IDC Japan株式会社は、国内情報セキュリティ市場の2018年から2023年までの予測を発表した。これによると、ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2018年~2023年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.8%で、市場規模は2018年の3,070億円から2023年には3,518億円に拡大すると予測している。
また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2018年~2023年のCAGRが4.3%で、市場規模は2018年の7,890億円から2023年には9,734億円に拡大すると予測している。
IDCでは、セキュリティ市場を「セキュリティソフトウェア市場」「セキュリティアプライアンス市場」の「セキュリティ製品市場」と「セキュリティサービス市場」のセグメントに分類して調査/分析を行っている。
2018年の国内情報セキュリティ製品市場は、前年発生した「WannaCry」のような大規模なセキュリティ事件がなかったなど、市場が穏やかだったことでメッセージングセキュリティ以外のすべての市場で前年より成長率は鈍化し、製品市場全体の前年比成長率は1.8%と低調だった。
メッセージングセキュリティは、ビジネスメール詐欺(BEC:Business E-mail Compromise)などの標的型メール攻撃が増加していることから、需要が拡大し、ソフトウェア製品とアプライアンス製品を合算した2018年の前年比成長率は7.1%と堅調だった。一方で、アイデンティティ/デジタルトラスト(旧アイデンティティ/アクセス管理)市場は、企業のシステム統合化による需要拡大で市場が拡大してきたが、終息段階であることから市場は軟調だった。
そして、セキュリティサービス市場は、高度化したサイバー攻撃に対処するためのUTMやIDS/IPS、サンドボックスエミュレーション技術などを活用した非シグネチャ型外部脅威対策製品向けの導入/構築や監視などのセキュリティサービスのニーズが継続して高くなっている。
2019年以降は、消費税増税による景気の下振れリスクが高まると予測されるものの、2019年に開催される主要20か国/地域(G20)首脳会議やラグビーワールドカップ、2020年の東京オリンピック/パラリンピックといった国際イベントによって、サイバー攻撃の多発が見込まれることから、サイバー攻撃に対する防御や検知/対処を行うセキュリティ製品への需要が拡大するとIDCはみている。
そして、EU GDPRや米国政府調達における管理すべき重要情報(CUI)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」など海外におけるデータ保護規制ばかりでなく、国内の個人情報保護法の見直しや官公省庁におけるパブリッククラウドサービスの活用を促進させるための認証として日本版FedRAMP(※)の創設などが検討されており、国内におけるデータ保護規制も強化されてくると考えた。
このような背景から、国内セキュリティソフトウェア市場の2018年~2023年におけるCAGRは3.2%で、市場規模は2018年の2,510億円から2023年には2,934億円に拡大すると予測した。
特にSaaS型セキュリティソフトウェア市場は、デジタルトランスフォーメーション(DX)の進展によってクラウドサービスの活用が増え、クラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場の2018年~2023年のCAGRは14.2%で、市場規模は2018年の283億円から2023年には551億円に拡大すると予測した。
また、国内セキュリティアプライアンス市場は、非シグネチャ型マルウェア検出技術の活用やAIを活用した高度な脅威インテリジェンスと相互連携できるUTMやIDS/IPS、未知の脆弱性を狙ったDDoS攻撃を防ぐIDS/IPSへのニーズが継続して高いものの、オリンピック後は需要拡大の反動から需要が軟化するとみており、同市場の2018年~2023年のCAGRは0.8%で、市場規模は2018年の560億円から2023年には584億円になると予測した。
プライバシー法は、EU GDPRなどデータ主権に基づいた法規制になりつつあり、プライバシーデータ保護に対して厳しくなっている。また、米国政府調達における管理すべき重要情報(CUI)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」は、サプライチェーンに対する適用も求められているため、米国政府調達関連企業と取引のある日本企業でも基準に沿った対応が求められる。
そして、AI、IoT、ロボティクス、AR/VRといったDXを加速させる「イノベーションアクセラレーター」は収集したデータを活用して新たなビジネスを創出するが、データの信頼性が維持できなければ事業継続に支障を来し、大きなビジネスリスクとなる。このようにパーソナルデータばかりでなく、企業や組織での機密データやそれ以外の一般データにおいても、データ保護が最も重要な対策となりつつある。
IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫氏は「製品サプライヤーやサービスプロバイダーは、データが保管されているサーバーやネットワークに対するサイバーセキュリティばかりでなく、データ保護やデータ復旧も考慮したセキュリティソリューションの提供を行うべきである」と述べている。
※ Federal Risk and Authorization Management Programの略。米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認証、継続的監視に関する標準的なアプローチを提供している。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。