ニュース
» 2020年01月28日 08時00分 公開

2020年以降、セキュリティ市場はどう変わる? 2023年までの展望を解説

IDC Japanの調査によれば、クラウドシフトの動きによりSaaS型セキュリティソフトウェアのニーズが高まっているという。また2020年秋以降は政府が主導するクラウド・バイ・デフォルトにより、市場に変化がありそうだ。

[キーマンズネット]

 IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場の2019年から2023年までの予測を発表した。

 同社の調査によれば、2019年の国内情報セキュリティ製品市場はソフトウェア製品の市場規模は前年比3.8%増の2638億円で、そのうちSaaS(Software as a Services)型セキュリティソフトウェアの市場規模は前年比14.5%増の325億円と見ている。セキュリティアプライアンス製品の市場規模は前年比2.6%減の536億円と予測する。また、2019年の国内セキュリティサービスの市場規模は、前年比4.9%増の8275億円とみている。

2020年以降もセキュリティ市場は課題山積

 2019年の国内情報セキュリティ市場において、セキュリティソフトウェア市場は2018年で成長率の高かった企業向けエンドポイントセキュリティとメッセージングセキュリティの成長率が鈍化し、セキュリティアプライアンス市場はUTM(Unified Threat Management)製品が引き続き市場をけん引している。IT環境のクラウドシフトが進むことでメッセージングセキュリティやWebセキュリティを中心にSaaS型セキュリティソリューションへニーズが移行しているため、アプライアンス製品の需要が低下すると予測。そして、セキュリティサービス市場はIT環境のクラウドシフトが進むことでクラウド環境へのセキュリティシステムの構築や運用管理サービスの需要が拡大するとしている。

 2020年から2023年にかけては消費増税による景気の下振れリスクが高まると予測されるものの、国内での開催が予定されている国際的大型イベントによりサイバー攻撃の多発が見込まれることから、サイバー攻撃に対する防御や検知、対処に関するセキュリティ製品の需要が拡大するとIDC Japanはみている。

 また、デジタルトランスフォーメーション(DX)の拡大と2020年秋から予定されている「クラウドサービスの安全性評価制度」によってパブリッククラウド環境でのセキュリティ対策としてSaaS型セキュリティソリューションの需要が拡大すると予測する。クラウド・バイ・デフォルト時代のセキュリティ対策のニーズが高まると考えられる。

 そして、GDPR(EU一般データ保護規則)や管理すべき重要情報(CUI:Controlled Unclassified Information)の保護に対するセキュリティ対策基準「NIST SP800-171」など海外におけるデータ保護規制や国内の個人情報保護法の見直しが検討されている。また国内におけるデータ保護規制も強化されることから、暗号化やDLP(Data Loss Prevention)などの情報漏えい対策製品、アイデンティティー/デジタルトラスト製品や脆弱(ぜいじゃく)性管理製品などの内部脅威対策製品への需要が拡大するようだ。

 こうした背景から、国内セキュリティソフトウェア市場の2018年〜2023年における年間平均成長率(CAGR:Compound Annual Growth Rate)は3.4%で、市場規模は2018年の2541億円から2023年には2997億円に拡大すると予測される。

 特にSaaS型セキュリティソフトウェア市場は、IT環境のクラウドシフトが進むことによりクラウドサービスを安心安全に活用するためのセキュリティニーズが高まり、SaaS型セキュリティソフトウェア市場における2018年から2023年のCAGRは13.0%で、市場規模は2018年の283億円から2023年には521億円に拡大するとみている。

 そして国内セキュリティサービス市場は、クラウドシフトによってクラウド環境へのセキュリティシステムの構築や運用管理サービスの需要拡大と重要社会インフラ事業者でのセキュリティサービスのニーズの高まりにより、2018年から2023年のCAGRは4.4%で、市場規模は2018年の7890億円から2023年には9794億円に拡大すると予測される。

 2020年は、先に述べた国際的大型イベントの開催によりサイバー攻撃の増加が見込まれる。サイバー攻撃は高度化が進み、検知されにくい攻撃が現れるだろう。未公表の脆弱性を突くゼロデイ攻撃や未知の脅威に対するセキュリティ対策も高度な分析が必要になってくるだろう。

 しかし、セキュリティ専門技術者の人材不足によりサイバー攻撃によって発生するセキュリティインシデントへの対応が難しく、重大なインシデントを見逃す恐れも生じている。これに対してIDC Japanの登坂恒夫氏(ソフトウェア&セキュリティ リサーチマネージャー)は、「製品サプライヤーやサービスプロバイダーは、セキュリティ運用の自動化を可能にするセキュリティオーケストレーション/オートメーション製品と連携したサイバーセキュリティソリューションを訴求すべきである。これによって、高度化するサーバ攻撃によって生じる重大なセキュリティインシデントの見逃しを防ぐとともに、セキュリティ専門技術者の負荷を軽減できる」と考える。

国内情報セキュリティ市場における製品セグメント別の売上額予測、2016年〜2023年(出典:IDC Japan)

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。