IDC Japanは9月23日、国内標的型サイバー攻撃対策ソリューション市場の2020年から2024年までの予測を発表した。これによると、同市場のうち標的型サイバー攻撃向け特化型脅威対策製品市場の2019年における市場規模(売上額ベース)は185億円であり、2019年から2024年にかけて年間平均成長率(CAGR、Compound Annual Growth Rate) 10.6%で成長を続け、2024年には307億円に拡大するという。
同社は標的型サイバー攻撃向け対策ソリューション市場を、特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。
標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品であり、エンドポイント製品とゲートウェイ製品に分類している。
セキュリティ情報/イベント管理製品は、SOC(Security Operation Center)の基盤としてセキュリティインシデントを分析し、管理する。脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習(マシンラーニング、ML)機能などAI(人工知能)を使用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定できる脅威インテリジェンスを活用したサービス。
脅威インテリジェンスセキュリティサービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスやデータサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスを含む。
この分類において、セキュリティ情報/イベント管理製品市場の2019年における市場規模(売上額ベース)は80億円であり、2019年から2024年のCAGRは5.6%、2024年には105億円に拡大すると同社は予測する。
脅威インテリジェンスセキュリティサービス市場は、2019年の市場規模(支出額ベース)が195億円、2019年から2024年のCAGRは7.5%、2024年には280億円に拡大すると予測。
2020年は、新型コロナウイルス感染症(COVID-19)による国内経済の低迷で成長率が鈍化するものの、COVID-19の影響による自宅からのリモートワークの普及拡大で、リモートワークで使用しているエンドポイントデバイスの脅威リスクが高まり、標的型サイバー攻撃向け特化型エンドポイントセキュリティ製品への需要が拡大しているとのこと。
2021年以降は、延期となった東京オリンピック/パラリンピックを狙った高度な標的型サイバー攻撃の増加が見込まれていること、そしてEU(欧州連合)の一般データ保護規則(GDPR、General Data Protection Regulation)や米国カリフォルニア州消費者プライバシー法(CCPA、California Consumer Privacy Act)など海外のプライバシー法と2020年6月に成立した改正個人情報保護法、そして米国政府調達における管理すべき重要情報(CUI、Controlled Unclassified Information)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準である「NIST SP800-171」へのサイバーセキュリティ対策として国内標的型サイバー攻撃向け特化型脅威対策製品市場へのニーズが高まる傾向にあると同社は見ている。
また、国内脅威インテリジェンスセキュリティサービス市場においては、COVID-19の影響によるエンドポイントデバイスの脅威リスクの高まりから、脅威インテリジェンスを利用するMDR(Managed Detection and Response)サービスなどのマネージドセキュリティサービスへの需要が拡大しているとのこと。
2021年以降も、東京オリンピック/パラリンピックを狙う高度な標的型サイバー攻撃の増加が見込まれることやIT環境のクラウド化に伴う脅威リスクの高まりなどから、脅威の予兆のプロアクティブな検知を支援する脅威インテリジェンスセキュリティサービスへのニーズは高まっていくという。
企業は高度化する標的型サイバー攻撃に加えて、EU GDPRなどのプライバシー法やNIST SP-800-171といったコンプライアンス対応にも危機感を抱いているとのこと。具体的には、規制に遵守していない場合に高額の罰金を課せられ、取締役会は違反が企業のブランドに損害を与えることが危機感に繋がっているという。最高セキュリティ責任者(CISO)は、プロアクティブで迅速な対応ソリューションを持つことは重要だと認識し始めているとのこと。
同社ソフトウェア&セキュリティのリサーチマネージャーである登坂恒夫氏は、「MDRサービスは、複数の脅威インテリジェンスのデータフィードを統合してタイムリーに情報を提供することで、どのシステムがターゲットになっているかだけでなく、誰が攻撃しているかを理解でき、サイバーセキュリティを事後対応型からプロアクティブ型にシフトする上で不可欠な戦術と手法を提供する。セキュリティ製品サプライヤーやセキュリティサービス提供事業者は、MDRサービスの提供を訴求すべきである。これによって標的型サイバー攻撃向け特化型脅威対策製品や脅威インテリジェンスサービスの需要が拡大するだけでなく、マネージドセキュリティサービスの強化が図ることができる」と述べている。