IDC Japanは2013年12月24日、国内情報セキュリティ製品市場の2013年~2017年の予測を発表した。2013年の国内情報セキュリティ製品市場において、ソフトウェア製品の市場規模は前年比6.2%増の2024億円、そのうちSaaS(Software as a Services)型セキュリティソフトウェアの市場規模は前年比18.8%増の105億円と予測されている。また、セキュリティアプライアンス製品市場の市場規模は前年比10.9%増の357億円と予測されている。

国内情報セキュリティ製品市場 セグメント別売上予測、2012年~2017年

2013年の国内セキュリティソフトウェア市場は、アイデンティティ/アクセス管理とエンドポイントセキュリティ、Webセキュリティの需要が高く、市場をけん引した。

2014年以降は、クラウドサービスやモバイル端末の利用拡大や、巧妙化が進む標的型攻撃の増加によって、アイデンティティ/アクセス管理とエンドポイントセキュリティおよびセキュリティ/脆弱性管理への需要が拡大すると見られている。

同市場の2012年~2017年における年間平均成長率(CAGR:Compound Annual Growth Rate)は4.5%で、市場規模は2012年の1906億円から2017年には2381億円に拡大すると予測している。

またSaaS型セキュリティソフトウェア市場は、アイデンティティ/アクセス管理、エンドポイントセキュリティ、メッセージングセキュリティで需要が高まっている。

2014年以降は、運用管理負荷の軽減や災害時の事業継続を目的としたニーズが高く、需要が拡大すると見られる。同市場の2012年~2017年におけるCAGRは13.8%で、市場規模は2012年の88億円から2017年には168億円に拡大すると予測している。

一方で2013年の国内セキュリティアプライアンス市場は、IDS/IPS(Intrusion Detection System/Intrusion Prevention System)、UTM(Unified Threat Management)で需要が高まった。

2014年以降は、モバイル機器の普及によるリモートアクセスネットワークのセキュリティ基盤強化と、未知の脆弱性を狙うゼロデイ攻撃などの先進的なマルウェア対策へのニーズの高まりによって、ファイアウォール/VPN(Virtual Private Network)やUTM、IDS/IPSの需要が拡大すると見られる。

同市場の2012年~2017年におけるCAGRは6.3%で、市場規模は2012年の322億円から2017年には437億円に拡大すると予測されている。

標的型攻撃は、未知の脆弱性を狙ったゼロデイ攻撃などによって、ボットウイルスを標的者内部に侵入させて、長期間に渡って潜伏し、執拗かつ継続的に標的対象を攻撃するため、潜在化する脅威となっている。巧妙化が進み、潜在化する標的型攻撃への対策は、セキュリティ脅威の可視化が重要だという。

IDC Japanでソフトウェア&セキュリティリサーチマネージャーを務める登坂 恒夫氏は、「セキュリティベンダーは、セキュリティイベント情報を収集/分析/監視するセキュリティインテリジェンス/イベント管理製品でのレポーティング機能の強化や評価/分析サービスの拡充を図り、ユーザー企業の潜在的なセキュリティ脅威の可視化を進めるべきである。これによって、ウイルス感染が確認されても迅速な対処が行えるため被害を最小限に抑えることできる。またユーザー企業は、セキュリティ対策ソリューションの導入効果の可視化により、経営層に導入の必要性を提示することができる」と述べている。