国内標的型サイバー攻撃対策市場、ランサムウェアの急増などで特化型脅威対策製品の市場が拡大～IDC Japan調査

　IDC Japan株式会社は19日、国内標的型サイバー攻撃対策ソリューション市場の2017年～2021年の予測を発表した。

　予測では、標的型サイバー攻撃向け対策ソリューション市場を、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品からなる「特化型脅威対策製品」と、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ／アナリティクスによって相関分析を施すことでセキュリティ脅威を特定する「脅威インテリジェンスセキュリティサービス」に分類している。

　特化型脅威対策製品については、2016年の市場規模は120億円、2016年～2021年の年間平均成長率は21.5％で、2021年の市場規模は318億円に拡大すると予測。脅威インテリジェンスセキュリティサービスについては、2016年の市場規模は200億円、2016年～2021年の年間平均成長率は9.6％で、2021年の市場規模は315億円に拡大すると予測している。

国内標的型サイバー攻撃向け特化型脅威対策製品市場 製品別 売上額予測、2014年～2021年（出典：IDC Japan）

　IDC Japanでは、2016年以降、身代金要求型のランサムウェア攻撃の急増により、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援する非シグネチャベースの特化型脅威対策製品への需要が高まっていると分析。特に、2020年の東京オリンピック／パラリンピックなどの大規模なイベントにおける標的型サイバー攻撃の多発が予測されていることから、重要社会インフラ産業を中心に、特化型脅威対策製品へのニーズが高まると予測している。

　また、セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスは、サイバー攻撃に対するレジリエンス（回復力）を高めるのに有効だと指摘。2016年12月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver1.1」では、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の1つとして、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられており、今後は脅威インテリジェンスの企業での活用や同業種内での共有が拡大すると分析している。

　IDC Japanソフトウェア＆セキュリティのリサーチマネージャーである登坂恒夫氏は、「脅威インテリジェンスサービスを提供するベンダーは、脅威インテリジェンスを活用するパートナーやユーザー企業に対して、脅威インテリジェンスの活用に向けたセキュリティアナリストに対する教育プログラムを拡充し、提供していくべきである。これによって、脅威インテリジェンスが有効に活用され、レジリエンスを高めるセキュリティソリューションの導入が進展する」と述べている。