<従来の分野や区分に固執せずに、柔軟な視点で市場を捉えることが大切>
■「社内エンドポイント」の守りのIT対策を実施する手段としては「パッケージ」が大幅に減少
■「クラウドサービス+軽量エージェントによるNGAV/XDR」を分かりやすく伝える必要がある
■ベンダのシェア動向ではセキュリティと運用管理/資産管理の双方に跨る動きにも要注目
■H/Wの機能を活かしたエンドポイント保護に取り組むユーザ企業は守りのIT支出額が高い
PRESS RELEASE(報道関係者各位) 2024年12月23日
中堅・中小企業におけるセキュリティ対策の実施手段、ベンダ選択、支出額の変化
調査設計/分析/執筆: 岩上由高
ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表:伊嶋謙ニ TEL:03-5361-7880URL:http//www.norkresearch.co.jp)は中堅・中小企業におけるセキュリティ対策の実施手段、ベンダ選択、支出額の変化に関する調査を行い、その分析結果を発表した。 本リリースは「2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。
<従来の分野や区分に固執せずに、柔軟な視点で市場を捉えることが大切>
■「社内エンドポイント」の守りのIT対策を実施する手段としては「パッケージ」が大幅に減少
■「クラウドサービス+軽量エージェントによるNGAV/XDR」を分かりやすく伝える必要がある
■ベンダのシェア動向ではセキュリティと運用管理/資産管理の双方に跨る動きにも要注目
■H/Wの機能を活かしたエンドポイント保護に取り組むユーザ企業は守りのIT支出額が高い
対象企業: 年商500億円未満の中堅・中小企業1300社(日本全国、全業種)(有効回答件数)
対象職責: 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象などの詳細については本リリースの6ページを参照
■「社内エンドポイント」の守りのIT対策を実施する手段としては「パッケージ」が大幅に減少
本リリースの元となる「2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」では有効回答件数1300社のユーザ企業を対象として、守りのIT対策に関する「実施箇所」と「実施内容」を尋ねた結果を集計/分析している。
その際の「実施箇所」は社内外のエンドポイントやサーバ/ストレージなど計6項目、「実施内容」はパッケージ、サービス、アウトソースなど計8項目に渡る。以下のグラフは調査レポートの中から、実施箇所として「エンドポイント(社内)」を抜粋し、その実施内容を尋ねた結果を2023年と2024年で比較したものだ。(「実施箇所」と「実施内容」の詳細は次頁に掲載)
2023年と比べて2024年では「パッケージ」が大きく減少していることがわかる。ただし、代わりに「サービス」や「アウトソース」が伸びているわけではない点に注意が必要だ。「実施内容」は複数回答することができるため、上記のグラフは既に「パッケージ+サービス」などのように複数の実施内容を併用している状態において「パッケージ」の比率が下がったと捉えることができる。
ただし、守りのIT対策の中核を成すセキュリティの領域では対策ツールの在り方も変わりつつあり、「パッケージ」や「サービス」といった従来の区分が適さなくなっている側面もある。次項ではその点について詳述していく。
■「クラウドサービス+軽量エージェントによるNGAV/XDR」を分かりやすく伝える必要がある
本リリースの元となる調査レポートでは守りのIT対策における以下の「実施箇所」毎にどのような「実施内容」を講じているか?を尋ねた結果を集計/分析している。
実施箇所:
エンドポイント(社内): 社内で利用するPC、スマートフォン、タブレットなどの端末機器
エンドポイント(社外): 在宅勤務中や外出中に利用するPC、スマートフォン、タブレットなどの端末機器
サーバ/ストレージ(社内): 社内に設置されたサーバ/ストレージ機器
サーバ/ストレージ(社外): データセンタに設置されたサーバ/ストレージ機器、およびIaaS/ホスティング
社外エンドポイントと社内の通信: 在宅勤務中や外出中のPCから社内業務システムを利用する際のネットワーク環境
クラウドサービスと社内の通信: SaaSなどのクラウドサービスと社内業務システムを連携させる際のネットワーク環境
実施内容:
パッケージ: ソフトウェアのパッケージを購入/導入
サービス: クラウドなどのサービスを利用
アウトソース: 管理/運用の作業を外部に委託
アプライアンス: 専用の機器を購入/設置
