国内振る舞い検知サービス市場の2016年度の売上金額は59.4億円、前年度比14.2%増の2桁成長となった。同サービスは、巧妙かつ悪質な標的型攻撃・サイバー攻撃によって、従来のパターンマッチングでは対応できない未知の脅威が増大していることから、不正な通信や挙動、未知の脅威の検知や対策支援を行うサービスとして市場に定着している。今後も悪質な標的型攻撃・サイバー攻撃が発生し続けることが予想されるため、2017年度以降も引き続き好調な伸びが予想される。
ITRのシニア・アナリストである大杉豊氏は、「エンドポイントセキュリティは、従来からあるシグネチャーベースのマルウェア対策製品ではほとんど検知が不可能な状態であり、情報漏洩の観点からも意図しないデータ転送や暗号化(ランサムウェア)などを含めた、通常とは異なる挙動を検知することの重要性が増しています。また、検知だけでなく防御・回復の実施や、拡散防止などのダメージコントロール、フォレンジックまでを実施できるサービスが求められています。今後は従来型のマルウェア対策製品と振る舞い検知型製品が統合化していくことが予測されます。また、企業内のみの監視ではエンドポイントからの巧妙なデータ漏洩などをリアルタイムで検知することは難しいため、外部セキュリティアナリストのノウハウを活用することや、AI技術を利用したサービス支援が一般化していくと考えられます」とコメントしている。
今回の発表は、ITRが発行した市場調査レポート「ITR Market View:内部漏洩対策型SOCサービス市場2017」に詳細を掲載している。レポートには、振る舞い検知サービス、データベース運用監視サービス、セキュリティログ監視・分析サービスなど全7分野を対象に、国内27ベンダーへの調査に基づいた2015~2016年度売上げ実績および2021年度までの売上げ予測を掲載している。