特集
» 2020年10月28日 12時15分 公開

インシデントの“着弾点”を防御せよ! 成長続く標的型サイバー攻撃対策の最新事情

インシデントの高度化に伴って、従来のシグネチャベースの対策とは異なるアプローチを採用した新興市場が注目されている。そんな標的型サイバー攻撃対策ソリューションの最新事情に迫る。

[登坂恒夫,IDC Japan]

アナリストプロフィール

登坂恒夫(Tsuneo Tosaka):IDC Japan ソフトウェア&セキュリティリサーチマネージャー

国内情報セキュリティ市場(セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場)を担当。市場予測、市場シェア、ユーザー調査など同市場に関するレポートの執筆、データベース製品のマネジメントの他、さまざまなマルチクライアント調査、カスタム調査を行う。


標的型サイバー攻撃対策ソリューション3つの領域

 標的型サイバー攻撃から防御するためのソリューションは数多く提供されているが、従来あるシグネチャベースのアンチウイルスソフトウェア以外の標的型サイバー攻撃対策のソリューションについて、2024年までの成長率を含めた動向を紹介する。具体的には、特化型脅威対策製品市場とセキュリティ情報/イベント管理製品市場、脅威インテリジェンスセキュリティサービス市場に分類した上で、2024年までの成長率を見ていこう。

 特化型脅威対策製品とは、シグネチャレスの専用製品を中心としたソリューションで、EDRをはじめとしたエンドポイントSTAP(Specialized Threat Analysis and Protection)とともに、サンドボックスソリューションなどのゲートウェイソリューションなどが代表的なものだ。

 セキュリティ情報/イベント管理製品は、SOC(Security Operation Center)の基盤としてセキュリティインシデントを分析、管理するためのソリューションで、SIEM(Security Information and Event Management)製品がその代表的なものになる。単なるログ分析基盤ではなく、セキュリティインシデントに関連した分析機能も兼ね備えたソリューションがこの領域に入ってくる。

 脅威インテリジェンスセキュリティサービスについては、脅威インテリジェンスをベースに展開されるサービスで、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービスをはじめ、脅威インテリジェンス情報を提供するデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれている。

インシデントの高度化によって各領域とも堅調な伸びを示す

 これまでは、シグネチャをベースに検知した検体からワクチンを作成するシグネチャベースのソリューションがセキュリティ対策の中心だったが、ランサムウェアやEmotetなど個別に狙いを定めた標的型サイバー攻撃が増えたことで、検体そのものが集まりにくく、パターンマッチングのシグネチャだけでは防御が困難になりつつある。また、新型コロナウイルス感染症(COVID-19)の影響から自宅でのテレワークの普及が拡大しており、エンドポイントデバイスの脅威リスクへの対策が今求められている。

エンドポイントの伸びが著しい「特化型脅威対策製品市場」

 EDRやサンドボックス製品を含めた特化型脅威対策製品市場は、2019年における売り上げベースの市場規模は185億円となり、2019年から2024年までのCAGR(年間平均成長率:Compound Annual Growth Rate)は10.6%、2024年には307億円にまで拡大すると予測している。特に、サンドボックスで挙動を確認するソリューションでは高度化するマルウェアへの対応が難しくなってきており、最終的にはマルウェアが着弾するエンドポイントで振る舞いから脅威を特定し、迅速に対応するためのEDRをはじめとしたソリューションへのニーズが高まってくるはずだ。エンドポイントSTAPのCAGRは14%ほどに対して、ゲートウェイ系のソリューションは6.5%と、エンドポイントSTAPの方が大きく伸びると見ている。

出典:IDC Japan 出典:IDC Japan

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。