H/Wの付属機能: ハードウェア(H/W)が持つ機能を利用
OSの付属機能: OSに備わっている機能を利用
不明: 現状を把握していない
対策未実施: 対策を全く実施していない
前頁のグラフは「エンドポイント(社内)」の実施箇所における実施内容の経変変化を中堅・中小企業全体で集計したものだ。
さらにその中から、「パッケージ」の割合を年商別に集計したものが以下のグラフである。
年商5億円未満(小規模企業層)では以前から個々のPCにスタンドアロンのパッケージを導入する形態が多く、今後もそうした状況が続くと予想されることがグラフから読み取れる。年商5~50億円(中小企業層)、年商50~100億円(中堅下位企業層)、年商100~300億円(中堅中位企業層)では社内に管理サーバを設置してPC内のパッケージを管理する形態から管理機能をクラウドに移したサービスあるいは管理/運用の作業を外部に委託するアウトソースへと実施内容が変化してきている企業層に該当する。一方で、大企業に近いIT活用傾向を示す年商300~500億円(中堅上位企業層)の経年変化を見るとパッケージの割合が高くなっている。近年では振る舞い検知や機械学習/AIの技術を活用し、クラウドサービス+軽量エージェントの組み合わせによって、NGAVやXDRを含む幅広い範囲をカバーしたセキュリティ対策ツールも登場してきている。こうしたツールはオフライン利用にも対応していることが多く、ユーザ企業から見るとサービス形態と比べて機能が豊富なパッケージとして映りやすい面もある。こうした背景によって中堅上位企業層ではパッケージの割合が高くなっていると考えられる。これはクラウドサービス+軽量エージェントによってNGAVやXDRを実現するセキュリティ対策ツールをどのように表現すべきか?の示唆を与える結果とも言える。「クラウド+エージェント」ではオフライン利用も可能であることが伝わりにくく、「パッケージ+サービス」では端末側のモジュール管理/運用の負担が大きいと誤解されやすい。新しい用語を増やすことは避けるべきだが、クラウドとパッケージの双方の利点を兼ね備えるという意味での『クラウケージ』など、ユーザ企業がメリットを直感的に把握できる表現を工夫することも重要と考えられる。次頁以降では、守りのIT対策におけるベンダ選択と支出額について述べていく。
■ベンダのシェア動向ではセキュリティと運用管理/資産管理の双方に跨る動きにも要注目
本リリースの5ページに列挙したように、調査レポートでは6カテゴリ/計56項目の選択肢を提示して、中堅・中小企業に対して導入済みの守りのIT対策を担う製品/サービスの開発元(ベンダ)を尋ねている。以下のグラフはその中から「セキュリティを主体としたベンダ」のカテゴリにおける結果を2023年と2024年で比較したものだ。
パターンマッチングによるマルウェア対策が主流であった頃は「トレンドマイクロ」「シマンテック(現:ブロードコム)」「マカフィー」の3社が中堅・中小市場の社数シェアでは上位を占め、それに「イーセットジャパン」「カスペルスキー」「ソースネクスト」などが続く状況となっていた。上記のグラフを見ると、シェア上位に大きな変動はないものの、昨今は「クラウドストライク」「サイバーリーズン」「ディープインスティンクト」といったNGAVやXDRに強みを持つ新興ベンダが存在感を増しつつあることがわかる。
以前から上位に位置するベンダもNGAVやXDRに向けた製品強化を続けているが、前頁で述べた『クラウケージ』的なツールが浸透していくにつれて、今後はセキュリティ主体のベンダ勢力図にも変化が生じる可能性がある。
一方、以下のグラフは「運用管理/資産管理を主体としたベンダ」のカテゴリにおける結果を2023年と2024年で比較したものだ。
大企業と異なり、中堅・中小企業ではIT資産の規模や数が小さい。そのため、企業規模に関係なくマルウェアの攻撃を受ける可能性があるセキュリティ対策と比べて、運用管理/資産管理ツールの導入率は低い値に留まっている。だが、昨今では正規のツールを利用した攻撃手法も存在するため、中堅・中小企業においても 「どの端末にどんなツールが導入されているか」を把握しておく必要がある。こうした状況の中、運用管理/資産管理では大企業においても多くの実績を持つ「Sky」が他社と比較して高い社数シェアを示している。また、サイランス(BlackBerry)製品やディープインスティンクト製品を通じてセキュリティ分野にも注力している「エムオーテックス」のように、セキュリティと運用管理/資産管理の双方に跨る取り組みを進める動きもある。
したがって、今後は従来の製品区分に固執しない柔軟な視点で市場を捉えることが大切だ。次頁では守りのIT対策の支出額について述べる。
■H/Wの機能を活かしたエンドポイント保護に取り組むユーザ企業は守りのIT支出額が高い
