IDC Japanが12月19日に発表した調べによると、2011年の国内情報セキュリティ市場は、ソフトウェア製品が前年比2.5%増の1965億円、アプライアンス製品が前年比1.3%減の289億円になると予測している。
2011年のセキュリティソフトウェア市場では、東日本大震災の影響からIT支出が抑制される中で、企業や防衛関連、官公庁を狙った標的型攻撃事件が相次いで発生して、セキュリティ脅威への認識が高まっているという。スマートフォンやタブレットへのセキュリティ対策が新たな市場となるなど、ソフトウェア市場が活性化していると説明する。
2012年以降は、被災地への復興施策によるIT基盤整備、自社所有のリスク管理の見直しからくるクラウドサービスの利用拡大、スマートフォンなどのモバイル端末に対するセキュリティ対策の需要拡大などから、アイデンティティ/アクセス管理やセキュアコンテンツ/脅威管理を中心に需要が高まるとみている。ソフトウェア市場の2010~2015年の年間平均成長率(CAGR)は4.8%で、2010年の1867億円から2015年には2357億円に拡大すると予測している。
一方のセキュリティアプライアンス市場は2011年に、不正侵入検知システム(IDS)や不正侵入防御システム(IPS)が堅調となったが、売上構成比が高いファイアウォール/仮想私設網(VPN)が震災の影響で落ち込み、市場全体はマイナス成長に。2012年以降は、クラウドサービスの需要拡大とともにウェブセキュリティアプライアンスなどのセキュアコンテンツ管理アプライアンスを中心に市場は成長するという。2010~2015年のCAGRは2.2%で、規模は2010年の293億円から2015年には326億円に拡大すると予測している。
国内情報セキュリティ市場セグメント別売上予測(2010~2015年、出典:IDC Japan)
震災などの影響からIT支出が抑制される中で、エンドユーザーの心理的な隙や行動のミスにつけ込んで秘密情報を詐取する社会工学(ソーシャルエンジニアリング)的手法を利用して、特定の個人や企業、機関を狙い持続的に攻撃を仕掛けるセキュリティ脅威が増えていると同社は分析している。
対応策として重要なことは、外部からのウイルス感染を阻止するだけでなく、ウイルスが感染することを前提として、感染の早期発見、内部感染の拡大と機密情報の外部流出を速やかに阻止することとしている。企業では、セキュリティ製品の導入だけで終わらず、継続的に組織内のセキュリティ状況を分析して、ポリシーの見直しなど速やかに対策を講じることが重要と提言している。
同社は、ソーシャルエンジニアリングを利用した新しい攻撃に対して、従業員の脅威に対する理解が重要になると説明。同社の登坂恒夫氏(ソフトウェア&セキュリティリサーチマネージャー)は「ベンダーはユーザー企業と協力して、脅威への啓発を従業員に対して行うべき」だと主張している。
同氏は「新しい脅威による被害は、情報漏洩ばかりでなく、業務システムや製造ラインを停止させるなど、企業活動に大きな影響を与える恐れがあるため、ベンダーはユーザー企業の経営層にも新しい脅威に対する理解を求める必要がある」とも主張している。
