IDC Japanは2016年9月20日、国内標的型サイバー攻撃対策市場予測を発表した。この調査では、サイバー攻撃対策市場を、①脅威対策製品市場と②セキュリティサービス市場に分けて、市場予測を行っている。
まず、①脅威対策製品市場には、サンドボックスエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグニチャベース技術による製品が含まれる。2015年の市場規模は、対前年比成長率77.9%の92億円。2015~20年のCAGR(年間平均成長率)は22.1%で、2020年には251億円に拡大するとIDCは予測している。
現在導入が進んでいる脅威対策製品の多くは、外部にファイルを送信することなく、自社内で検出できるアプライアンス製品だ。しかし、これから展開されるデジタルトランスフォーメーション時代においては、社内/社外に関わらず、様々なエンドポイントデバイスから情報資産を活用することになり、社外で利用するエンドポイントデバイスに対する標的型サイバー攻撃対策も必要になる。そのため、今後は社内/社外に関わらず、一元管理されたセキュリティポリシーで標的型サイバー攻撃対策が行えるSaaS型ソフトウェア製品へのニーズが高まることが考えられるという。
次に②セキュリティサービス市場は、セキュリティシステムの構築、標的型サイバー攻撃によって発生したセキュリティインシデントに対するコンサルティング、マネージドセキュリティなどが含まれる。2015年のセキュリティサービス市場の規模は、対前年比成長率7.6%の3666億円となった。IDCは、2015~20年のCAGRは7.6%で、2020年には5290億円に拡大すると見ている。また今後は、機械学習機能などAIを活用した高度な脅威インテリジェンスによるマネージドセキュリティサービスが進展すると予測している。
これからITシステムはオンプレミス環境とクラウド環境の両方を組み合せたハイブリッド環境へ変化すると考えられる。そうした中、標的型サイバー攻撃対策ソリューションは、境界防御ではなく産業システムに組み込まれて展開されるとIDCは見ている。
具体的には、標的型サイバー攻撃対策ソリューションは、業界コンプライアンスや産業システムに特化したソリューションが必要となり、製品とサービスをパッケージ化した“産業特化型の標的型サイバー攻撃対策ソリューション”の提供を推進すべきだという。