Pocket

【特集】サイバー・セキュリティサービス市場動向2017

世界的に被害が拡大しているランサムウェアをはじめ、近年、ますます巧妙化、高度化するサイバー攻撃の増加やより被害が甚大化するセキュリティインシデント。迅速かつ最適な対応を行うために、各ベンダーが提供するSOCサービスやCSIRT構築運用支援サービスをはじめとしたコンサルティング・サービスが注目されている。その動きを裏付けるITRの調査結果をいくつか紹介する。

セキュリティ対策を運用するうえでの最大の課題は「人材の確保・育成」

  • 世界的に被害が拡大しているランサムウェアをはじめ、近年、ますます巧妙化、高度化するサイバー攻撃の増加やより被害が甚大化するセキュリティインシデント。この状況に対し、ITRでは、セキュリティ関連のユーザー動向について調査を行い、企業がセキュリティ対策を運用するうえでの現在の課題について複数回答で回答を得た。


    図1.セキュリティ対策を運用するうえでの現在の課題(複数回答) 図1.セキュリティ対策を運用するうえでの現在の課題(複数回答)

    その結果、「セキュリティ人材の確保が難しい」「専任のセキュリティ要員を確保するのが難しい」「セキュリティ人材の教育が難しい」が上位にきており、セキュリティ人材の確保と育成が近々の課題であることが明らかとなった。

さらに上昇した情報セキュリティ対策費用

  • 続いて、ITRが毎年実施している「IT投資動向調査2017」では、IT予算に占める「情報セキュリティ対策」「災害対策」「内部統制」といったリスク対策費用の割合も定点観測している。最新の調査結果においても、その割合は引き続き上昇していることが示された。なかでも情報セキュリティ対策費用は、過去最高を記録した前年調査からさらに1ポイント以上の上昇となる「16.4%」を記録した。災害対策費用、IT内部統制向け費用の割合も、前年調査結果を上回っており、IT予算の増額分の一部がリスク対策に振り向けられている現象が浮き彫りとなった。


    図2.IT予算額に対するリスク対策費用割合の経年変化(2012〜2016年度) 図2.IT予算額に対するリスク対策費用割合の経年変化(2012〜2016年度)

サイバー・セキュリティサービス市場は2016年度9.5%増、2021年度には3,800億円超を予測

  • 各ベンダーが提供するSOCサービスやCSIRT構築運用支援サービスなどを始めとしたコンサルティングサービスをまとめた国内サイバー・セキュリティサービス市場(全28分野)の2016年度の売上金額は約2,420億円、前年度比9.5%増となった。近年、サイバー攻撃は、自社運用だけでは対応できないほど巧妙かつ高度化しており、被害はより甚大化している。また、前述の通り、セキュリティ人材の確保と育成に課題をもつ企業は多く、SOCサービスやCSIRT構築運用支援サービスをはじめとしたベンダーが提供するコンサルティング・サービスに注目が集まっている。

    このような背景から、2017年度の売上金額は約2,660億円、前年度比9.8%増と予測している。市場の注目度の高まりとともに参入ベンダーも拡大しつつあることから、2016年度から2021年度までの年平均成長率(CAGR)は9.5%、市場規模は3,800億円を突破するとITRでは見ている。


    図3.サイバー・セキュリティサービス市場規模推移および予測 図3.サイバー・セキュリティサービス市場規模推移および予測
    ■国内サイバー・セキュリティサービス市場の売上金額シェア上位企業(敬称略・五十音順)

    IBM、IIJ、NEC、NRIセキュアテクノロジーズ、NTTアドバンステクノロジ、NTTセキュリティ/NTTコミュニケーションズ、日立システムズ、日立ソリューションズ、富士通、ラック


    ここからは、サイバー・セキュリティサービス市場28分野の中で、ITRが注目した3つの市場(標的型攻撃対策支援サービス市場、振る舞い検知サービス市場、CSMS/PSIRT/IoTセキュリティ構築運用支援サービス市場)について解説する。

2016年度の国内標的型攻撃対策支援サービス市場は19.9%増、2017年度も標的型攻撃の増加で、高成長を維持

2016年度の国内振る舞い検知サービス市場は前年度比14.2%増。標的型攻撃対策として市場が形成され始め2017年度もほぼ同様の伸び

2016年度のCSMS/PSIRT/IoTセキュリティ構築運用支援サービス市場は前年度比33.3%増と高成長、2017年度は同27.0%増と高い成長率を維持

市場調査を終えて

  • ITRのシニア・アナリストである大杉 豊は、「昨今の高度なサイバー攻撃に対しては、インシデント検知の難しさと、WAFやSIEMなどの運用の難しさが課題としてあげられます。また、セキュリティ領域を1社で全て網羅しているベンダーはないため、マルチベンダーへの対応が求められています。さらに、多くの企業では、変化の早いセキュリティ脅威に対し、自社だけでの対応が難しい現実もあります。これらの課題に対しては、マルチベンダーへの対応と複数製品を利用したセキュリティ対策、CSIRT構築を含めたインシデント検知/インシデント後への対応、外部セキュリティサービスの活用などが重要となります。企業はこれらの製品/サービスの導入を検討・採用することが望まれます」とコメントしています。

お電話からの
お問い合わせ
03-5304-1301平日9:30 〜 17:30(土日祝は除く)