IDC Japanは、国内情報セキュリティ市場における2016年〜2021年の予測を発表した。IDCでは、セキュリティ市場を「セキュリティソフトウェア市場」「セキュリティアプライアンス市場」の「セキュリティ製品市場」と「セキュリティサービス市場」のセグメントに分類して調査/分析を行っている。

 ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2016年〜2021年の年間平均成長率(CAGR:Compound Annual Growth Rate)が4.1%で、市場規模は2016年の2,839億円(前年比5.1%増)から2021年には3,477億円に拡大するとIDCでは予測している。

 また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2016年〜2021年のCAGRが5.6%で、市場規模は2016年の7,190億円(前年比成長率5.1%増)から2021年には9,434億円に拡大すると予測している。



セキュリティソフトウェアは改正個人情報保護法やサイバー攻撃対策で需要増

 2017年の国内セキュリティソフトウェア市場は、2017年5月30日に全面施行された改正個人情報保護法などの法規制やランサムウェア攻撃などの高度化するサイバー攻撃の対策需要によって、セキュリティソフトウェア市場全般でニーズが高まり、前年比成長率は3.2%と予測する。

 2018年〜2020年は、2019年に開催されるラグビーワールドカップや2020年に開催される東京オリンピック/パラリンピックでの重要な社会インフラへのサイバー攻撃の対策需要と、マイナンバー法や改正個人情報保護法の法規制による個人情報への保護対策強化によって、同市場に対する需要が拡大するとみている。

 そして2021年は、2020年の需要拡大の反動から同市場への需要が軟化するとみている。このことから、同市場の2016年〜2021年におけるCAGRは4.0%で、市場規模は2016年の2,364億円から2021年には2,875億円に拡大すると予測している。

 2017年の国内セキュリティアプライアンス市場は、高度化するサイバー攻撃の対策需要が引き続き高く、多層防御を備えたUTM(Unified Threat Management)と不正侵入を防御するIDS/IPS(Intrusion Detection System/Intrusion Protection System)が市場を牽引し、前年比成長率は3.9%と予測する。

 2018年〜2020年は、セキュリティソフトウェア市場と同様、重要社会インフラへのサイバー攻撃の対策需要と個人情報への保護対策強化によって、同市場に対する需要が拡大するとみている。そして2021年は、2020年の需要拡大の反動から同市場への需要が軟化するとみている。同市場の2016年〜2021年におけるCAGRは4.9%で、市場規模は2016年の475億円から2021年には602億円に拡大すると予測している。



高度な専門知識を必要とするセキュリティサービスへのニーズが高まる

 2017年の国内セキュリティサービス市場は、高度化するサイバー攻撃によって、従来のシグネチャによる外部脅威対策製品からサンドボックスエミュレーション技術やコグニティブ/AIシステムなどを活用したアンチマルウェア製品やマルウェア侵入検知/分析製品、ネットワーク層からアプリケーション層まで対応する多層防御機能を備えた製品への移行が進む。導入設計から運用に至るまで、高度な専門知識を必要とするセキュリティサービスへのニーズが高まり、前年比成長率は5.3%と予測する。

 2018年以降は、オンプレミス環境とクラウド環境の両方を組み合わせたハイブリッド環境の進展によって、オンプレミス環境ばかりでなくクラウド環境へのセキュリティ対策の導入/構築/運用サービスの需要が拡大するとIDCではみている。

 また、2019年のラグビーワールドカップ、2020年の東京オリンピック/パラリンピックと大規模なイベントでの標的型サイバー攻撃の多発が予測されており、脅威の予知/予見を行う脅威インテリジェンスを活用したマネージドセキュリティサービスやインシデントレスポンスサービスなどのセキュリティサービスへの需要が拡大するとみている。同市場の2016年〜2021年におけるCAGRは5.6%で、市場規模は2016年の7,190億円から2021年には9,434億円に拡大すると予測する。

 高度化するサイバー攻撃では、セキュリティ侵害を完全に防ぐことは難しく、セキュリティ侵害が起きたとしても、速やかにセキュリティ侵害を検知し、対処することが必要だ。そのため、セキュリティ機器などからのログ情報と脅威情報を分析し、セキュリティ脅威の予知/予見や先進的な脅威防御に利用できる情報に取りまとめた脅威インテリジェンスの構築と活用が求められる。しかし、脅威インテリジェンスの構築をユーザー企業だけで行うのは困難である。

 IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は「セキュリティ製品サプライヤーやサービスプロバイダーは、脅威インテリジェンスのデータフィードサービスや脅威インテリジェンス共有基盤の製品やサービスの提供を推進すべきである。脅威インテリジェンス共有基盤を活用して構築した脅威インテリジェンスを活用することで、重大なセキュリティ脅威を早期に検知し、リスクを軽減できる。また、グループ企業内で脅威インテリジェンスを共有することで、セキュリティリスクをグループ企業内で低減し、サプライチェーンリスクへの対応を強化できるようになる」と述べている。

参考資料:国内情報セキュリティ製品市場 製品セグメント別売上額予測、2014年〜2021年(作成:IDC Japan)

 今回の発表はIDCが発行したレポート「国内情報セキュリティ市場予測、2017年〜2021年:ソフトウェア、アプライアンス、サービス」にその詳細が報告されている。レポートでは、国内情報セキュリティ市場に含まれる、セキュリティソフトウェア、セキュリティアプライアンス、およびセキュリティサービスの各市場についての2017年〜2021年の予測を提供している。

EnterpriseZine編集部[著]