IDC Japanは、国内情報セキュリティー市場の2018年から2023年までの予測を発表した。ソフトウェア製品とアプライアンス製品を合わせたセキュリティー製品の市場は、2018~2023年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.8%と予測。また、市場規模は2018年の3070億円から2023年には3518億円に拡大すると予測している。
国内情報セキュリティー製品市場 製品セグメント別 売上額予測、2016年〜2023年
さらに、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティーサービスの市場は、2018~2023年のCAGRが4.3%で、市場規模は2018年の7890億円から2023年には9,734億円に拡大すると予測される。
2018年の国内情報セキュリティ製品市場は、前年に発生したワーム型ワンサムウェア「WannaCry」のような大規模なセキュリティ事件が発生しなかったなど、市場が穏やかだったことで、メッセージングセキュリティー以外の全ての市場で前年より成長率は鈍化し、製品市場全体の前年比成長率は1.8%と低調だった。
メッセージングセキュリティーは、「ビジネスメール詐欺(BEC:Business E-mail Compromise)」などの標的型メール攻撃が増加していることから、需要が拡大しており、ソフトウェア製品とアプライアンス製品を合算した2018年の前年比成長率は7.1%だった。
また、アイデンティティ/デジタルトラスト(アイデンティティ/アクセス管理))市場は、企業のシステム統合化による需要拡大で市場が拡大してきたが、終息段階であることから市場は軟調だった。
セキュリティーサービス市場については、高度化したサイバー攻撃に対処するためのUTMI(統合脅威管理)やIDS/IPS(不正侵入検知/防御システム)、サンドボックスエミュレーション技術などを活用した非シグネチャ型外部脅威対策製品向けの導入/構築や監視などのセキュリティーサービスのニーズが継続して高くなっているという。
2019年以降の同市場については、2020年の東京五輪といった国際イベントによって、サイバー攻撃の多発が見込まれるとし、サイバー攻撃に対する防御や検知/対処を行うセキュリティー製品への需要が拡大するとIDCはみている。
また、欧州の一般データ保護規則(GDPR)や米国政府のセキュリティー対策基準「NIST SP800-171」など海外におけるデータ保護規制や、国内の個人情報保護法の見直しや官公省庁におけるパブリッククラウドサービスの活用を促進させるための認証として日本版FedRAMP(Federal Risk and Authorization Management Program)の創設などが検討されていることから、国内におけるデータ保護規制も強化されてくるとした。
こうしたことを背景に、国内セキュリティーソフトウェア市場の2018~2023年におけるCAGRは3.2%で、市場規模は2018年の2510億円から2023年には2934億円に拡大すると予測されている。またSaaS型セキュリティーソフトウェア市場の2018~2023年のCAGRは14.2%で、市場規模は2018年の283億円から2023年には551億円に拡大するとしている。
また、国内セキュリティーアプライアンス市場は、非シグネチャ型マルウェア検出技術の活用やAIを活用した高度な脅威インテリジェンスと相互連携できるUTMやIDS/IPS、未知の脆弱性を狙ったDDoS(分散型サービス妨害)攻撃を防ぐIDS/IPSへのニーズが継続して高いものの、五輪後は需要拡大の反動から需要が軟化すると見ている。そのため同市場の2018~2023年のCAGRは0.8%で、市場規模は2018年の560億円から2023年には584億円になるとした。