IT専門調査会社 IDC Japanは、2020年下半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2021年～2025年の予測を発表している。

調査の結果、ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2020年～2025年の年間平均成長率（CAGR：Compound Annual Growth Rate）が5.7％、市場規模（売上額ベース）は2020年の3,817億円から2025年には5,033億円に拡大すると予測している。
また、コンサルティングやシステム構築、運用管理、教育／トレーニングサービスを含むセキュリティサービスの市場は、2020年～2025年のCAGRが3.5％で、市場規模（支出額ベース）は2020年の8,616億円から2025年には1兆230億円に拡大すると予測している。

2020年は、新型コロナウイルス感染症（COVID-19）の感染拡大によって、国内経済が低迷したものの、メール攻撃で利用されるマルウェア「Emotet」や身代金要求型マルウェアであるランサムウェアなど複数のマルウェアを組み合わせた高度なサイバー攻撃の被害が継続的に発生していること、在宅勤務によるリモートワークの拡大で新たなセキュリティリスクへの危機感が高まったことなどから情報セキュリティ製品市場やセキュリティサービス市場への需要は拡大している。

セキュリティソフトウェア市場では、エンドポイントセキュリティやネットワークセキュリティ、メッセージングセキュリティ、Webコンテンツインスペクションといった外部脅威対策製品の需要が高まり、2020年の前年比成長率は11.5％と堅調に推移している。
その中でもSaaS型セキュリティソフトウェア市場は、リモートワークの普及によるクラウドサービス利用が拡大したことで需要が拡大し、2020年の前年比成長率は35.4％と好調であった。
特に、クラウドサービスへのセキュアなアクセスコントロールを実現するアイデンティティ／デジタルトラストへのニーズが急速に高まっている。

また、セキュリティアプライアンス市場は、VPN接続が増加したことからFirewall/VPNと UTM（Unified Threat Management）への需要が拡大し、2020年の前年比成長率は11.8％と堅調であった。
ゼロトラストへの動きが加速するとFirewall/VPN市場は影響を受けることになるが、ゼロトラストの実現方法は様々あり、それ故に導入にはハードルもあることから、これらの動向から目が離せない。

そして、セキュリティサービス市場は、在宅勤務で利用しているクライアントPCなどのエンドポイントデバイスに対するセキュリティ監視を行うマネージドセキュリティサービスやMDR（Managed Detection and Response）サービスへのニーズは着実に高まっている。他の市場と比べると堅実といえる成長だが、2020年の前年比成長率は3.3％であった。

2021年以降は、高度化するサイバー攻撃へのセキュリティ対策だけでなく、2022年4月までに施行が予定されている改正個人情報保護法やEU一般データ保護規則（GDPR）などの海外のプライバシー法による情報ガバナンスやコンプライアンス対応への強化、さらにデジタルトランスフォーメーション（DX）の促進よって加速するクラウドシフトに対するクラウド環境へのセキュリティ強化が求められる。
このような背景から、国内セキュリティソフトウェア市場は、セキュアなアクセスコントロールに対するアイデンティティ／デジタルトラストや高度サイバー攻撃に対するエンドポイントセキュリティとセキュリティAIRO（Analytics、Intelligence、Response、Orchestration）、クラウドサービスへのセキュリティに対するWebコンテンツインスペクションを中心にニーズが高まると予想している。2020年～2025年におけるCAGRは7.0％、市場規模（売上額ベース）は2020年の3,218億円から2025年には4,505億円に拡大する見込みである。
また、国内SaaS型セキュリティソフトウェア市場は、クラウド環境へのセキュリティニーズが高まり、2020年～2025年におけるCAGRは17.5％、市場規模（売上額ベース）は2020年の599億円から2025年には1,342億円に拡大すると見込まれる。
一方で、国内セキュリティアプライアンス市場は、クラウドシフトの加速によってセキュリティ投資はクラウド環境へのセキュリティ対策に向けられることから、オンプレミスシステムであるセキュリティアプライアンス市場は減速し、2020年～2025年におけるCAGRはマイナス2.5％で、市場規模（売上額ベース）は2020年の600億円から2025年には527億円に縮小すると予測する。
そして、国内セキュリティサービス市場は、クラウド環境に対するセキュリティ構築サービスや、高度なサイバー攻撃に対するマネージドセキュリティサービスやMDRサービスといったセキュリティシステム運用管理サービスへの需要が高まり、2020年～2025年のCAGRは3.5％で、市場規模（支出額ベース）は2020年の8,616億円から2025年には1兆230億円に拡大すると予測している。

国内情報セキュリティ市場 製品セグメント別 売上額予測、2018年～2025年

Source：IDC Japan, 5/2021

企業を取り巻く環境は、COVID-19の感染拡大で勤務形態や業務形態など様々な変化が起き、不確実な時代になってきていると言えよう。企業経営は、この不確実な時代を乗り越えるために、顧客のニーズに即応したビジネス展開が必要となる。
そのためには、データ活用による顧客ニーズの把握やパートナー企業とのデータ共有、そしてデータ分析による事業経営といったデータ駆動型ビジネスがより一層求められている。
データ駆動型ビジネスでは、社内外からのアプリケーション利用拡大による活発なデータ活用が求められ、アプリケーションのクラウドシフトが必要となる。アプリケーションがクラウド環境に移行することで許可されていないユーザーなどからの不正アクセスによる侵害リスクは高まる。
さらに、データ駆動型ビジネスが進展することでアプリケーション連携が進み、ラテラルムーブメントによるセキュリティ被害が深刻化する可能性も否めない。
そのため、アプリケーション防御は重要なセキュリティ対策となるのである。

「ITサプライヤーは、アプリケーションを防御するためにコンテキストベースのアイデンティティ／アクセス管理と、エンドポイントセキュリティやSDP（Software-Defined Perimeter）、WAF（Web Application Firewall）などの外部脅威対策を組み合わせたアプリケーション防御ソリューションを訴求すべきである。これによって、コンテキスト情報が多いエンタープライズアプリケーションで外部脅威対策による強化、そしてコンテキスト情報が少ないWebアプリケーションでは多要素認証などコンテキストベースによるIAMでの強化を図ることができる」と、IDC Japan ソフトウェア＆セキュリティのリサーチマネージャーである登坂 恒夫氏は述べている。

今回の発表はIDCが発行した国内情報セキュリティ市場予測、 2021 年～ 2025 年：ソフトウェア、アプライアンス、サービス にその詳細が報告されている。本レポートでは国内情報セキュリティ市場をソフトウェア市場とアプライアンス市場のセキュリティ製品市場と、セキュリティサービス市場に分けて、2021年～2025年の市場予測を提供している。

本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース：https://www.idc.com/getdoc.jsp?containerId=prJPJ47697421