調査

IDC Japan、国内の標的型攻撃対策市場規模予測を発表

ZDNet Japan Staff 2018年10月24日 12時56分

  • このエントリーをはてなブックマークに追加
  • 印刷

 IDC Japanは10月23日、国内の標的型攻撃対策ソリューション市場の2018~2022年の予測を発表した。同社では、同市場を特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。

 これによると、特化型脅威対策製品市場は2017年の市場規模が前年比29.9%増の189億円で、2017~2022年の年平均成長率(CAGR)は18.2%、2022年には約2.3倍の436億円に拡大する。また、セキュリティ情報/イベント管理製品市場は2017年の市場規模が同5.3%増の52億円で、CAGRは同6.6%、2022年には約1.4倍の71億円に拡大する。そして、脅威インテリジェンスセキュリティサービスの市場は2017年の市場規模が同10.3%増の220億円で、CAGRは同9.4%、2022年には345億円に拡大する。

国内標的型サイバー攻撃向け特化型脅威対策製品市場、製品別売上額予測、2015年~2022年(出典:IDC Japan)
国内標的型サイバー攻撃向け特化型脅威対策製品市場、製品別売上額予測、2015年~2022年(出典:IDC Japan)

 同社の分類では、標的型攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータ/アナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品を指す。セキュリティ情報/イベント管理製品は、セキュリティ監視センター(SOC)の基盤としてセキュリティインシデントを分析し、管理する。

 脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能など人工知能(AI)を活用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスである。また、脅威インテリジェンスセキュリティサービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスやデータサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。

 同社によると、サイバー攻撃は、身代金要求型のランサムウェア攻撃やディスク上にマルウェアの実行ファイルは保存されずにメモリ上で実行するファイルレスマルウェア攻撃など高度化している。高度化する標的型攻撃によって、エンドポイントデバイスに侵入する危険が高まっている。

 また、2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス(回復力)が向上するソリューションが必要となる。

 エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大すると予測する。特に2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおける標的型攻撃の多発が予測されており、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まると見ている。

 また、高度化する標的型攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し対処することで、感染被害を最小限に抑えることができるサイバーレジリエンスが重要となる。セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスやセキュリティ監視センター(SOC)の基盤であるセキュリティ情報/イベント管理製品は、高度化する標的型サイバー攻撃に対するサイバーレジリエンスを高めるのに有効である。

 「サイバーセキュリティ経営ガイドライン」において、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の一つに、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。IDC Japanでは、攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったものであり、脅威インテリジェンスの企業での活用や同業種内での共有が今後拡大すると見ている。

 ファイルレスマルウェア攻撃など高度なサイバー攻撃に対しては、侵入後のマルウェアの活動を迅速に検知し対処することが必要となる。サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスによって共有することで、その後の攻撃への防御を可能にするとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]