IDC Japanは10月25日、「国内企業向けモバイルセキュリティ市場予測」を発表した。これによると、2015年の同市場は2014年に対して21.3%増の56億円であり、2020年まで年間平均成長率(CAGR) 16.1%で成長を続け、2020年の市場規模は118億円に拡大するという。
同社は、企業向けモバイルセキュリティ市場を「モバイルエンタープライズセキュリティ市場」として位置づけ、モバイルアイデンティティ/アクセス管理、モバイルセキュアコンテンツ/脅威管理、モバイルセキュリティ/脆弱性管理、そのほかモバイルセキュリティに分類し、市場規模予測を行っている。
同市場の売上額の5割近くを占めるモバイルセキュアコンテンツ/脅威管理市場は、マルウェア対策ソフトウェアや不正アクセス防止、情報漏洩防止の機能を備えたセキュアブラウザやセキュアメーラーなどへのニーズも高く、市場を牽引していくと同社は想定している。また、企業におけるクラウドサービスの利用が拡大することで、今後は利便性が高くモバイルデバイスに最適化したモバイルアプリケーションの活用が拡大。
グループウェアなどの情報系システムから基幹システムまでモバイルデバイスの活用が広がり、モバイルアプリケーションへのアクセス管理やアプリケーション間のSSO(Single Sign On)連携、生体認証やリスクベース認証などを組み合わせた多要素認証といったアイデンティティ/アクセス管理とモバイルアプリケーションの脆弱性管理へのニーズも高まる見通しとなっている。
モバイルデバイスの利用拡大により、オンプレミスの業務システムとクラウドサービスが共存するハイブリッド環境が広がっている一方、社内イントラとインターネットの境界が曖昧で境界域の設定が難しく、境界防御によるセキュリティ対策の限界が顕在化している。ハイブリッド環境では、すべてのエンドポイントのセキュリティ状況を集中的に管理するクラウド型セキュリティゲートウェイをハブとして、オンプレミスの業務システムやクラウドサービスを利用させるセキュリティソリューションが有効だという。
クラウド型セキュリティゲートウェイを経由して情報資産を利用することで、境界防御がなくても、すべての情報資産の利用状況を把握でき、セキュリティ被害を防止できるとしている。さらに、モバイルデバイスの利活用が浸透することで、ハイブリッド環境が拡大し、クラウド型セキュリティゲートウェイへのニーズが高まると予測している。
モバイルデバイスの普及に伴い、企業が許可していない個人所有のモバイルデバイスの業務利用や、個人所有のモバイルデバイスでの情報資産の保持、そして許可していないクラウドサービスでの情報資産の利用が容易にできてしまう状況になっていると指摘している。企業が許可していないモバイルデバイスやクラウドサービスなど「シャドーIT」の環境により、マルウェア感染や情報漏洩のセキュリティリスクが高まるという。
IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は「企業向けモバイルソリューションを提供するサプライヤーは、モバイルソリューションの導入提案に際してモバイルデバイス管理ばかりでなく、シャドーITによるマルウェア感染や情報漏洩などのセキュリティリスクを考慮したモバイルセキュリティソリューションも併せて提案すべきである。そのためには、モバイルセキュリティ製品サプライヤーは、モバイルソリューションを提供するサプライヤーと協業して、エンドユーザーにモバイルソリューションを提供することが必要である」と述べている。