国内標的型サイバー攻撃対策市場、2020年には5000億円超の規模に～IDC Japan調査

　IDC Japan株式会社は20日、標的型サイバー攻撃対策ソリューションの国内市場についての予測を発表した。

　標的型サイバー攻撃向けソリューションのうち、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品が含まれる「特化型脅威対策製品市場」については、2015年の市場規模は92億円（前年比77.9％増）、2015年～2020年の年間平均成長率は22.1％で、2020年の市場規模は251億円と予測している。

国内標的型サイバー攻撃向け特化型脅威対策製品市場、製品別売上額予測、2013年～2020年（出展：IDC Japan）

　セキュリティインシデントに対するコンサルティングサービスや標的型サイバー攻撃向け特化型脅威対策製品導入のためのシステム構築サービス、マネージドセキュリティサービス、標的型サイバー攻撃対策向け教育／トレーニングサービスが含まれる「セキュリティサービス市場」については、2015年の市場規模は3666億円（前年比7.6％増）、2015年～2020年の年間平均成長率は7.6％で、2020年の市場規模は5290億円と予測している。

　標的型サイバー攻撃向け特化型脅威対策製品市場については、標的型サイバー攻撃を懸念する大企業や官公庁などの公共機関を中心に導入が進んでおり、その際、導入される製品の多くは、外部にファイルを送信することなく自社内で検出できるアプライアンス製品だという。

　一方、今後は社内／社外に関わらずさまざまなエンドポイントデバイスから情報資産を活用する機会が多くなり、社外で活用するエンドポイントデバイスに対する標的型サイバー攻撃対策が必要となると指摘。社内／社外に関わらず一元管理されたセキュリティポリシーで標的型サイバー攻撃対策が行えるSaaS型ソフトウェア製品へのニーズがさらに高まると予測している。

　標的型サイバー攻撃向けセキュリティサービス市場については、標的型サイバー攻撃への危機意識が高まりから、大企業を中心に特化型脅威対策製品の導入が進んでおり、セキュリティ製品の導入設計からシステム構築に至るまで、標的型サイバー攻撃向けのセキュリティシステム構築サービス需要が拡大しているという。

　また、標的型サイバー攻撃の高度化と対策製品の多機能化によって、より高度な専門知識を持ったセキュリティエンジニアによるセキュリティシステムの運用が求められているとして、今後は、高度化する標的型サイバー攻撃防御として、機械学習機能などAI（人工知能）を活用した高度な脅威インテリジェンスによるマネージドセキュリティサービスが進展していくと予測している。

　IDC Japanソフトウェア＆セキュリティ リサーチマネージャーの登坂恒夫氏は、「サイバーセキュリティソリューションを提供するベンダーは、特定の産業に特化した標的型サイバー攻撃対策製品と、その導入支援や運用管理といったセキュリティサービスをパッケージ化した産業特化型標的型サイバー攻撃向け対策ソリューションの提供を推進すべきである。そのためには、産業特化型ソリューションを提供しているベンダーやパートナーとの協業も必要になる。また、産業分野によって特定の産業システムが存在し、その脆弱性が狙われる可能性もあるため、産業分野に特化した脅威インテリジェンスの構築も進めるべきである」と述べている。