IDC Japanは2017年9月19日、国内における標的型サイバー攻撃対策市場の2017~2021年の予測を発表した。IDC Japanでは、標的型サイバー攻撃向け対策市場を、特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類している。

 標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスやコードエミュレーション、ビッグデータ分析、コンテナ化といった、非シグネチャベースの技術を採用した脅威対策製品である。製品の提供形態に応じて、エンドポイント製品とゲートウエイ製品に分類している。

国内標的型サイバー攻撃向け特化型脅威対策製品市場(2014~2021年)
(出所:IDC Japan)
[画像のクリックで拡大表示]

 標的型サイバー攻撃向け特化型脅威対策製品の市場は、2016年の市場規模が120億円で、2016~2021年の年間平均成長率(CAGR)は21.5%、2021年には318億円に拡大するとIDC Japanでは予測している。

 一方、脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ分析によって相関分析を施すことで、早期にセキュリティ脅威を特定できるサービスである。

 脅威インテリジェンスセキュリティサービスには、インシデント対応サービス、マルウエア解析サービスなどのコンサルティングサービスや、データサブスクリプションサービスなどのデータフィードサービス、さらに脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。

 脅威インテリジェンスセキュリティサービスの市場は、2016年の市場規模が200億円で、2016~2021年のCAGRは9.6%、2021年には315億円に拡大すると予測している。

 2016年以降、身代金要求型のランサムウエア攻撃の急増によって、非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品への需要が高まっている。ランサムウエア攻撃では、感染するとシステムを破壊される恐れがあるため、ランサムウエアの侵入を早期に検知し、対処することで被害を最小限に抑えることが重要となる。エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウエア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大するとIDC Japanではみている。

 また、サイバー攻撃に対するセキュリティ対策は、侵入後のマルウエアの活動を迅速に検知し対処することで感染被害を最小限に抑えるというレジリエンス(回復力)が重要になる。脅威インテリジェンスセキュリティサービスは、サイバー攻撃に対するレジリエンスを高めるのに有効であるとIDC Japanでは考えている。

<プレスリリースへ>