11 Nov 2020

国内情報ガバナンス/コンプライアンス市場規模予測を発表

Japan, 2020年11月11日 - IT専門調査会社 IDC Japan 株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役社長:竹内正人、Tel代表:03-3556-4760)は、国内情報ガバナンス/コンプライアンス市場の2020年から2024年までの予測を発表しました。これによると、情報ガバナンス/コンプライアンス市場は、2019年~2024年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.5%で、市場規模は2019年の440億円から2024年には498億円に拡大すると予測しています。

情報ガバナンス/コンプライアンス市場には、重要なIT資産へのアクセス権の付与や権限の変更などを行うID管理、情報漏洩を防止するDLP(Data Loss Prevention)、エンドポイント暗号化、セキュアメッセージング(暗号化)、鍵管理、電子情報開示参考モデル(EDRM:Electronic Discovery Reference Model)の全範囲を網羅するeディスカバリーアプリケーションソフトウェア、セキュアなドキュメント共有やコラボレーションの機能などが含まれます。今回の調査では、DLPと暗号化/鍵管理、eディスカバリーアプリケーションソフトウェア、ID管理について予測分析を行いました。この結果、国内暗号化/鍵管理市場の2019年~2024年のCAGRは3.1%で、市場規模(売上額ベース)は2019年の139億円から、2024年には162億円に拡大すると予測します。また、国内DLP市場は、2019年~2024年の市場規模(売上額ベース)は2019年の56億円から、2024年では58億円とほぼ横ばいで推移するとみています。そして、国内eディスカバリーアプリケーションソフトウェア市場は、2019年~2024年のCAGRは5.5%で、市場規模(売上額ベース)は2019年の65億円から、2024年には85億円に拡大すると予測します。

暗号化/鍵管理市場は、大規模な情報漏洩事件によってデータ侵害への危機意識が高まり、データ侵害に対するガバナンス強化への対策需要として市場が拡大してきました。またDLP市場は、データ分類やポリシー策定など導入/運用負荷が高いことが需要拡大の阻害要因となり伸び悩んでいます。eディスカバリーアプリケーションソフトウェア市場は、コンプライアンス対応やガバナンス強化を進める企業での内部不正調査やプライバシー法対応、また民事や刑事訴訟での調査ツールとして裁判所や監査事務所、規制当局などで活用されていますが、利用している企業や組織は限定的です。2020年以降は、新型コロナウイルス感染症(COVID-19)の感染拡大によるリモートワークの普及によって、インターネット回線から直接クラウドサービス利用するケースも増えると思われ、従来の企業ネットワークで構築された境界防御でセキュリティ脅威を防ぐことは難しくなります。インターネット回線から直接クラウドサービスを利用する場合においては、クラウド上のデータを安心安全に活用するための情報ガバナンスとコンプライアンス対応の強化が求められます。またEU一般データ保護規則(GDPR)や米国カリフォルニア州消費者プライバシー法(CCPA)、国内においても個人情報保護法の改正法案が可決/成立し、一定量の情報漏洩については報告義務が課せられるなど、プライバシーデータへの法規制が厳しくなっています。そして、2021年の東京オリンピック/パラリンピックでの標的型サイバー攻撃の多発が見込まれ、標的型サイバー攻撃による情報漏洩リスクが高まっています。このような状況によって、クラウドネイティブな暗号化と鍵管理、そしてクラウド型DLPソリューションへの需要が拡大するとIDCではみています。また、2020年6月に公益通報者保護法の改正案が可決/成立したことで、企業は内部通報があった場合には内部通報の事実関係を調査する体制の整備が義務付けられたことから、内部調査を支援するeディスカバリーアプリケーションソフトウェア製品へのニーズが高まるとIDCは考えます。

国内ID管理市場は、2019年~2024年のCAGRは1.4%で、市場規模(売上額ベース)は2019年の181億円から、2024年には194億円に拡大すると予測します。ID管理市場は、日本版SOX法(Sarbanes-Oxley Act)に伴う内部統制対策やコンプライアンスの強化、PCI DSS(Payment Card Industry Data Security Standard)などの業界規制や法規制の遵守のために導入され、市場が継続して拡大してきました。一方で、オンプレミスのITシステムの多くは個別にID管理がなされ、サイロ化しています。ID管理のサイロ化によって、ユーザーの利便性が損なわれるだけでなく、IDの登録/保管/削除といったライフサイクル管理や特権ユーザーのID管理が複雑になり、ITシステムの脆弱性の要因にもなっています。今後は、COVID-19の感染拡大によるリモートワークの普及で、インターネット回線から直接クラウドサービスを利用するユーザーが増加し、社内ネットワークに構築された境界防御は機能しなくなり、クラウドサービスへのアクセスコントロールとアクセスしたユーザーの挙動の監視が重要なセキュリティ対策となります。そのため、ユーザーIDの登録から削除までのライフサイクル管理、IDのコンテキスト情報の定期的な確認、アクセス後のID情報によるユーザーの行動分析など、ID管理のガバナンス強化が図れるソリューションへのニーズが高まるとIDCは考えます。

データ暗号化は、データベースシステムによって蓄積された構造化データと、文書ファイルや写真などのイメージファイルといったファイル単位で蓄積された非構造化データに分けて暗号化され、さらにメールでの暗号化や文書ファイルでの暗号化など業務ごとに暗号化ツールが導入されることが多くサイロ化しています。またID管理もITシステムごとにサイロ化されているケースが多数あります。そして、ITシステムはオンプレミス型システムとクラウドサービスの利用の混在したハイブリッド環境となっていますが、それぞれの環境でサイロ化されたセキュリティ対策がとられています。情報ガバナンス/コンプライアンスを強化するには、データやアプリケーションの活用は企業のセキュリティポリシーの下で一元的に管理/運用される必要があります。「ITサプライヤーは、ユーザー企業に対してサイロ化した情報ガバナンス/コンプライアンスの排除を訴求すべきである。そのためには、オンプレミス環境とクラウド環境に対応した情報ガバナンス/コンプライアンス製品の導入を推進していく必要がある」とIDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫 は述べています。

今回の発表はIDCが発行した国内情報ガバナンス/コンプライアンス市場予測、 2020 年~ 2024 年 にその詳細が報告されています。本レポートでは、情報ガバナンス/コンプライアンス市場に含まれる暗号化/鍵管理とDLP(Data Loss Prevention)、eディスカバリーアプリケーションソフトウェア、ID管理の市場について、2020年~2024年の国内の市場規模(売上額ベース)の市場予測を提供しています。



<参考資料>

国内情報ガバナンス/コンプライアンス市場、機能別売上額予測、2017年~2024年



Note:本市場予測は、2020年9月末時点におけるCOVID-19の影響および見通しを考慮したものである

Source:IDC Japan, 11/2020

Coverage