IDC、25年末までの国内情報セキュリティ市場は年間平均成長率5.7%で5,033億円に拡大と予測

企業:

IDC Japan株式会社は、2020年下半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2021年~2025年の予測を発表した。

これによると、ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2020年~2025年の年間平均成長率(CAGR:Compound Annual Growth Rate)が5.7%で、市場規模(売上額ベース)は2020年の3,817億円から2025年には5,033億円に拡大すると予測している。

また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2020年~2025年のCAGRが3.5%で、市場規模(支出額ベース)は2020年の8,616億円から2025年には1兆230億円に拡大すると予測しています。

2020年は、新型コロナウイルス感染症の感染拡大によって国内経済が低迷したものの、メール攻撃で利用されるマルウェア「Emotet」や身代金要求型マルウェアであるランサムウェアなど複数のマルウェアを組み合わせた高度なサイバー攻撃の被害が継続的に発生していること、在宅勤務によるリモートワークの拡大で新たなセキュリティリスクへの危機感が高まったことなどから情報セキュリティ製品市場やセキュリティサービス市場への需要は拡大した。

セキュリティソフトウェア市場では、エンドポイントセキュリティやネットワークセキュリティ、メッセージングセキュリティ、Webコンテンツインスペクションといった外部脅威対策製品の需要が高まり、2020年の前年比成長率は11.5%と堅調だった。

SaaS型セキュリティソフトウェア市場は、リモートワークの普及によるクラウドサービス利用が拡大したことで需要が拡大し、2020年の前年比成長率は35.4%と好調だった。特に、クラウドサービスへのセキュアなアクセスコントロールを実現するアイデンティティ/デジタルトラストへのニーズが急速に高まった。

また、セキュリティアプライアンス市場は、VPN接続が増加したことからFirewall/VPNとUTM(Unified Threat Management)への需要が拡大し、2020年の前年比成長率は11.8%と堅調だった。

そして、セキュリティサービス市場は、在宅勤務で利用しているクライアントPCなどのエンドポイントデバイスに対するセキュリティ監視を行うマネージドセキュリティサービスやMDR(Managed Detection and Response)サービスへのニーズが高まり、2020年の前年比成長率は3.3%と堅調だった。

2021年以降は、高度化するサイバー攻撃へのセキュリティ対策だけでなく、2022年4月までに施行が予定されている改正個人情報保護法やEU一般データ保護規則(GDPR)などの海外のプライバシー法による情報ガバナンスやコンプライアンス対応への強化、さらにDXの促進よって加速するクラウドシフトに対するクラウド環境へのセキュリティ強化が求められる。

このような背景から、国内セキュリティソフトウェア市場は、セキュアなアクセスコントロールに対するアイデンティティ/デジタルトラストや高度サイバー攻撃に対するエンドポイントセキュリティとセキュリティAIRO(Analytics、Intelligence、Response、Orchestration)、クラウドサービスへのセキュリティに対するWebコンテンツインスペクションを中心にニーズが高まり、2020年~2025年におけるCAGRは7.0%で、市場規模(売上額ベース)は2020年の3,218億円から2025年には4,505億円に拡大するとIDCは予測している。

また、国内SaaS型セキュリティソフトウェア市場は、クラウド環境へのセキュリティニーズが高まり、2020年~2025年におけるCAGRは17.5%で、市場規模(売上額ベース)は2020年の599億円から2025年には1,342億円に拡大すると予測した。

一方で、国内セキュリティアプライアンス市場は、クラウドシフトの加速によってセキュリティ投資はクラウド環境へのセキュリティ対策に向けられることから、オンプレミスシステムであるセキュリティアプライアンス市場は減速し、2020年~2025年におけるCAGRはマイナス2.5%で、市場規模(売上額ベース)は2020年の600億円から2025年には527億円に縮小すると予測している。

そして、国内セキュリティサービス市場は、クラウド環境に対するセキュリティ構築サービスや、高度なサイバー攻撃に対するマネージドセキュリティサービスやMDRサービスといったセキュリティシステム運用管理サービスへの需要が高まり、2020年~2025年のCAGRは3.5%で、市場規模(支出額ベース)は2020年の8,616億円から2025年には1兆230億円に拡大すると予測した。

企業を取り巻く環境は、新型コロナウイルス感染症の感染拡大で勤務形態や業務形態など様々な変化が起き、不確実な時代になってきている。企業経営は、この不確実な時代を乗り越えるために、顧客のニーズに即応したビジネス展開が必要である。そのためには、データ活用による顧客ニーズの把握やパートナー企業とのデータ共有、そしてデータ分析による事業経営といったデータ駆動型ビジネスが求められる。

データ駆動型ビジネスでは、社内外からのアプリケーション利用拡大による活発なデータ活用が求められ、アプリケーションのクラウドシフトが必要となる。アプリケーションがクラウド環境に移行することで、許可されていないユーザーなどからの不正アクセスによる侵害リスクが高まる。

さらに、データ駆動型ビジネスが進展することでアプリケーション連携が進み、ラテラルムーブメントによるセキュリティ被害が深刻化する。そのため、アプリケーション防御は重要なセキュリティ対策となる。

IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は「ITサプライヤーは、アプリケーションを防御するためにコンテキストベースのアイデンティティ/アクセス管理と、エンドポイントセキュリティやSDP(Software-Defined Perimeter)、WAF(Web Application Firewall)などの外部脅威対策を組み合わせたアプリケーション防御ソリューションを訴求すべきである」と述べた。

続けて「これによって、コンテキスト情報が多いエンタープライズアプリケーションで外部脅威対策による強化、そしてコンテキスト情報が少ないWebアプリケーションでは多要素認証などコンテキストベースによるIAMでの強化を図ることができる」と述べている。