IT専門調査会社 IDC Japan は、2020年上半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2020年から2024年までの予測を発表している。

この予測によれば、2020年の国内情報セキュリティ製品市場において、ソフトウェア製品の市場規模（売上額ベース）は前年比7.0％増の3,035億円。その内SaaS（Software as a Services）型セキュリティソフトウェアの市場規模（売上額ベース）は前年比25.8％増の497億円、セキュリティアプライアンス製品の市場規模（売上額ベース）は前年比3.9％増の565億円と予測している。
また、2020年の国内セキュリティサービスの市場規模（支出額ベース）は、前年比3.9％増の8,666億円と予測する。

2020年は、新型コロナウイルス感染症（COVID-19）の感染拡大によって、国内経済が低迷するものの、メール攻撃で利用されるマルウェア「Emotet」や身代金要求型マルウェアであるランサムウェアなど複数のマルウェアを組み合わせた高度なサイバー攻撃の被害が継続的に発生していることや、職場勤務から在宅勤務へと大規模なリモートワークへの移行で、在宅勤務で利用するクライアントPCでのマルウェア感染や企業ネットワークへの侵害、クラウドサービスへの侵害など新たなセキュリティリスクへの危機感が高まっていることなどから情報セキュリティ製品市場やセキュリティサービス市場への需要は継続して高い傾向にあるとみている。

大規模なリモートワークによってVPN（Virtual Private Network）接続が増加したことからFirewall/VPNとUTM（Unified Threat Management）への需要は拡大したが、大規模なVPN接続によるネットワークの逼迫やレスポンスの低下など業務効率の劣化、VPN機器の脆弱性を狙った攻撃による認証情報の流出事件などVPN接続での問題が顕在化した。
VPN接続をせずにインターネット回線から直接クラウドサービスに接続するインターネットブレイクアウト（ローカルブレイクアウト）の為には、プロキシサーバのバイパスやクラウドサービスへのアクセスコントロールの強化、アクティビティの可視化、情報漏洩対策などクラウド環境に対するセキュリティ対策が求められることから、SaaS型セキュリソフトウェアへのニーズが高まっているのは当然と言えよう。特にリモートワークの普及によるクラウドサービス利用が拡大していることで、クラウドサービスへのセキュアなアクセスコントロールを実現するアイデンティ／デジタルトラストへのニーズが急速に高まっている。
またセキュリティサービスでは、在宅勤務で利用しているクライアントPCなどのエンドポンデバイスに対するセキュリティ監視を行うマネージドセキュリティサービスやMDR（Managed Detection and Response）サービスへのニーズが高まっています。

新型コロナウィルスも変異型が広まるなど、2021年以降も在宅勤務（70%出社削減）を継続しなければならない状況になる可能性も高く、withコロナ対策として在宅勤務を継続する企業は多いとみており、リモートワークの普及は拡大すると考えられる。

リモートワークの普及拡大と政府のデジタル化推進によって、企業のDXも進展し、オンプレミスのIT環境はクラウド環境へと移行が加速するであろう。
また、EU 一般データ保護規則（GDPR）など海外のプライバシー法や2020年6月に改正法案が可決、成立した個人情報保護法、米国政府調達における管理すべき重要情報（CUI：Controlled Unclassified Information）の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」などプライバシーデータを含めデータ保護規制が厳しくなっており、情報ガバナンスやコンプライアンス対応への強化が求められる。

そしてなにより、2021年の東京2020オリンピック・パラリンピックでは標的型サイバー攻撃の多発が見込まれ、標的型サイバー攻撃によるセキュリティリスクが高まることは避けられない。

このような背景もあり、国内セキュリティソフトウェア市場は、セキュアなアクセスコントロールに対するアイデンティティ／デジタルトラストや高度サイバー攻撃に対するエンドポイントセキュリティ、クラウドサービスへのセキュリティに対するWebコンテンツインスペクションを中心にニーズが高まり、2019年～2024年における年間平均成長率（CAGR：Compound Annual Growth Rate）は6.0％、市場規模（売上額ベース）は2019年の2,837億円から2024年には3,798億円に拡大すると予測している。

また、国内SaaS型セキュリティソフトウェア市場は、クラウド環境へのセキュリティニーズが高まり、2019年～2024年におけるCAGRは18.3％で、市場規模（売上額ベース）は2019年の395億円から2024年には915億円に拡大すると予測する。
一方で、国内セキュリティアプライアンス市場は、2020年の大規模なVPN接続での問題が顕在化したことで、インターネット回線から直接クラウドサービスへ接続する利用を許可する企業も増え、VPNへの需要が低下するとともに、IT環境のクラウドシフトが加速することで、セキュリティアプライアンス市場への需要は減速し、2019年～2024年におけるCAGRはマイナス1.1％で、市場規模（売上額ベース）は2019年の544億円から2024年には514億円に縮小すると予測している。
そして、国内セキュリティサービス市場は、クラウド環境に対するセキュリティ構築サービスや、マネージドセキュリティサービスやMDRサービスといったセキュリティシステム運用管理サービスへの需要が高まり、2019年～2024年のCAGRは3.4％で、市場規模（支出額ベース）は2019年の8,340億円から2024年には9,843億円に拡大すると予測している。

国内情報セキュリティ市場 製品セグメント別 売上額予測、2017年～2024年

Notes：
・セキュリティソフトウェア市場予測は、2020年11月時点における新型コロナウイルス感染症（COVID-19）の影響および見通しを考慮したものである
・セキュリティアプライアンス市場予測は、2020年9月時点における新型コロナウイルス感染症（COVID-19）の影響および見通しを考慮したものである
Source: IDC Japan, 1/2021

COVID-19の感染拡大による大規模な在宅勤務からのVPN接続による企業ネットワークへのリモートアクセスで、企業ネットワークの逼迫によるレスポンスの遅延など業務効率の劣化、そしてVPNの脆弱性などVPNの問題が表面化した。
その問題を解消するためにインターネット回線から直接クラウドサービスに接続する利用が増えることで境界防御の限界が顕在化し、境界防御に依存しないセキュリティ対策が求められている。
そのため、クラウドサービスにアクセスするデバイスに対するエンドポイントセキュリティ、デバイスのセキュリティ状態やユーザーの利用時間や利用場所などのコンテキスト情報を含んだID管理によるセキュアなアクセスコントロール、クラウド上のアプリケーションやデータの利用状況の可視化と防御、情報漏洩対策など様々な機能を持った総合的なセキュリティ対策が必要となり複雑化することはやむを得ない。

IDC Japan ソフトウェア＆セキュリティのリサーチマネージャーである登坂 恒夫氏は述べているように「ITサプライヤーは、総合的なセキュリティソリューションの機能を集約し一元的に管理、運用できる集約型のSaaS型セキュリティリューションを訴求すべきである。これによって、企業はインターネット回線経由で直接クラウドサービスを利用した場合においてもセキュリティが強化され、業務効率と運用効率の向上を図れる」というような仕組み作りが必要であろう。

今回の発表はIDCが発行した国内情報セキュリティ市場予測アップデート、 2020 年～ 2024 年： COVID-19 で進展する SaaS 型ソリューション にその詳細が報告されている。
本レポートでは国内情報セキュリティ市場をソフトウェア市場とアプライアンス市場のセキュリティ製品市場と、セキュリティサービス市場に分けて、2020年～2024年の市場予測を提供している。

本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース：https://www.idc.com/getdoc.jsp?containerId=prJPJ47238021