧客企業の経営陣の抱く不安を軽減させられる製品/サービスの選択肢を提供すべきだ。
なお、ガートナーでは7月12~14日、「ガートナー セキュリティ&リスク・マネジメント サミット2017」を開催する。サミットでは、ガートナーの国内外のアナリストならびにコンサルタントが、ビジネスを中断させることなく、深刻化するサイバーセキュリティのリスクを管理するための革新的なテクノロジやプラクティスを紹介するという。
