国内情報ガバナンス/コンプライアンス市場規模予測-IDC
IT専門調査会社であるIDC Japanは、国内情報ガバナンス/コンプライアンス市場の2020年から2024年までの予測を発表した。
調査の結果、情報ガバナンス/コンプライアンス市場は、2019年~2024年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.5%で、市場規模は2019年の440億円から2024年には498億円に拡大すると予測している。
情報ガバナンス/コンプライアンス市場には、重要なIT資産へのアクセス権の付与や権限の変更などを行うID管理、情報漏洩を防止するDLP(Data Loss Prevention)、エンドポイント暗号化、セキュアメッセージング(暗号化)、鍵管理、電子情報開示参考モデル(EDRM:Electronic Discovery Reference Model)の全範囲を網羅するeディスカバリーアプリケーションソフトウェア、セキュアなドキュメント共有やコラボレーションの機能などが含まれている。
今回の調査では、DLPと暗号化/鍵管理、eディスカバリーアプリケーションソフトウェア、ID管理について予測分析を行っている。
この結果、国内暗号化/鍵管理市場の2019年~2024年のCAGRは3.1%で、市場規模(売上額ベース)は2019年の139億円から、2024年には162億円に拡大すると予測している。
また、国内DLP市場は、2019年~2024年の市場規模(売上額ベース)は2019年の56億円から、2024年では58億円とほぼ横ばいで推移するとみている。
そして、国内eディスカバリーアプリケーションソフトウェア市場は、2019年~2024年のCAGRは5.5%で、市場規模(売上額ベース)は2019年の65億円から、2024年には85億円に拡大すると予測する。
暗号化/鍵管理市場は、大規模な情報漏洩事件によってデータ侵害への危機意識が高まり、データ侵害に対するガバナンス強化への対策需要として市場が拡大してきた。
またDLP市場は、データ分類やポリシー策定など導入/運用負荷が高いことが需要拡大の阻害要因となり伸び悩んでいると考えられる。
eディスカバリーアプリケーションソフトウェア市場は、コンプライアンス対応やガバナンス強化を進める企業での内部不正調査やプライバシー法対応、また民事や刑事訴訟での調査ツールとして裁判所や監査事務所、規制当局などで活用されているものの、利用している企業や組織は限定的といえる。
2020年以降は、新型コロナウイルス感染症(COVID-19)の感染拡大によるリモートワークの普及によって、自宅のインターネット回線から直接クラウドサービス利用するケースも増えると思われ、従来の企業ネットワークで構築された境界防御でセキュリティ脅威を防ぐことは難しくなっている。インターネット回線から直接クラウドサービスを利用する場合においては、クラウド上のデータを安心安全に活用するための情報ガバナンスとコンプライアンス対応の強化が求められる。
またEU一般データ保護規則(GDPR)や米国カリフォルニア州消費者プライバシー法(CCPA)、国内においても個人情報保護法の改正法案が可決/成立し、一定量の情報漏洩については報告義務が課せられるなど、プライバシーデータへの法規制が厳しくなっています。
そして、2021年に順延された東京オリンピック/パラリンピックにおける標的型サイバー攻撃が多発することは容易に想像でき、この標的型サイバー攻撃による情報漏洩リスクは高まっている。
このような状況によって、クラウドネイティブな暗号化と鍵管理、そしてクラウド型DLPソリューションへの需要が拡大するとIDCではみている。また、2020年6月に公益通報者保護法の改正案が可決/成立したことで、企業は内部通報があった場合には内部通報の事実関係を調査する体制の整備が義務付けられたことから、内部調査を支援するeディスカバリーアプリケーションソフトウェア製品へのニーズが高まるとIDCは考えている。
このような理由から、国内ID管理市場は、2019年~2024年のCAGRは1.4%で、市場規模(売上額ベース)は2019年の181億円から、2024年には194億円に拡大すると予測している。
ID管理市場は、日本版SOX法(Sarbanes-Oxley Act)に伴う内部統制対策やコンプライアンスの強化、PCI DSS(Payment Card Industry Data Security Standard)などの業界規制や法規制の遵守のために導入され、市場が継続して拡大してきています。
一方で、オンプレミスのITシステムの多くは個別にID管理がなされ、サイロ化しています。ID管理のサイロ化によって、ユーザーの利便性が損なわれるだけでなく、IDの登録/保管/削除といったライフサイクル管理や特権ユーザーのID管理が複雑になり、ITシステムの脆弱性の要因にもなっています。
更にCOVID-19の感染拡大をきっかけにニューノーマルな働き方が定着し、リモートワークが普及することで、インターネット回線から直接クラウドサービスを利用するユーザーが増加。その結果として、社内ネットワークに構築された境界防御は機能しなくなり、クラウドサービスへのアクセスコントロールとアクセスしたユーザーの挙動の監視が重要なセキュリティ対策となります。そのため、ユーザーIDの登録から削除までのライフサイクル管理、IDのコンテキスト情報の定期的な確認、アクセス後のID情報によるユーザーの行動分析など、ID管理のガバナンス強化が図れるソリューションへのニーズが高まるとIDCは考えている。
データ暗号化は、データベースシステムによって蓄積された構造化データと、文書ファイルや写真などのイメージファイルといったファイル単位で蓄積された非構造化データに分けて暗号化され、さらにメールでの暗号化や文書ファイルでの暗号化など業務ごとに暗号化ツールが導入されることが多くサイロ化している。
またID管理もITシステムごとにサイロ化されているケースが多数存在する。
そして、ITシステムはオンプレミス型システムとクラウドサービスの利用の混在したハイブリッド環境となっているであろうが、それぞれの環境でサイロ化されたセキュリティ対策がとられているのではないだろうか。だからこそ、情報ガバナンス/コンプライアンスを強化するには、データやアプリケーションの活用は企業のセキュリティポリシーの下で一元的に管理/運用される必要がある。
国内情報ガバナンス/コンプライアンス市場、機能別売上額予測、2017年~2024年
Note:本市場予測は、2020年9月末時点におけるCOVID-19の影響および見通しを考慮したものである
Source:IDC Japan, 11/2020
「ITサプライヤーは、ユーザー企業に対してサイロ化した情報ガバナンス/コンプライアンスの排除を訴求すべきである。そのためには、オンプレミス環境とクラウド環境に対応した情報ガバナンス/コンプライアンス製品の導入を推進していく必要がある」とIDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫氏は述べている。
今回の発表はIDCが発行した国内情報ガバナンス/コンプライアンス市場予測、 2020 年~ 2024 年 にその詳細が報告されている。
本レポートでは、情報ガバナンス/コンプライアンス市場に含まれる暗号化/鍵管理とDLP(Data Loss Prevention)、eディスカバリーアプリケーションソフトウェア、ID管理の市場について、2020年~2024年の国内の市場規模(売上額ベース)の市場予測を提供している。
本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース:https://www.idc.com/getdoc.jsp?containerId=prJPJ46994020