IDC Japanは、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表。

IDCでは、標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場とセキュリティ情報／イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出／市場予測を行っている。

標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品に分類している。

セキュリティ情報／イベント管理製品は、SOC（Security Operation Center）の基盤としてセキュリティインシデントを分析し、管理します。

また脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ／アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスです。
脅威インテリジェンスセキュリティサービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスやデータサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれます。

本分類で、国内標的型サイバー攻撃向け対策ソリューション市場では、標的型サイバー攻撃向け特化型脅威対策製品市場は、2019年の市場規模（売上額ベース）は185億円となり、2019年～2024年の年間平均成長率（CAGR：Compound Annual Growth Rate）が10.6％で、2024年には307億円に拡大するとIDCでは予測している。
また、セキュリティ情報／イベント管理製品市場は、2019年の市場規模（売上額ベース）は80億円となり、2019年～2024年のCAGRが5.6％で、2024年には105億円に拡大するとIDCでは見ている。そして、脅威インテリジェンスセキュリティサービスの市場は、2019年の市場規模（支出額ベース）は195億円、2019年～2024年のCAGRが7.5％で、2024年には280億円に拡大すると予測している。

国内標的型サイバー攻撃向け特化型脅威対策製品市場 製品別 売上額予測、2017年～2024年

Note：本市場予測は、2020年7月末時点におけるCOVID-19の影響および見通しを考慮したものである
Source：IDC Japan, 9/2020

2020年は、新型コロナウイルス感染症（COVID-19）による国内経済の低迷で成長率が鈍化するものの、COVID-19の影響による自宅からのリモートワークの普及拡大で、リモートワークで活用しているエンドポイントデバイスの脅威リスクが高まり、標的型サイバー攻撃向け特化型エンドポイントセキュリティ製品への需要が拡大している。
2021年以降は、延期となった東京オリンピック／パラリンピックを狙った高度な標的型サイバー攻撃の増加が見込まれていること、そしてEU（欧州連合）の一般データ保護規則（GDPR：General Data Protection Regulation）や米国カリフォルニア州消費者プライバシー法（CCPA：California Consumer Privacy Act）などの海外のプライバシー法と2020年6月に成立した改正個人情報保護法、そして米国政府調達における管理すべき重要情報（CUI：Controlled Unclassified Information）の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」へのサイバーセキュリティ対策として国内標的型サイバー攻撃向け特化型脅威対策製品市場へのニーズが高まる傾向にある。

また、国内脅威インテリジェンスセキュリティサービス市場においては、COVID-19の影響によるエンドポイントデバイスの脅威リスクの高まりから、脅威インテリジェンスを活用したMDR（Managed Detection and Response）サービスなどのマネージドセキュリティサービスへの需要が拡大していく。
2021年以降も延期となった東京オリンピック／パラリンピックを狙った高度な標的型サイバー攻撃の増加が見込まれていることやIT環境のクラウド化に伴う脅威リスクの高まりなどから、脅威の予兆をプロアクティブに検知することを支援する脅威インテリジェンスセキュリティサービスへのニーズはますます高まっていくとIDCはみている。

一方、企業においては高度化する標的型サイバー攻撃ばかりでなく、EU GDPRなどのプライバシー法やNIST SP-800-171といったコンプライアンス対応にも危機感を持つ必要がある。
企業は規制に遵守していない場合に高額の罰金を課せられ、取締役会は違反が企業のブランドに損害を与えることは望まないであろう。
最高セキュリティ責任者（CISO）は、プロアクティブで迅速な対応ソリューションを持つことは重要であるということを認識するべきである。

「MDRサービスは、複数の脅威インテリジェンスのデータフィードを統合してタイムリーに情報を提供することで、どのシステムがターゲットになっているかだけでなく、誰が攻撃しているかを理解でき、サイバーセキュリティを事後対応型からプロアクティブ型にシフトする上で不可欠な戦術と手法を提供する。セキュリティ製品サプライヤーやセキュリティサービス提供事業者は、MDRサービスの提供を訴求すべきである。これによって標的型サイバー攻撃向け特化型脅威対策製品や脅威インテリジェンスサービスの需要が拡大するだけでなく、マネージドセキュリティサービスの強化が図ることができる」と、IDC Japan ソフトウェア＆セキュリティのリサーチマネージャーである登坂 恒夫氏は述べている。

今回の発表はIDCが発行した国内標的型サイバー攻撃対策ソリューション市場予測、 2020 年～ 2024 年 （JPJ45147820）にその詳細が報告されている。本レポートでは、国内標的型サイバー攻撃向け対策ソリューション市場を標的型サイバー攻撃に対応した特化型脅威対策製品市場とセキュリティ情報／イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分けて、2020年～2024年の予測を提供している。

本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース：https://www.idc.com/getdoc.jsp?containerId=prJPJ46868320