IDC Japanは2017年9月19日、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。標的型サイバー攻撃向け特化型脅威対策製品市場は、2016年の市場規模は120億円、2016年~2021年の年間平均成長率(CAGR)は21.5%で、2021年には318億円になる。脅威インテリジェンスセキュリティサービス市場は、2016年の市場規模は200億円、2016年~2021年のCAGRは9.6%で、2021年には315億円になる。

国内標的型サイバー攻撃向け特化型脅威対策製品市場 製品別 売上額予測、2014年~2021年
(出所:IDC Japan)
[画像のクリックで拡大表示]

 IDC Japanは、標的型サイバー攻撃向け対策ソリューション市場を、特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類している。

 標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品である。エンドポイント製品とゲートウエイ製品に分類している。

 脅威インテリジェンスセキュリティサービスは、脆弱性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能などAIを活用したビッグデータ/アナリティクスによって相関分析を施すことで、早期にセキュリティ脅威を特定することができる脅威インテリジェンスを活用したサービスである。

 脅威インテリジェンスセキュリティサービスには、インシデント対応サービス、マルウエア解析サービスなどのコンサルティングサービスや、データサブスクリプションサービスなどのデータフィードサービス、そして脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。

 2016年以降、身代金要求型のランサムウエア攻撃の急増によって、非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品への需要が高まっている。ランサムウエア攻撃では、感染するとシステムを破壊される恐れがある。ランサムウエアの侵入を早期に検知し、対処することで被害を最小限に抑えることが重要となる。

 エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウエア侵害を検知、分析し、早期の対処を支援するものである。今後の需要が拡大する。特に、2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおいて標的型サイバー攻撃が多発するため、重要社会インフラ産業を中心に、標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まる。

 サイバー攻撃に対するセキュリティ対策は、侵入後のマルウエアの活動を迅速に検知し対処することで感染被害を最小限に抑えることができるレジリエンス(回復力)が重要となる。セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスは、サイバー攻撃に対するレジリエンスを高めるのに有効である。

 2016年12月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver1.1」において、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の1つとして、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙がっている。攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったものであり、脅威インテリジェンスの企業での活用や同業種内での共有が今後拡大する。

 今回の発表は、IDC Japanが発行したレポート『国内標的型サイバー攻撃対策ソリューション市場シェア、2016年:エンドポイントソリューションの進展』(JPJ41784217)と『国内標的型サイバー攻撃対策ソリューション市場予測、2017年~2021年』(JPJ41783417)で詳細を報告している。前者は、国内標的型サイバー攻撃向け対策ソリューション市場を標的型サイバー攻撃に対応した特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分けて、それぞれの2016年のベンダーシェアを提供している。後者は、2017年~2021年の市場規模の予測を提供している。

<プレスリリースへ>