IDC Japanは8月30日、外部脅威対策製品と内部脅威対策製品の国内市場の予測結果を発表した。エンドポイントセキュリティ、メッセージングセキュリティ、ウェブセキュリティ、ネットワークセキュリティを含む国内外部脅威対策製品市場は、2015年~2020年の年間平均成長率(CAGR:Compound Annual Growth Rate)が4.8%で、市場規模は2015年の1778億円から2020年には2247億円に拡大すると予測している。
また、アイデンティティ/アクセス管理とセキュリティ/脆弱性管理を含む内部脅威対策製品市場は、2015年~2020年のCAGRが5.2%で、市場規模は2015年の763億円から2020年には984億円に拡大すると予測した。
外部脅威対策製品市場および内部脅威対策製品市場 国内売上額予測、2013年~2020年
IDCでは、情報セキュリティ製品市場を「外部脅威対策製品市場」「内部脅威対策製品市場」「その他セキュリティ製品市場」のセグメントに分類して調査/分析している。
国内外部脅威対策製品市場のうち、5割以上を占めるエンドポイントセキュリティ市場は、標的型サイバー攻撃に向けた非シグネチャベースの新しいマルウェア検出技術を取り入れた製品が中心。加えて、エンドポイントデバイスでのマルウェア侵害を検出して分析/調査するフォレンジック製品やクラウド環境に対応したエンドポイントセキュリティ製品など、先進的なセキュリティ技術を取り入れた製品の市場投入によって活性化し、外部脅威対策製品市場をけん引するとIDCは考えている。
一方の内部脅威対策製品市場では、多くはオンプレミス型ソフトウェア製品が業務システムに組み込まれて展開されているが、ソーシャル技術、モビリティ、ビッグデータ/アナリティクス、クラウドという第3のプラットフォームテクノロジによって実現されるデジタル変革(DX:デジタルトランスフォーメーション)により、ITシステムがオンプレミス環境とクラウド環境の両方を組み合わせたハイブリッド環境へと変化することで、SaaS(Software as a Service)型ソフトウェア製品への需要が高まるとIDCでは見ている。
また、法規制によってマイナンバーを含めた個人情報保護対策強化が求められており、ユーザーID管理や多要素認証などのアクセス管理、ガバナンス/リスク/コンプライアンス管理への需要が高まるとIDCでは見ている。さらに、東京オリンピック/パラリンピックに向けて、標的型サイバー攻撃の巧妙化への対策としてセキュリティ侵害を前提とした対策が求められ、セキュリティインシデントを収集し監視/管理/分析するセキュリティインテリジェンス/イベント管理製品や脆弱性管理製品へのニーズが高まってくると考えている。
なお、標的型サイバー攻撃では、標的型メール攻撃や未知の脆弱性を狙うゼロデイ攻撃といった巧妙化が進んでおり、セキュリティ侵害を防ぐことが難しくなってきている。また、セキュリティインシデントの多くは潜在化していることから、問題が表面化した時点では、既にそのインシデントは重大化しており、被害が深刻化している恐れがある。ユーザー企業にとっては、大量のセキュリティインシデントから重大化するインシデントを早期に発見し、迅速に対処することが重要となってくる。
同社ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は、以下のようにコメントしている。
「ITサプライヤーは、セキュリティ侵害が発生することを前提にしたソリューションとして、ユーザー企業に対し、セキュリティインシデント情報を収集し、分析、そして監視、管理するセキュリティ管理やガバナンス/リスク/コンプライアンス(GRC)といった内部脅威対策製品の導入を促進すべきである。内部で発生する大量のセキュリティインシデントから、重大化するインシデントをリスク管理によって可視化し、迅速に対処することで、被害を最小限に抑えられる」
