IDC Japanは11月19日、情報漏えいを防止する仕組みであるDLP(Data Loss Prevention)市場の2012年の規模実績と2017年までの予測を発表した。2012年の国内DLP市場は情報漏えい事件の増加もあり、前年比成長率49.2%の43億円に拡大した。
DLP製品には、データの移動時や利用時にデータを検出、ブロックするネットワークDLPやクライアントPCやサーバなどエンドポイント上の機密データの利用を検知/制御するホストDLP、機密データの格納場所をスキャンするディスカバリDLPなどがあるとIDCは説明する。
2012年の国内DLP市場は、標的型攻撃などによる情報漏えい事件の増加からソフトを中心に需要が高まったという。
標的型攻撃やモバイルデバイスの利用拡大によって情報漏えいリスクが高まり、2013年以降もPCやサーバ、モバイルデバイス上でのホストDLPの需要が市場の成長をけん引すると予測。同市場の2012~2017年における年平均成長率は19.8%、市場規模は2017年に105億円に拡大するとした。
IDCが2013年1月に実施したユーザー調査では、半数の企業がDLP製品導入の課題として予算確保を挙げた。DLP製品は費用と導入工数の多さが市場拡大の阻害要因になっているという。
IDCは、DLP製品の導入には、「顧客情報や知的財産を保持、管理している部門や機密情報の取り扱いに対するポリシーが明確になっている部門から、機能を限定して初期投資を抑え、効果が期待できるエリアで進めるべき」と解説する。
ユーザー調査の結果から、内部関係者や社員によるデータ破壊、窃盗に対して5割以上の企業が脅威と感じており、アクセス権を持ったユーザーによる不正行為に懸念を持っていると指摘した。
さらにDLP製品の導入によって、ユーザーが機密情報などにアクセスし、ポリシーを犯した場合、違反理由を明示したポップアップ画面をユーザー画面に出力し、違反を自覚させるとともに、ログを取得するなどの機能を紹介。違反者への注意を喚起し、不正行為を抑制できるとした。
IDCはベンダーに対し、「DLP商材を提案する際、情報漏えい対策とともに違反者へのの注意喚起と不正行為の抑制効果を訴求するべき」とコメントしている。
2012~2017年国内DLP市場 製品別売上予測 (IDC提供)