IDC Japanは11月28日、SaaS型セキュリティソフトウェア市場の2010年の実績と2015年までの予測を発表した。2010年の市場規模は56億円、2010~2015年の年間平均成長率(CAGR)は18.4%で、2015年には131億円になると予測している。SaaS型セキュリティソフトウェアは、アイデンティティ/アクセス管理、セキュアコンテンツ/脅威管理、セキュリティ/脆弱性管理で構成される。
SaaS型アイデンティティ/アクセス管理は、標準認証プロトコルを採用していて、クラウドサービスを利用する上で必要となる社内システムとの認証連携を短期間で構築できるという。クラウドサービスの利用拡大に伴い、需要が高まることから2010~2015年のCAGRは10.5%、市場規模は2010年の22億円から2015年には36億円になると予測している。
SaaS型セキュアコンテンツ/脅威管理は、メールセキュリティ対策などがSaaS型で早くから普及している。技術の発展でウイルス対策などのエンドポイントセキュリティやウェブサイトフィルタリングなどのウェブセキュリティの分野でもSaaS型での提供が広がっていると指摘。スパイウェアやボットネットなどの脅威に対する防御として、ユーザーに負担をかけることなく、最新のセキュリティ環境を提供できることから、今後SaaS型の導入が増えると見ている。同市場の2010~2015年のCAGRは23.1%で、市場規模は2010年の28億円から2015年には80億円になると予測している。
(2010~2015年、出典:IDC Japan)
同社が4月に実施したユーザー調査では、セキュリティ対策を検討している企業で、自社での構築や運用よりもクラウドサービスを利用する企業が多い結果になっている。クラウドサービスでのセキュリティリスクとして、6割以上の企業が情報漏洩に対する懸念があるという。
SaaS型セキュリティソフトウェアは、早期に最新技術によるセキュリティ対策を展開でき、脅威の変化に対応できると説明。セキュリティにクラウドサービスの利用を検討する企業が増えているが、一方で情報漏洩などのリスクを懸念しているという。
同社の登坂恒夫氏(ソフトウェア&セキュリティマネージャー)は「ベンダーはユーザー企業にセキュリティリスクを抑える施策や障害発生時のサービスレベルなどの情報を率先して提供すべき」と主張。情報を提供することで「ユーザー企業での懸念が払拭され、社内コンプライアンスに準拠した事業者の選定が行えることで、SaaS型の普及につながる」と提言している。