IDC Japanは、2019年上半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2019年から2023年までの予測を発表。
これによると、2019年の国内情報セキュリティ製品市場において、ソフトウェア製品の市場規模は前年比3.8％増の2,638億円で、その内SaaS（Software as a Services）型セキュリティソフトウェアの市場規模は前年比14.5％増の325億円、セキュリティアプライアンス製品の市場規模は前年比2.6％減の536億円と予測している。また、2019年の国内セキュリティサービスの市場規模は、前年比4.9％増の8,275億円と予測している。

2019年の国内情報セキュリティ市場において、セキュリティソフトウェア市場は2018年で成長率の高かった企業向けエンドポイントセキュリティとメッセージングセキュリティが反動で成長率が鈍化するものの、家庭向けPCの出荷台数の増加やクラウドシフトによるクラウドアプリケーションへのアクセス管理やID管理といったクラウド環境に対するセキュリティ製品への需要が高く、2018年よりも高い成長率で市場が拡大すると予測する。
またセキュリティアプライアンス市場は、UTM（Unified Threat Management）製品が引き続き市場を牽引するものの、IT環境のクラウドシフトが進むことにより、メッセージングセキュリティやWebセキュリティを中心にSaaS型セキュリティソリューションへニーズが移行しているため、アプライアンス製品への需要は低下すると予測している。そして、セキュリティサービス市場は、IT環境のクラウドシフトが進むことでクラウド環境へのセキュリティシステムの構築や運用管理サービスの需要が拡大するものと考えている。

2020年から2023年にかけては、消費税増税による景気の下振れリスクが高まると予測されるものの、2020年に開催される東京オリンピック／パラリンピックによって、サイバー攻撃の多発が見込まれることから、サイバー攻撃に対する防御や検知／対処を行うセキュリティ製品への需要が拡大するとIDCはみている。
また、DXの拡大と2020年秋から制度の活用開始が予定されている「クラウドサービスの安全性評価制度」によってパブリッククラウドサービスの活用が促進し、パブリッククラウド環境に対するセキュリティ対策としてSaaS型セキュリティソリューションの需要が拡大するとIDCは考えている。

それらに加え、EU GDPRや米国政府調達における管理すべき重要情報（CUI：Controlled Unclassified Information）の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」などの海外におけるデータ保護規制ばかりでなく、国内の個人情報保護法の見直しも検討されており、国内におけるデータ保護規制も強化されることから、暗号化やDLP（Data Loss Prevention）などの情報漏洩対策製品、アイデンティティ／デジタルトラスト製品や脆弱性管理製品などの内部脅威対策製品への需要も拡大するとIDCは見込んでいる。

このような背景から、国内セキュリティソフトウェア市場の2018年～2023年における年間平均成長率（CAGR：Compound Annual Growth Rate）は3.4％で、市場規模は2018年の2,541億円から2023年には2,997億円に拡大すると予測している。
特にSaaS型セキュリティソフトウェア市場は、IT環境のクラウドシフトが進むことでクラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場は、2018年～2023年のCAGRは13.0％で、市場規模は2018年の283億円から2023年には521億円に拡大すると予測する。
そして国内セキュリティサービス市場は、クラウドシフトによってクラウド環境へのセキュリティシステムの構築や運用管理サービスの需要拡大と重要社会インフラ事業者でのセキュリティサービスのニーズの高まりで、2018年～2023年のCAGRは4.4％で、市場規模は2018年の7,890億円から2023年には9,794億円に拡大することが見込まれている。

国内情報セキュリティ市場 製品セグメント別 売上額予測、2016年～2023年

Source: IDC Japan, 12/2019

2020年の東京オリンピック／パラリンピックではサイバー攻撃の増加が想定されている。サイバー攻撃も高度化が進み、検知されにくい攻撃手法が開発されており、未公表の脆弱性を突くゼロデイ攻撃や未知の脅威に対するセキュリティ対策も高度な分析が必要になっている。しかしながら、セキュリティ専門技術者の人材不足で、サイバー攻撃によって発生するセキュリティインシデントへの対応が難しく、重大なインシデントを見逃す恐れも生じている。
「製品サプライヤーやサービスプロバイダーは、セキュリティ運用の自動化を可能にするセキュリティオーケストレーション／オートメーション製品と連携したサイバーセキュリティソリューションを訴求すべきである。これによって、高度化するサーバー攻撃で生じる重大なセキュリティインシデントの見逃しを防ぐと共に、人材不足となっているセキュリティ専門技術者の負荷を軽減できる。」と、IDC Japan ソフトウェア＆セキュリティのリサーチマネージャーである登坂 恒夫氏は述べている。

今回の発表はIDCが発行した国内情報セキュリティ市場予測アップデート、 2019 年～ 2023 年 にその詳細が報告されている。本レポートでは国内情報セキュリティ市場をソフトウェア市場とアプライアンス市場のセキュリティ製品市場と、セキュリティサービス市場に分けて、2019年～2023年の市場予測を提供している。

危険に触れさせない”Webアイソレーション”、通信内容を傍受されない手段（LTE over IPなど）の組み合わせなどで、技術的にリスクをミニマイズすることは可能であるが、そこで問題になるのはコストである。
情報漏洩や攻撃を受けたことによる被害を考えると値段はつけられないのが本音だが、もう少し一般的に使える範囲のコストになってくることが必要ではないだろうか。（サービス提供にコストもかかっているんでしょうけど）

本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース：https://www.idc.com/getdoc.jsp?containerId=prJPJ45790619