本リリースの元となる調査レポートでは守りのIT対策に対して拠出可能な年額合計費用(万円)についても集計/分析している。
ここでの年額合計費用とは、『ハードウェアとOS/ファームウェアに関する費用は除外して、セキュリティ/運用管理/バックアップを担う製品/サービス(ソフトウェア、アプライアンス、クラウドサービス)を導入/利用する上で必要となる年額の合計費用として許容できる金額』を指す。
上記の定義に従って尋ねた年額合計費用を年商別に集計して、2023年と2024年で比較したものが以下のグラフである。年商規模が大きくなるにつれて、守りのIT対策に対する拠出許容額も高くなることが改めて確認できる。2023年と比べて2024年の金額減少幅が比較的大きいのは年商5億円未満、年商5~10億円、年商20~50億円である。これらの年商帯を主な顧客層とする場合には価格競争力を高めるなどの取り組みが必要となる可能性がある。一方で、同じ中小企業層(年商5~50億円)の中でも、年商10~20億円は2023年から2024年にかけて金額が若干ながらプラスとなっている。したがって、中小企業層を主な顧客層とする場合は、年商10~20億円が有望な訴求対象となってくる。
さらに、以下のグラフは守りのIT対策における拠出可能額を社内エンドポイントの守りのIT対策における実施内容別に集計した結果(2024年)である。実施内容が「H/Wの付属機能」である場合は他と比べて拠出可能額が高くなっている。これはH/Wによるエンドポイント保護に取り組むユーザ企業は守りのIT対策全般の拠出許容額が高いことを示している。例えば「普段社内で利用するPCにもSIM内蔵型を選び、社外での利用時に紛失した場合も遠隔でデータを削除できるようにしておく」といった対策を実施しているユーザ企業は「マルウェア対策ソフトウェアのバージョンが最新でないPCのLAN接続を拒否する」など、その他の対策も講じている可能性が高い。このように守りのIT対策の拠出可能額と実施箇所/実施内容の関連を確認すると、支出額の観点ではどのようなユーザ企業が有望か?を知ることができる。次頁には調査レポートの集計対象となっている守りのIT対策ベンダ一覧を掲載している。
本リリースの元となる調査レポートの集計対象となっている守りのIT対策のベンダ一覧
<<セキュリティを主体としたベンダ>>
・トレンドマイクロ 例) Apex(ウイルスバスター)
・ブロードコム(シマンテック) 例) Symantec Endpoint Security
・マカフィー 例) McAfee
・イーセットジャパン 例) ESET PROTECT
・クラウドストライク 例) Falcon
・サイバーリーズン 例) Cybereason
・ディープインスティンクト 例) Deep Instinct
・カスペルスキー 例) Kaspersky
・ソースネクスト 例) ZERO ウイルスセキュリティ
・エフ・セキュア 例) F-Secure
・ソフォス 例) Sophos
・FFRIセキュリティ 例) FFRI yarai
・AppGuard Marketing 例) AppGuard
・セキュリティを主体としたその他のベンダ:
<<運用管理/資産管理を主体としたベンダ>>
・Sky 例) SKYSEA Client View
・クオリティソフト 例) ISM / QND
・エムオーテックス 例) LANSCOPE
・Ivanti(LANDESK) 例) Ivanti(LANDESK)
・ハンモック 例) AssetView
・ラネクシー 例) MylogStar
・ソリトンシステムズ 例) InfoTrace
・運用管理/資産管理を主体としたその他のベンダ:
<<バックアップ/リストアを主体としたベンダ>>
・ベリタステクノロジーズ 例) Backup Exec
・Arcserve 例) Arcserve
・クエストソフトウェア 例) NetVault
・アクティファイ(ネットジャパン) 例) ActiveImage Protector
・アクロニス 例) Acronis
・ヴィーム・ソフトウェア 例) Veeam
・バックアップ/リストアを主体としたその他のベンダ:
<<その他のベンダ(SSO、WAF、Webフィルタリングなど)>>
・HENNGE(へんげ) 例) HENNGE One
・NTTコミュニケーションズ 例) ID Federation
・アイピーキューブ 例) CloudLink
・サイオステクノロジー 例) Gluegent Gate
・ペンタセキュリティ(Cloudbric) 例) クラウドブリック
・モニタラップ 例) AIONCLOUD
・アルプスシステムインテグレーション 例) InterSafe
