IDC Japanは10月23日、国内の標的型攻撃対策ソリューション市場の2018~2022年の予測を発表した。同社では、同市場を特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。
これによると、特化型脅威対策製品市場は2017年の市場規模が前年比29.9%増の189億円で、2017~2022年の年平均成長率(CAGR)は18.2%、2022年には約2.3倍の436億円に拡大する。また、セキュリティ情報/イベント管理製品市場は2017年の市場規模が同5.3%増の52億円で、CAGRは同6.6%、2022年には約1.4倍の71億円に拡大する。そして、脅威インテリジェンスセキュリティサービスの市場は2017年の市場規模が同10.3%増の220億円で、CAGRは同9.4%、2022年には345億円に拡大する。
国内標的型サイバー攻撃向け特化型脅威対策製品市場、製品別売上額予測、2015年~2022年(出典:IDC Japan)
同社の分類では、標的型攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータ/アナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品を指す。セキュリティ情報/イベント管理製品は、セキュリティ監視センター(SOC)の基盤としてセキュリティインシデントを分析し、管理する。
脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能など人工知能(AI)を活用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスである。また、脅威インテリジェンスセキュリティサービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスやデータサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。
同社によると、サイバー攻撃は、身代金要求型のランサムウェア攻撃やディスク上にマルウェアの実行ファイルは保存されずにメモリ上で実行するファイルレスマルウェア攻撃など高度化している。高度化する標的型攻撃によって、エンドポイントデバイスに侵入する危険が高まっている。
また、2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス(回復力)が向上するソリューションが必要となる。
エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大すると予測する。特に2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおける標的型攻撃の多発が予測されており、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まると見ている。
また、高度化する標的型攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し対処することで、感染被害を最小限に抑えることができるサイバーレジリエンスが重要となる。セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスやセキュリティ監視センター(SOC)の基盤であるセキュリティ情報/イベント管理製品は、高度化する標的型サイバー攻撃に対するサイバーレジリエンスを高めるのに有効である。
「サイバーセキュリティ経営ガイドライン」において、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の一つに、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。IDC Japanでは、攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったものであり、脅威インテリジェンスの企業での活用や同業種内での共有が今後拡大すると見ている。
ファイルレスマルウェア攻撃など高度なサイバー攻撃に対しては、侵入後のマルウェアの活動を迅速に検知し対処することが必要となる。サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスによって共有することで、その後の攻撃への防御を可能にするとしている。
