独立系ITコンサルティング・調査会社である株式会社アイ・ティ・アール(所在地:東京都新宿区、代表取締役:三浦 元裕、以下「ITR」)は、国内のWebアプリケーション脆弱性管理市場規模推移および予測を発表します。
Webアプリケーション脆弱性管理市場の2022年度の売上金額は27億6,000万円、前年度比21.6%増となりました。2023年度は同28.3%増の35億4,000万円を予測しています。
Webアプリケーションの利用増加とともに、Webアプリケーションの脆弱性を突いた攻撃が増加しています。これによって、機密情報や個人情報の漏洩、企業活動の停止など膨大な損害を被ることから、DevSecOps※の一環として出荷前診断などの脆弱性診断を行い、強固なWebアプリケーションを構築する動きが加速しています。また、2023年1月、経済産業省が2024年度末を目途にECサイトの脆弱性診断の実施を義務化する方針を発表し、市場拡大の追い風となっています。このような状況から、ITRでは、同市場のCAGR(2022~2027年度)は15.0%、2027年度には55.6億円に達すると予測しています。
※DevSecOpsとは、開発(Development)、セキュリティ(Security)、運用(Operations)を連携させることで、開発期間を短縮し、セキュリティを確保する概念です。
ITRのコンサルティング・フェローである藤 俊満は、「これまで脆弱性診断の中心はネットワーク/インフラ領域におけるポートスキャンでしたが、アプリケーションのクラウド移行やクラウドサービスの利用増加に伴い、クロスサイトスクリプティング(XSS)やSQLインジェクション、クロスサイトリクエストフォージェリ(CSRF)などの手法を使ったWebアプリケーションへの攻撃が増加しており、アプリケーション領域に対する脆弱性診断が重要になっています。クラウド移行やクラウドサービスのリリース前には、ポートスキャンだけではなくWebアプリケーションの脆弱性診断が必要となることから、Webアプリケーションの脆弱性診断サービスの市場は今後も拡大するとみられます」とコメントしています。
調査概要
今回の発表は、ITRが発行する市場調査レポート『ITR Market View:サイバー・セキュリティ対策市場2024』に詳細を掲載しています。同レポートには、ファイアウォール/UTM、DDoS攻撃対策、WAF、Webゲートウェイ・セキュリティ、Webフィルタリング、統合メールセキュリティ、SSL可視化など全11分野を対象に、国内53ベンダーへの調査に基づいた2021~2022年度売上げ実績および2027年度までの売上げ予測を掲載しています。