・デジタルアーツ 例) i-FILTER
・その他のベンダ(SSO、WAF、Webフィルタリングなど):
<<ネットワーク関連が主体のベンダ>>
・エフファイブ・ネットワークス・ジャパン 例) F5 Distributed Cloud Services
・ソニックウォール・ジャパン 例) Edge Secure Access
・フォーティネットジャパン 例) FortiGuard
・チェック・ポイント・ソフトウェア・テクノロジーズ 例) Harmony
・パロアルトネットワークス 例) Cortex
・バラクーダネットワークス ジャパン 例) CloudGen
・ネットスコープ 例) Netskope
・ゼットスケーラー 例) Zscaler
・Cloudflare 例) Cloudflare
・ネットワーク関連が主体のその他のベンダ:
<<総合ベンダ>>
・NEC 例) WebSAM
・富士通 例) Systemwalker
・日立製作所 例) JP1
・HPE/日本HP 例) IceWall
・デル・テクノロジーズ 例) Power Protect
・日本IBM 例) Tivoli
・日本マイクロソフト 例) System Center / Intune
・その他の総合ベンダ:
<<その他>>
・導入している製品/サービスはない(排他)
本リリースの元となる調査レポート
『2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』
守りのIT対策における課題&ニーズ、ベンダ社数シェア、支出額に加えて、守りのIT対策を提案する販社/SIerに対する評価や
業務アプリケーション導入/更新における方針との関連性についても分析
【対象企業属性】(有効回答件数:1300社、調査実施期間:2024年7月~8月)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他:
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
IT管理/運用の人員規模(12区分): IT管理/運用を担う人材は専任/兼任のいずれか?人数は1名/2~5名/6~9名/10名以上のどれに当てはまるか?
ビジネス拠点の状況(5区分): オフィス、営業所、工場などの数は1ヶ所/2~5ヶ所/6ヶ所以上のいずれか?ITインフラ管理は個別/統一管理のどちらか?
職責(2区分): 情報システムの導入/運用/管理の実担当者または選定/決裁の権限者
【分析サマリ(調査結果の重要ポイントを述べたPDFドキュメント)の章構成】
第1章: 守りの IT 対策を実施している箇所と内容
守りのIT対策を実施する箇所として、エンドポイント(社内 or 社外)、サーバ/ストレージ(社内 or 社外)、社外エンドポイントと社内の通信、クラウドサービスと社内の通信の計6項目を提示し、対策の実施内容(=手段)としてパッケージ、サービス、アウトソース、アプライアンス、H/Wの付属機能、OSの付属機能のどれを講じているか?を尋ねた結果を集計/分析。
第2章: 守りのIT対策に関して評価/満足している機能や特徴
「異常な振る舞いを元に未知のマルウェアも検知できる」、「特権/管理アカウントは運用条件を厳しく設定できる」など、導入済みの守りのIT対策について評価/満足している事柄を計23項目に渡って尋ねた結果を集計/分析。
第3章: 守りのIT対策において現状で抱えている課題
「標的型攻撃の被害や危険性が十分に周知されていない」、「バックアップを復元できるかの検証を実施していない」など、導入済みの守りのIT対策における課題を計23項目に渡って尋ねた結果を集計/分析。
第4章: 守りのIT対策の製品/サービスが今後持つべき機能や特徴
第2章と同様の計23項目を列挙し、守りのIT対策を担う製品/サービスに対する今後のニーズ(機能や特徴)は何か?を集計/分析。
第5章: 守りのIT対策を担う販社/SIerの評価との関連性
導入済みの守りのIT対策の委託先/購入先となった販社/SIerのプラス評価/マイナス評価と守りのIT対策における満足点&課題との関連性を分析。(例. 「DX提案に積極的な販社/SIerはゼロトラストの導入提案においても評価が高いのか?」)
第6章: 業務アプリケーション導入/更新における方針との関連性
「ペーパレース化の推進」「自動化による業務効率改善」「生成AIの利用」など、業務アプリケーション導入/更新における様々な方針と守りのIT対策における今後のニーズとの関連性を分析。
第7章: 守りのIT対策における費用
6カテゴリ、計56項目に渡る守りのIT対策の開発元(ベンダ)を列挙して導入社数シェアを集計/分析。
第8章: 守りのIT対策における費用
