IDC Japanは9月19日、国内標的型サイバー攻撃対策市場の2017年〜2021年の予測を発表した。
2016年〜2021年のCAGR(年間平均成長率)は、特化型脅威対策製品市場で21.5%となり、2021年には318億円と予測される。脅威インテリジェンスセキュリティサービス市場は2016年〜2021年のCAGRは9.6%で、2021年には315億円と予測される。
国内標的型サイバー攻撃向け特化型脅威対策製品市場 製品別 売上額予測、2014年〜2021年
今回の分析では、標的型サイバー攻撃向け対策ソリューション市場を、特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類している。
標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品で、エンドポイント製品とゲートウェイ製品に分類している。2016年の同市場規模は前年比42.6%増の120億円だった。
また脅威インテリジェンスセキュリティサービスは、インシデント対応サービス、マルウェア解析サービスなどのコンサルティングサービスや、データサブスクリプションサービスなどのデータフィードサービス、脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。2016年の同市場規模は200億円だった。
身代金要求型のランサムウェア攻撃の急増によって、非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品への需要が高まっている。ランサムウェア攻撃では、感染するとシステムを破壊される恐れがあるため、ランサムウェアの侵入を早期に検知し、対処することで被害を最小限に抑えることが重要となる。
IDCでは、エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大するとみている。
また、2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおける標的型サイバー攻撃の多発が予測されており、重要社会インフラ産業を中心に同製品へのニーズが高まるとしている。
脅威インテリジェンスセキュリティサービスについては、サイバー攻撃に対するレジリエンスを高めるのに有効であるとしている。2016年12月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver1.1」では、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の1つに、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」を挙げており、脅威インテリジェンスの企業での活用や同業種内での共有が、今後拡大するとしている。