国内情報セキュリティ市場予測-IDC
IDC Japanは、国内情報セキュリティ市場の2018年から2023年までの予測を発表。ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品市場は、2018年~2023年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.8%、市場規模は2018年の3,070億円から2023年には3,518億円に拡大するとの予測結果であった。
また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2018年~2023年のCAGRが4.3%で、市場規模は2018年の7,890億円から2023年には9,734億円に拡大するとも予測している。
IDCでは、セキュリティ市場を「セキュリティソフトウェア市場」「セキュリティアプライアンス市場」の「セキュリティ製品市場」と「セキュリティサービス市場」のセグメントに分類して調査/分析を行っている。
2018年の国内情報セキュリティ製品市場は、前年発生した「WannaCry」のような大規模なセキュリティ事件がなかったなど、市場が穏やかだったこともあり、メッセージングセキュリティ以外のすべての市場で前年より成長率は鈍化。製品市場全体の前年比成長率は1.8%と低調であった。
しかしながら、メッセージングセキュリティは、ビジネスメール詐欺(BEC:Business E-mail Compromise)などの標的型メール攻撃が増加していることから、需要が拡大し、ソフトウェア製品とアプライアンス製品を合算した2018年の前年比成長率は7.1%と堅調であった。
一方で、アイデンティティ/デジタルトラスト(旧アイデンティティ/アクセス管理))市場は、企業のシステム統合化による需要拡大で市場が拡大してきましたが、終息段階であることから市場は軟調に。そして、セキュリティサービス市場は、高度化したサイバー攻撃に対処するためのUTMやIDS/IPS、サンドボックスエミュレーション技術などを活用した非シグネチャ型外部脅威対策製品向けの導入/構築や監視などのセキュリティサービスのニーズが継続して高くなっているという。
国内情報セキュリティ製品市場 製品セグメント別 売上額予測、2016年~2023年
Source: IDC Japan, 6/2019
2019年以降は、消費税増税による景気の下振れリスクが高まると予測されるものの、2019年に開催される主要20か国/地域(G20)首脳会議やラグビーワールドカップ、2020年の東京オリンピック/パラリンピックといった国際イベントによって、サイバー攻撃の多発が見込まれることから、サイバー攻撃に対する防御や検知/対処を行うセキュリティ製品への需要は引き続き拡大するとIDCはみている。
そして、EUのGDPRや米国政府調達における管理すべき重要情報(CUI:Controlled Unclassified Information)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」など海外におけるデータ保護規制ばかりでなく、国内の個人情報保護法の見直しや官公省庁におけるパブリッククラウドサービスの活用を促進させるための認証として日本版FedRAMP(Federal Risk and Authorization Management Program)の創設などが検討されており、国内におけるデータ保護規制も強化されることは間違いない。このような背景から、国内セキュリティソフトウェア市場の2018年~2023年におけるCAGRは3.2%で、市場規模は2018年の2,510億円から2023年には2,934億円に拡大すると予測する。
特にSaaS型セキュリティソフトウェア市場は、デジタルトランスフォーメーション(DX)の進展によってクラウドサービスの活用が増え、クラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場の2018年~2023年のCAGRは14.2%で、市場規模は2018年の283億円から2023年には551億円に拡大すると予測する。
また、国内セキュリティアプライアンス市場は、非シグネチャ型マルウェア検出技術の活用やAI(Artificial Intelligence)を活用した高度な脅威インテリジェンスと相互連携できるUTMやIDS/IPS、未知の脆弱性を狙ったDDoS攻撃を防ぐIDS/IPSへのニーズが継続して高いものの、オリンピック後は需要拡大の反動から需要が軟化するとみており、同市場の2018年~2023年のCAGRは0.8%で、市場規模は2018年の560億円から2023年には584億円になると予測している。
プライバシー法に関しては、EUのGDPRなどデータ主権に基づいた法規制になりつつあり、プライバシーデータ保護に対して厳しくなる。
また、米国政府調達における管理すべき重要情報(CUI)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」は、サプライチェーンに対する適用も求められているため、米国政府調達関連企業と取引のある日本企業でも基準に沿った対応が求められることに。そして、AI、IoT(Internet of Things)、ロボティクス、AR/VR(Augmented Reality and Virtual Reality)といったDXを加速させる「イノベーションアクセラレーター」は収集したデータを活用して新たなビジネスを創出するものの、データの信頼性が維持できなければ事業継続に支障を来し、大きなビジネスリスクになってしまう。
このようにパーソナルデータばかりでなく、企業や組織での機密データやそれ以外の一般データにおいても、データ保護が最も重要な対策となりつつありのが現状である。
「製品サプライヤーやサービスプロバイダーは、データが保管されているサーバーやネットワークに対するサイバーセキュリティばかりでなく、データ保護やデータ復旧も考慮したセキュリティソリューションの提供を行うべきである」とIDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏も述べている。
本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース:https://www.idc.com/getdoc.jsp?containerId=prJPJ45115719