守りのIT対策に対して許容可能な年額合計費用を尋ねた結果を集計/分析。
【発刊日】 2025年1月20日 【価格】 225,000円(税別)
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp
中堅・中小企業におけるセキュリティ対策の実施手段、ベンダ選択、支出額の変化
調査設計/分析/執筆: 岩上由高
ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表:伊嶋謙ニ TEL:03-5361-7880URL:http//www.norkresearch.co.jp)は中堅・中小企業におけるセキュリティ対策の実施手段、ベンダ選択、支出額の変化に関する調査を行い、その分析結果を発表した。 本リリースは「2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。
<従来の分野や区分に固執せずに、柔軟な視点で市場を捉えることが大切>
■「社内エンドポイント」の守りのIT対策を実施する手段としては「パッケージ」が大幅に減少
■「クラウドサービス+軽量エージェントによるNGAV/XDR」を分かりやすく伝える必要がある
■ベンダのシェア動向ではセキュリティと運用管理/資産管理の双方に跨る動きにも要注目
■H/Wの機能を活かしたエンドポイント保護に取り組むユーザ企業は守りのIT支出額が高い
対象企業: 年商500億円未満の中堅・中小企業1300社(日本全国、全業種)(有効回答件数)
対象職責: 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象などの詳細については本リリースの6ページを参照
■「社内エンドポイント」の守りのIT対策を実施する手段としては「パッケージ」が大幅に減少
本リリースの元となる「2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」では有効回答件数1300社のユーザ企業を対象として、守りのIT対策に関する「実施箇所」と「実施内容」を尋ねた結果を集計/分析している。
その際の「実施箇所」は社内外のエンドポイントやサーバ/ストレージなど計6項目、「実施内容」はパッケージ、サービス、アウトソースなど計8項目に渡る。以下のグラフは調査レポートの中から、実施箇所として「エンドポイント(社内)」を抜粋し、その実施内容を尋ねた結果を2023年と2024年で比較したものだ。(「実施箇所」と「実施内容」の詳細は次頁に掲載)
2023年と比べて2024年では「パッケージ」が大きく減少していることがわかる。ただし、代わりに「サービス」や「アウトソース」が伸びているわけではない点に注意が必要だ。「実施内容」は複数回答することができるため、上記のグラフは既に「パッケージ+サービス」などのように複数の実施内容を併用している状態において「パッケージ」の比率が下がったと捉えることができる。
ただし、守りのIT対策の中核を成すセキュリティの領域では対策ツールの在り方も変わりつつあり、「パッケージ」や「サービス」といった従来の区分が適さなくなっている側面もある。次項ではその点について詳述していく。
■「クラウドサービス+軽量エージェントによるNGAV/XDR」を分かりやすく伝える必要がある
本リリースの元となる調査レポートでは守りのIT対策における以下の「実施箇所」毎にどのような「実施内容」を講じているか?を尋ねた結果を集計/分析している。
実施箇所:
エンドポイント(社内): 社内で利用するPC、スマートフォン、タブレットなどの端末機器
エンドポイント(社外): 在宅勤務中や外出中に利用するPC、スマートフォン、タブレットなどの端末機器
サーバ/ストレージ(社内): 社内に設置されたサーバ/ストレージ機器
サーバ/ストレージ(社外): データセンタに設置されたサーバ/ストレージ機器、およびIaaS/ホスティング
社外エンドポイントと社内の通信: 在宅勤務中や外出中のPCから社内業務システムを利用する際のネットワーク環境
クラウドサービスと社内の通信: SaaSなどのクラウドサービスと社内業務システムを連携させる際のネットワーク環境
実施内容:
パッケージ: ソフトウェアのパッケージを購入/導入
サービス: クラウドなどのサービスを利用
アウトソース: 管理/運用の作業を外部に委託
アプライアンス: 専用の機器を購入/設置
H/Wの付属機能: ハードウェア(H/W)が持つ機能を利用
OSの付属機能: OSに備わっている機能を利用
不明: 現状を把握していない
対策未実施: 対策を全く実施していない
前頁のグラフは「エンドポイント(社内)」の実施箇所における実施内容の経変変化を中堅・中小企業全体で集計したものだ。
