独立系ITコンサルティング・調査会社アイ・ティ・アールは15日、国内の脆弱性診断市場規模の推移と今度の予測について発表した。
同社によると、2015年度の日本国内の脆弱性診断市場は売上げ金額約11億円。規模はまだ他のセキュリティ市場と比べ小さいが前年度比で19.6%増の伸びを示しており、2016年度も20.9%増と引き続き高い伸びを予測している。
脆弱性は、ソフトウェアやアプリケーションなどプログラムの不具合や設計ミスなどによる欠陥のことを指し、セキュリティホールとも呼ばれる。OSを含む多くのソフトウェアに存在し、開発者はアップデートやパッチと呼ばれる修正プログラムで、この脆弱性を防ぐが、膨大なソースコードから生成されるプログラムのなかで発見と修正が繰り返されている。
同社では、脆弱性を起点とする侵入・改ざん・情報漏洩などのセキュリティ事件・事故、サイバー攻撃が増加傾向にあることを背景に脆弱性診断への関心が高まっており、2016年度は20.9%増の16億円、2015年から2020年にかけて16.4%の伸びを予測。特にWebシステム周辺の脆弱性は、今後より問題視されるとしている。