IDC Japan株式会社は、国内情報セキュリティ市場の2019年の実績と2020年~2024年の予測を発表した。これによると、ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2019年~2024年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.0%で、市場規模は2019年の3,328億円から2024年には3,672億円に拡大すると予測している。
また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2019年~2024年のCAGRが3.7%で、市場規模は2019年の8,340億円から2024年には9,994億円に拡大すると予測している。
IDCでは、セキュリティ市場を「セキュリティソフトウェア市場」「セキュリティアプライアンス市場」の「セキュリティ製品市場」と「セキュリティサービス市場」のセグメントに分類して調査/分析を実施している。
2019年の国内情報セキュリティ製品市場はサイバーセキュリティ基本法やマイナンバー制度に伴うマイナンバー法、改正個人情報保護法といった法規制によって、企業における情報セキュリティ対策への責務が重くなっている。
そうした中、身代金要求型のランサムウェア攻撃やメモリー上で実行するファイルレスマルウェア攻撃、ウイルスへの感染を狙う攻撃メールなどの高度なサイバー攻撃が増加していることからセキュリティソフトウェア製品を中心に需要が拡大し、2019年の前年比成長率は5.6%と堅調だった。特にクラウドサービスの利用が拡大していることでクラウドサービスへの対策としてSaaS型セキュリティソフトウェア製品への需要が高く、2019年の前年比成長率は16.7%だった。
そして、セキュリティサービス市場は、高度なサイバー攻撃の増加によって非シグネチャによる検出技術などによる多層防御機能を備えた製品へと移行し、導入設計から運用に至るまで、高度な専門知識を必要とするセキュリティサービスへのニーズが継続して高く、2019年の前年比成長率は5.7%と堅調だった。
2020年は、新型コロナウイルス感染症(COVID-19)の影響で企業の生産活動と個人消費は低迷し、中堅中小企業を中心にセキュリティ投資意欲も弱まり、国内情報セキュリティ市場全体に影響が及ぶとみているが、リモートワークの増加によってオンプレミスシステムからクラウドサービス利用への移行が加速すると予測している。
また、リモートアクセスに対するセキュリティ製品やクラウド環境に対するセキュリティ製品、そしてセキュアなリモートアクセス環境の構築サービス、マネージドセキュリティサービスなどの運用管理サービスへの需要が高まるとみている。
さらに、デジタル化されたテキスト文書やスプレッドシート(表計算ソフトウェア)、プレゼンテーション、画像、音声、ビデオといったコンテンツの共有を含めたコラボレーション環境での情報漏洩対策などのセキュリティソリューションへのニーズが高まるとIDCは考えている。
2021年以降は、東京オリンピック/パラリンピックやCOVID-19終息によって景気は回復に向かうものの、リモートワークの増加と2020年秋から「クラウド・バイ・デフォルト」の原則の下で開始予定の「クラウドサービスの安全性評価制度」によって、パブリッククラウドサービスの活用が促進することから、国内情報セキュリティ製品市場の7割以上を占めるオンプレミス型セキュリティソフトウェア市場とセキュリティアプライアンス市場は低迷するとした。
このような背景から、国内セキュリティソフトウェア市場の2019年~2024年におけるCAGRは2.5%で、市場規模(売上額ベース)は2019年の2,773億円から2024年には3,134億円になると予測している。また、国内セキュリティアプライアンス市場の2019年~2024年におけるCAGRはマイナス0.6%で、市場規模(売上額ベース)は2019年の555億円から2024年には538億円に縮小すると予測した。
一方で、パブリッククラウド環境に対するセキュリティ対策としてSaaS型セキュリティソリューションや、パブリッククラウド環境に対するセキュリティ構築サービス、セキュリティシステム運用管理サービスへの需要が高まることから、国内SaaS型セキュリティソフトウェア市場の2018年~2023年のCAGRは10.4%で、市場規模は2019年の303億円から2024年には498億円に拡大するとIDCは予測した。
企業は、DX進展を拡大させるために、社内ネットワーク上に構築されたオンプレミスのITシステムからクラウドサービス利用へとシフトしている。さらにCOVID-19の流行によってリモートワークが増加し、企業のクラウドサービス利用へのシフトが加速すると見込んでいる。
クラウドサービスは、社内ネットワークからだけでなく社外のインターネット経由でも利用されるため、社内ネットワークに構築された境界防御で保護することができなくなる。また、国内外のプライバシー法や重要インフラ事業者およびサプライチェーンに対する情報保護規制の強化によって、企業における情報保護への責務が重くなっている。
そのため、誰も信用しないという性悪説でセキュリティを考え、ネットワークレベルだけではなくアプリケーションレベルでも行えるアクセスコントロールや暗号化通信、そしてPIIや機密情報が含まれるデータの暗号化や作成から保管、削除までのライフサイクル管理を強化する情報ガバナンスのソリューションなど複数のセキュリティソリューションが必要となる。
しかし、個々のクラウドサービスに依存したセキュリティポリシーの下で運用されるため、セキュリティのサイロ化が発生し、トータルでのセキュリティレベルが低下する可能性がある。
IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は「セキュリティソリューションを提供するサプライヤーは、セキュリティのサイロ化を排除し、一元的なセキュリティポリシーの下でセキュリティレベルを高めることができる広範囲なセキュリティソリューションの提供を訴求させるべきである」と述べている。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。