23 Sep 2020

国内標的型サイバー攻撃対策市場規模予測を発表

Japan, 2020年9月23日 - IT専門調査会社 IDC Japan 株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役社長:竹内正人、Tel代表:03-3556-4760)は、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表しました。

IDCでは、標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出/市場予測を行っています。標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品に分類しています。セキュリティ情報/イベント管理製品は、SOC(Security Operation Center)の基盤としてセキュリティインシデントを分析し、管理します。また脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスです。脅威インテリジェンスセキュリティサービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスやデータサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれます。

本分類で、国内標的型サイバー攻撃向け対策ソリューション市場では、標的型サイバー攻撃向け特化型脅威対策製品市場は、2019年の市場規模(売上額ベース)は185億円となり、2019年~2024年の年間平均成長率(CAGR:Compound Annual Growth Rate)が10.6%で、2024年には307億円に拡大するとIDCでは予測しています。また、セキュリティ情報/イベント管理製品市場は、2019年の市場規模(売上額ベース)は80億円となり、2019年~2024年のCAGRが5.6%で、2024年には105億円に拡大するとIDCでは予測しています。そして、脅威インテリジェンスセキュリティサービスの市場は、2019年の市場規模(支出額ベース)は195億円、2019年~2024年のCAGRが7.5%で、2024年には280億円に拡大すると予測しています。

2020年は、新型コロナウイルス感染症(COVID-19)による国内経済の低迷で成長率が鈍化するものの、COVID-19の影響による自宅からのリモートワークの普及拡大で、リモートワークで活用しているエンドポイントデバイスの脅威リスクが高まり、標的型サイバー攻撃向け特化型エンドポイントセキュリティ製品への需要が拡大しています。2021年以降は、延期となった東京オリンピック/パラリンピックを狙った高度な標的型サイバー攻撃の増加が見込まれていること、そしてEU(欧州連合)の一般データ保護規則(GDPR:General Data Protection Regulation)や米国カリフォルニア州消費者プライバシー法(CCPA:California Consumer Privacy Act)などの海外のプライバシー法と2020年6月に成立した改正個人情報保護法、そして米国政府調達における管理すべき重要情報(CUI:Controlled Unclassified Information)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」へのサイバーセキュリティ対策として国内標的型サイバー攻撃向け特化型脅威対策製品市場へのニーズが高まる傾向にあるとIDCはみています。

また国内脅威インテリジェンスセキュリティサービス市場においては、COVID-19の影響によるエンドポイントデバイスの脅威リスクの高まりから、脅威インテリジェンスを活用したMDR(Managed Detection and Response)サービスなどのマネージドセキュリティサービスへの需要が拡大しています。2021年以降も延期となった東京オリンピック/パラリンピックを狙った高度な標的型サイバー攻撃の増加が見込まれていることやIT環境のクラウド化に伴う脅威リスクの高まりなどから、脅威の予兆をプロアクティブに検知することを支援する脅威インテリジェンスセキュリティサービスへのニーズは高まっていくとIDCはみています。

企業は高度化する標的型サイバー攻撃ばかりでなくEU GDPRなどのプライバシー法やNIST SP-800-171といったコンプライアンス対応にも危機感を抱いています。企業は規制に遵守していない場合に高額の罰金を課せられ、取締役会は違反が企業のブランドに損害を与えることに危機感を感じています。最高セキュリティ責任者(CISO)は、プロアクティブで迅速な対応ソリューションを持つことは重要であるということを認識し始めています。「MDRサービスは、複数の脅威インテリジェンスのデータフィードを統合してタイムリーに情報を提供することで、どのシステムがターゲットになっているかだけでなく、誰が攻撃しているかを理解でき、サイバーセキュリティを事後対応型からプロアクティブ型にシフトする上で不可欠な戦術と手法を提供する。セキュリティ製品サプライヤーやセキュリティサービス提供事業者は、MDRサービスの提供を訴求すべきである。これによって標的型サイバー攻撃向け特化型脅威対策製品や脅威インテリジェンスサービスの需要が拡大するだけでなく、マネージドセキュリティサービスの強化が図ることができる」と、IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫 は述べています。

今回の発表はIDCが発行した国内標的型サイバー攻撃対策ソリューション市場予測、 2020 年~ 2024 年 (JPJ45147820)にその詳細が報告されています。本レポートでは、国内標的型サイバー攻撃向け対策ソリューション市場を標的型サイバー攻撃に対応した特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分けて、2020年~2024年の予測を提供しています。



<参考資料>

国内標的型サイバー攻撃向け特化型脅威対策製品市場 製品別 売上額予測、2017年~2024年

Note:本市場予測は、2020年7月末時点におけるCOVID-19の影響および見通しを考慮したものである

Source:IDC Japan, 9/2020

Coverage