IDC Japan株式会社は、国内のデータセキュリティソリューション分野の市場動向を発表した。
これによると、データセキュリティソリューションの需要は、「管理対象データの多様化」「ITシステムや運用環境の複雑化」「データ駆動型経営の高度化によるデータの重要性の高まり」などの要因から、拡大する流れが継続するとしている。
特に、このデータセキュリティ市場の促進要因の中で強い影響を持つのは、AI技術の進化だ。これは、AIを悪用したマルウェアの巧妙化、AIによる防御策の強化、学習データやモデルの防御などに加え、精度向上のために機密データや個人情報を暗号化したまま処理する秘密計算技術のニーズまで多岐に渡る。
2024年に入ると、生成AIの有用性をエンタープライズ用途に生かそうとする動きが活発化し、コードの自動生成によるソフトウェア開発の効率化やRAG(検索拡張生成)の併用による大規模言語モデルの精度向上のためのシステム構築が増加すると予想される。そして、これらの動きも新たなデータセキュリティソリューション需要につながる。
企業が機械学習導入により、新たなデータを保有し、これまでとは異なるデータ利用を行うため、内部のセキュリティ対策を増強する必要がある。
これには、資産価値の高い学習用データセットや推論のアルゴリズムやモデルの保護に加え、「プロンプトインジェクション攻撃」や「モデルインバージョン攻撃」への対策も含まれる。
これらの機械学習に関わる攻撃に対しては、専門知識や新たな防御システムが求められ、ITサプライヤーにとって新ビジネス機会となる。
また、AI技術導入だけでなく、高度化するデータセキュリティニーズに対応し、運用の負荷軽減と安全性向上を図る新ソリューション分野として、DSPM(データセキュリティ態勢管理)が拡大している。
これは、クラウド環境だけでなく、オンプレミスを含むすべてのITシステム上の機密データを可視化し、保護する技術である。DSPMの登場以前にはCSPM(クラウドセキュリティ態勢管理)ソリューションが台頭していたが、海外市場では2022年頃から、DSPMの必要性を強調するベンダーが増加し、国内市場にも影響が出始めているのだという。
IDC JapanのInfrastructure&Devicesリサーチマネージャーである鈴木康介氏は、「データ活用の成果と共に、利用対象のデータ範囲や利用場面は拡大する方向だ。データ運用の複雑さとインシデント対応の即時性要求に応えるには、セキュリティ運用の自動化が効果的だ。そのため、ディープラーニングを中心とした開発競争は今後も活発な状態が続き、セキュリティ分野のAIエージェント実用化が進むことで、ユーザ企業のデータセキュリティ運用に大きな変化が起きるだろう」と分析している。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。