さらにその中から、「パッケージ」の割合を年商別に集計したものが以下のグラフである。
年商5億円未満(小規模企業層)では以前から個々のPCにスタンドアロンのパッケージを導入する形態が多く、今後もそうした状況が続くと予想されることがグラフから読み取れる。年商5~50億円(中小企業層)、年商50~100億円(中堅下位企業層)、年商100~300億円(中堅中位企業層)では社内に管理サーバを設置してPC内のパッケージを管理する形態から管理機能をクラウドに移したサービスあるいは管理/運用の作業を外部に委託するアウトソースへと実施内容が変化してきている企業層に該当する。一方で、大企業に近いIT活用傾向を示す年商300~500億円(中堅上位企業層)の経年変化を見るとパッケージの割合が高くなっている。近年では振る舞い検知や機械学習/AIの技術を活用し、クラウドサービス+軽量エージェントの組み合わせによって、NGAVやXDRを含む幅広い範囲をカバーしたセキュリティ対策ツールも登場してきている。こうしたツールはオフライン利用にも対応していることが多く、ユーザ企業から見るとサービス形態と比べて機能が豊富なパッケージとして映りやすい面もある。こうした背景によって中堅上位企業層ではパッケージの割合が高くなっていると考えられる。これはクラウドサービス+軽量エージェントによってNGAVやXDRを実現するセキュリティ対策ツールをどのように表現すべきか?の示唆を与える結果とも言える。「クラウド+エージェント」ではオフライン利用も可能であることが伝わりにくく、「パッケージ+サービス」では端末側のモジュール管理/運用の負担が大きいと誤解されやすい。新しい用語を増やすことは避けるべきだが、クラウドとパッケージの双方の利点を兼ね備えるという意味での『クラウケージ』など、ユーザ企業がメリットを直感的に把握できる表現を工夫することも重要と考えられる。次頁以降では、守りのIT対策におけるベンダ選択と支出額について述べていく。
■ベンダのシェア動向ではセキュリティと運用管理/資産管理の双方に跨る動きにも要注目
本リリースの5ページに列挙したように、調査レポートでは6カテゴリ/計56項目の選択肢を提示して、中堅・中小企業に対して導入済みの守りのIT対策を担う製品/サービスの開発元(ベンダ)を尋ねている。以下のグラフはその中から「セキュリティを主体としたベンダ」のカテゴリにおける結果を2023年と2024年で比較したものだ。
パターンマッチングによるマルウェア対策が主流であった頃は「トレンドマイクロ」「シマンテック(現:ブロードコム)」「マカフィー」の3社が中堅・中小市場の社数シェアでは上位を占め、それに「イーセットジャパン」「カスペルスキー」「ソースネクスト」などが続く状況となっていた。上記のグラフを見ると、シェア上位に大きな変動はないものの、昨今は「クラウドストライク」「サイバーリーズン」「ディープインスティンクト」といったNGAVやXDRに強みを持つ新興ベンダが存在感を増しつつあることがわかる。
以前から上位に位置するベンダもNGAVやXDRに向けた製品強化を続けているが、前頁で述べた『クラウケージ』的なツールが浸透していくにつれて、今後はセキュリティ主体のベンダ勢力図にも変化が生じる可能性がある。
一方、以下のグラフは「運用管理/資産管理を主体としたベンダ」のカテゴリにおける結果を2023年と2024年で比較したものだ。
大企業と異なり、中堅・中小企業ではIT資産の規模や数が小さい。そのため、企業規模に関係なくマルウェアの攻撃を受ける可能性があるセキュリティ対策と比べて、運用管理/資産管理ツールの導入率は低い値に留まっている。だが、昨今では正規のツールを利用した攻撃手法も存在するため、中堅・中小企業においても 「どの端末にどんなツールが導入されているか」を把握しておく必要がある。こうした状況の中、運用管理/資産管理では大企業においても多くの実績を持つ「Sky」が他社と比較して高い社数シェアを示している。また、サイランス(BlackBerry)製品やディープインスティンクト製品を通じてセキュリティ分野にも注力している「エムオーテックス」のように、セキュリティと運用管理/資産管理の双方に跨る取り組みを進める動きもある。
したがって、今後は従来の製品区分に固執しない柔軟な視点で市場を捉えることが大切だ。次頁では守りのIT対策の支出額について述べる。
■H/Wの機能を活かしたエンドポイント保護に取り組むユーザ企業は守りのIT支出額が高い
本リリースの元となる調査レポートでは守りのIT対策に対して拠出可能な年額合計費用(万円)についても集計/分析している。
