IDC Japanは9月19日、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。同社は同市場を標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。
標的型サイバー攻撃向け特化型脅威対策製品には、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品を含み、エンドポイント製品とゲートウェイ製品に分類している。
一方、脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを利用したビッグデータやアナリティクスにより相関分析を施すことで早期にセキュリティ脅威を特定することができる、脅威インテリジェンスを利用するサービスとなる。
同サービスには、インシデント対応サービス、マルウェア解析サービスなどのコンサルティングサービスや、データサブスクリプションサービスなどのデータフィードサービス、脅威インテリジェンスを利用するマネージドセキュリティサービスを含む。
標的型サイバー攻撃向け特化型脅威対策製品の国内市場について、2016年の規模は120億円であり、2016年~2021年のCAGRは21.5%で成長し、2021年には318億円に拡大すると同社は予測する。また、脅威インテリジェンスセキュリティサービス市場は、2016年の規模は200億円、2016年~2021年のCAGRは9.6%で成長を続け、2021年には315億円に拡大すると見込んでいる。
2016年以降、身代金要求型のランサムウェア攻撃の急増により、非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品への需要が高まっているという。ランサムウェア攻撃では、感染するとシステムを破壊される恐れがあり、侵入を早期に検知し、対処することで被害を最小限に抑えることが重要になると同社は指摘する。
エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知・分析し、早期の対処を支援するものであり、今後の需要が拡大すると同社は想定。特に2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおいて標的型サイバー攻撃が多発するとの予測があり、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まると推測している。
同社のソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は、「脅威インテリジェンス・サービスを提供するベンダーは、脅威インテリジェンスを利用するパートナーやユーザー企業に対して、脅威インテリジェンスの利用に向けたセキュリティアナリストに対する教育プログラムを拡充し、提供していくべきである。これによって、脅威インテリジェンスが有効に利用され、レジリエンスを高めるセキュリティソリューションの導入が進展する」と述べている。