IDC Japanは9月20日、国内標的型サイバー攻撃対策ソリューション市場の2016~2020年の予測を発表した。IDCでは、本市場を特化型脅威対策製品市場とセキュリティサービス市場に分類し、市場規模算出/市場予測を行っており、2015年の市場規模は前者が前年比成長率77.9%の92億円、後者が前年比成長率7.6%の3666億円だったという。また2015~2020年の年平均成長率(CAGR)は特化型脅威対策製品市場が22.1%、セキュリティサービス市場が7.6%となり、2020年の市場規模はそれぞれ251億円と5290億円に拡大すると予測した。
国内標的型サイバー攻撃向け特化型脅威対策製品市場、製品別売上額予測、2013年~2020年
同社の分類では、標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品を指す。また標的型サイバー攻撃向けセキュリティサービスには、標的型サイバー攻撃によって発生したセキュリティインシデントに対するコンサルティングサービスや標的型サイバー攻撃向け特化型脅威対策製品導入のためのシステム構築サービス、マネージドセキュリティサービス、標的型サイバー攻撃対策向け教育/トレーニングサービスが含まれる。
国内標的型サイバー攻撃向け特化型脅威対策製品市場は、標的型サイバー攻撃を懸念する大企業や官公庁などの公共機関を中心に導入が進んでおり、その際導入される製品の多くは、外部にファイルを送信することなく自社内で検出できるアプライアンス製品となっている。しかし、ソーシャル技術、モビリティ、ビッグデータ/アナリティクス、クラウドという第3のプラットフォームテクノロジによって実現されるデジタルトランスフォーメーション(DX)時代では、社内/社外に関わらずさまざまなエンドポイントデバイスから情報資産を活用する機会が多くなり、社外で活用するエンドポイントデバイスに対する標的型サイバー攻撃対策が必要となってくるため、今後は社内/社外に関わらず一元管理されたセキュリティポリシーで標的型サイバー攻撃対策が行えるSaaS(Software as a Service)型ソフトウェア製品へのニーズがさらに高まるとIDCではみている。
一方、国内標的型サイバー攻撃向けセキュリティサービス市場は、高度化する標的型サイバー攻撃による大規模な情報漏洩事件の増加で企業における標的型サイバー攻撃への危機意識が高まりから、大企業を中心に標的型サイバー攻撃向け特化型脅威対策製品の導入が進んでおり、標的型サイバー攻撃に向けたセキュリティ製品の導入設計からシステム構築に至るまで、標的型サイバー攻撃向けのセキュリティシステム構築サービス需要は拡大している。また、標的型サイバー攻撃の高度化と対策製品の多機能化によって、より高度な専門知識を持ったセキュリティエンジニアによるセキュリティシステムの運用が求められている。今後は、高度化する標的型サイバー攻撃防御として、機械学習機能などAI(人工知能)を活用した高度な脅威インテリジェンスによるマネージドセキュリティサービスが進展していくとIDCではみている。
第3のプラットフォームテクノロジによって実現されるDXによって、ITシステムはオンプレミス環境とクラウド環境の両方を組み合わせたハイブリッド環境へと変化することで、標的型サイバー攻撃対策ソリューションは境界防御ではなく産業システムに組み込まれて展開されるとIDCではみている。そのため、標的型サイバー攻撃対策ソリューションは、業界コンプライアンスや産業システムに特化したソリューションが必要となってくる。
同社ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は、以下のようにコメントしている。
「サイバーセキュリティソリューションを提供するベンダーは、特定の産業に特化した標的型サイバー攻撃対策製品と、その導入支援や運用管理といったセキュリティサービスをパッケージ化した産業特化型標的型サイバー攻撃向け対策ソリューションの提供を推進すべきである。そのためには、産業特化型ソリューションを提供しているベンダーやパートナーとの協業も必要になる。また、産業分野によって特定の産業システムが存在し、その脆弱性が狙われる可能性もあるため、産業分野に特化した脅威インテリジェンスの構築も進めるべきである」