ここでの年額合計費用とは、『ハードウェアとOS/ファームウェアに関する費用は除外して、セキュリティ/運用管理/バックアップを担う製品/サービス(ソフトウェア、アプライアンス、クラウドサービス)を導入/利用する上で必要となる年額の合計費用として許容できる金額』を指す。
上記の定義に従って尋ねた年額合計費用を年商別に集計して、2023年と2024年で比較したものが以下のグラフである。年商規模が大きくなるにつれて、守りのIT対策に対する拠出許容額も高くなることが改めて確認できる。2023年と比べて2024年の金額減少幅が比較的大きいのは年商5億円未満、年商5~10億円、年商20~50億円である。これらの年商帯を主な顧客層とする場合には価格競争力を高めるなどの取り組みが必要となる可能性がある。一方で、同じ中小企業層(年商5~50億円)の中でも、年商10~20億円は2023年から2024年にかけて金額が若干ながらプラスとなっている。したがって、中小企業層を主な顧客層とする場合は、年商10~20億円が有望な訴求対象となってくる。
さらに、以下のグラフは守りのIT対策における拠出可能額を社内エンドポイントの守りのIT対策における実施内容別に集計した結果(2024年)である。実施内容が「H/Wの付属機能」である場合は他と比べて拠出可能額が高くなっている。これはH/Wによるエンドポイント保護に取り組むユーザ企業は守りのIT対策全般の拠出許容額が高いことを示している。例えば「普段社内で利用するPCにもSIM内蔵型を選び、社外での利用時に紛失した場合も遠隔でデータを削除できるようにしておく」といった対策を実施しているユーザ企業は「マルウェア対策ソフトウェアのバージョンが最新でないPCのLAN接続を拒否する」など、その他の対策も講じている可能性が高い。このように守りのIT対策の拠出可能額と実施箇所/実施内容の関連を確認すると、支出額の観点ではどのようなユーザ企業が有望か?を知ることができる。次頁には調査レポートの集計対象となっている守りのIT対策ベンダ一覧を掲載している。
本リリースの元となる調査レポートの集計対象となっている守りのIT対策のベンダ一覧
<<セキュリティを主体としたベンダ>>
・トレンドマイクロ 例) Apex(ウイルスバスター)
・ブロードコム(シマンテック) 例) Symantec Endpoint Security
・マカフィー 例) McAfee
・イーセットジャパン 例) ESET PROTECT
・クラウドストライク 例) Falcon
・サイバーリーズン 例) Cybereason
・ディープインスティンクト 例) Deep Instinct
・カスペルスキー 例) Kaspersky
・ソースネクスト 例) ZERO ウイルスセキュリティ
・エフ・セキュア 例) F-Secure
・ソフォス 例) Sophos
・FFRIセキュリティ 例) FFRI yarai
・AppGuard Marketing 例) AppGuard
・セキュリティを主体としたその他のベンダ:
<<運用管理/資産管理を主体としたベンダ>>
・Sky 例) SKYSEA Client View
・クオリティソフト 例) ISM / QND
・エムオーテックス 例) LANSCOPE
・Ivanti(LANDESK) 例) Ivanti(LANDESK)
・ハンモック 例) AssetView
・ラネクシー 例) MylogStar
・ソリトンシステムズ 例) InfoTrace
・運用管理/資産管理を主体としたその他のベンダ:
<<バックアップ/リストアを主体としたベンダ>>
・ベリタステクノロジーズ 例) Backup Exec
・Arcserve 例) Arcserve
・クエストソフトウェア 例) NetVault
・アクティファイ(ネットジャパン) 例) ActiveImage Protector
・アクロニス 例) Acronis
・ヴィーム・ソフトウェア 例) Veeam
・バックアップ/リストアを主体としたその他のベンダ:
<<その他のベンダ(SSO、WAF、Webフィルタリングなど)>>
・HENNGE(へんげ) 例) HENNGE One
・NTTコミュニケーションズ 例) ID Federation
・アイピーキューブ 例) CloudLink
・サイオステクノロジー 例) Gluegent Gate
・ペンタセキュリティ(Cloudbric) 例) クラウドブリック
・モニタラップ 例) AIONCLOUD
・アルプスシステムインテグレーション 例) InterSafe
・デジタルアーツ 例) i-FILTER
・その他のベンダ(SSO、WAF、Webフィルタリングなど):
<<ネットワーク関連が主体のベンダ>>
・エフファイブ・ネットワークス・ジャパン 例) F5 Distributed Cloud Services
