IDC、2019年の国内情報セキュリティソフトウェア製品市場規模は前年比3.8%増の2,638億円と予測

企業:

IDC Japan株式会社は、2019年上半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2019年から2023年までの予測を発表した。

これによると、2019年の国内情報セキュリティ製品市場において、ソフトウェア製品の市場規模は前年比3.8%増の2,638億円で、その内SaaS(Software as a Services)型セキュリティソフトウェアの市場規模は前年比14.5%増の325億円と予測している。セキュリティアプライアンス製品の市場規模は前年比2.6%減の536億円と予測している。また、2019年の国内セキュリティサービスの市場規模は、前年比4.9%増の8,275億円と予測している。

2019年の国内情報セキュリティ市場において、セキュリティソフトウェア市場は2018年で成長率の高かった企業向けエンドポイントセキュリティとメッセージングセキュリティが反動で成長率が鈍化するものの、家庭向けPCの出荷台数の増加やクラウドシフトによるクラウドアプリケーションへのアクセス管理やID管理といったクラウド環境に対するセキュリティ製品への需要が高く、2018年よりも高い成長率で市場が拡大すると予測している。

また、セキュリティアプライアンス市場は、UTM(Unified Threat Management)製品が引き続き市場を牽引しているが、IT環境のクラウドシフトが進むことで、メッセージングセキュリティやWebセキュリティを中心にSaaS型セキュリティソリューションへニーズが移行しているため、アプライアンス製品への需要が低下すると予測した。

そして、セキュリティサービス市場は、IT環境のクラウドシフトが進むことでクラウド環境へのセキュリティシステムの構築や運用管理サービスの需要が拡大すると予測している。

2020年から2023年にかけては、消費税増税による景気の下振れリスクが高まると予測されるものの、2020年に開催される東京オリンピック/パラリンピックによって、サイバー攻撃の多発が見込まれることから、サイバー攻撃に対する防御や検知/対処を行うセキュリティ製品への需要が拡大するとIDCはみている。

また、DXの拡大と2020年秋から制度の活用開始が予定されている「クラウドサービスの安全性評価制度」によってパブリッククラウドサービスの活用が促進し、パブリッククラウド環境に対するセキュリティ対策としてSaaS型セキュリティソリューションの需要が拡大するとIDCはみている。

そして、EU GDPRや米国政府調達における管理すべき重要情報(CUI:Controlled Unclassified Information)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」など海外におけるデータ保護規制ばかりでなく、国内の個人情報保護法の見直しも検討されており、国内におけるデータ保護規制も強化されることから、暗号化やDLPなどの情報漏洩対策製品、アイデンティティ/デジタルトラスト製品や脆弱性管理製品などの内部脅威対策製品への需要も拡大するとIDCは考えている。

このような背景から、国内セキュリティソフトウェア市場の2018年~2023年における年間平均成長率(CAGR:Compound Annual Growth Rate)は3.4%で、市場規模は2018年の2,541億円から2023年には2,997億円に拡大すると予測している。

特にSaaS型セキュリティソフトウェア市場は、IT環境のクラウドシフトが進むことでクラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場は、2018年~2023年のCAGRは13.0%で、市場規模は2018年の283億円から2023年には521億円に拡大すると予測した。

そして国内セキュリティサービス市場は、クラウドシフトによってクラウド環境へのセキュリティシステムの構築や運用管理サービスの需要拡大と重要社会インフラ事業者でのセキュリティサービスのニーズの高まりで、2018年~2023年のCAGRは4.4%で、市場規模は2018年の7,890億円から2023年には9,794億円に拡大すると見込んでいる。

2020年の東京オリンピック/パラリンピックではサイバー攻撃の増加が見込まれている。サイバー攻撃は高度化が進み、検知されにくい攻撃手法が開発されており、未公表の脆弱性を突くゼロデイ攻撃や未知の脅威に対するセキュリティ対策も高度な分析が必要になっている。しかし、セキュリティ専門技術者の人材不足で、サイバー攻撃によって発生するセキュリティインシデントへの対応が難しく、重大なインシデントを見逃す恐れも生じている。

IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫氏は「製品サプライヤーやサービスプロバイダーは、セキュリティ運用の自動化を可能にするセキュリティオーケストレーション/オートメーション製品と連携したサイバーセキュリティソリューションを訴求すべきである」と述べた。

また、「これによって、高度化するサーバー攻撃で生じる重大なセキュリティインシデントの見逃しを防ぐと共に、人材不足となっているセキュリティ専門技術者の負荷を軽減できる」と述べている。

Previous

JR東日本スタートアップとHmcomm、AIを活用した鉄道事業の異音検知の実現に向けて業務提携を締結

「空間転送」でひろがる5G時代の可能性 ―八子知礼×小泉耕二【第24回】

Next