・ソニックウォール・ジャパン 例) Edge Secure Access
・フォーティネットジャパン 例) FortiGuard
・チェック・ポイント・ソフトウェア・テクノロジーズ 例) Harmony
・パロアルトネットワークス 例) Cortex
・バラクーダネットワークス ジャパン 例) CloudGen
・ネットスコープ 例) Netskope
・ゼットスケーラー 例) Zscaler
・Cloudflare 例) Cloudflare
・ネットワーク関連が主体のその他のベンダ:
<<総合ベンダ>>
・NEC 例) WebSAM
・富士通 例) Systemwalker
・日立製作所 例) JP1
・HPE/日本HP 例) IceWall
・デル・テクノロジーズ 例) Power Protect
・日本IBM 例) Tivoli
・日本マイクロソフト 例) System Center / Intune
・その他の総合ベンダ:
<<その他>>
・導入している製品/サービスはない(排他)
本リリースの元となる調査レポート
『2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』
守りのIT対策における課題&ニーズ、ベンダ社数シェア、支出額に加えて、守りのIT対策を提案する販社/SIerに対する評価や
業務アプリケーション導入/更新における方針との関連性についても分析
【対象企業属性】(有効回答件数:1300社、調査実施期間:2024年7月~8月)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他:
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
IT管理/運用の人員規模(12区分): IT管理/運用を担う人材は専任/兼任のいずれか?人数は1名/2~5名/6~9名/10名以上のどれに当てはまるか?
ビジネス拠点の状況(5区分): オフィス、営業所、工場などの数は1ヶ所/2~5ヶ所/6ヶ所以上のいずれか?ITインフラ管理は個別/統一管理のどちらか?
職責(2区分): 情報システムの導入/運用/管理の実担当者または選定/決裁の権限者
【分析サマリ(調査結果の重要ポイントを述べたPDFドキュメント)の章構成】
第1章: 守りの IT 対策を実施している箇所と内容
守りのIT対策を実施する箇所として、エンドポイント(社内 or 社外)、サーバ/ストレージ(社内 or 社外)、社外エンドポイントと社内の通信、クラウドサービスと社内の通信の計6項目を提示し、対策の実施内容(=手段)としてパッケージ、サービス、アウトソース、アプライアンス、H/Wの付属機能、OSの付属機能のどれを講じているか?を尋ねた結果を集計/分析。
第2章: 守りのIT対策に関して評価/満足している機能や特徴
「異常な振る舞いを元に未知のマルウェアも検知できる」、「特権/管理アカウントは運用条件を厳しく設定できる」など、導入済みの守りのIT対策について評価/満足している事柄を計23項目に渡って尋ねた結果を集計/分析。
第3章: 守りのIT対策において現状で抱えている課題
「標的型攻撃の被害や危険性が十分に周知されていない」、「バックアップを復元できるかの検証を実施していない」など、導入済みの守りのIT対策における課題を計23項目に渡って尋ねた結果を集計/分析。
第4章: 守りのIT対策の製品/サービスが今後持つべき機能や特徴
第2章と同様の計23項目を列挙し、守りのIT対策を担う製品/サービスに対する今後のニーズ(機能や特徴)は何か?を集計/分析。
第5章: 守りのIT対策を担う販社/SIerの評価との関連性
導入済みの守りのIT対策の委託先/購入先となった販社/SIerのプラス評価/マイナス評価と守りのIT対策における満足点&課題との関連性を分析。(例. 「DX提案に積極的な販社/SIerはゼロトラストの導入提案においても評価が高いのか?」)
第6章: 業務アプリケーション導入/更新における方針との関連性
「ペーパレース化の推進」「自動化による業務効率改善」「生成AIの利用」など、業務アプリケーション導入/更新における様々な方針と守りのIT対策における今後のニーズとの関連性を分析。
第7章: 守りのIT対策における費用
6カテゴリ、計56項目に渡る守りのIT対策の開発元(ベンダ)を列挙して導入社数シェアを集計/分析。
第8章: 守りのIT対策における費用
守りのIT対策に対して許容可能な年額合計費用を尋ねた結果を集計/分析。
【発刊日】 2025年1月20日 【価格】 225,000円(税別)
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
