新型コロナウイルスの拡大により、リモートワークやフレックスタイム制度など、多種多様な働き方がスタンダードになった。従業員にとっては柔軟な働き方を自由に選択することが容易となったが、企業にとってはセキュリティの課題が重くのしかかる。
サイバーセキュリティの重要性が日に日に増している昨今、日本企業のセキュリティ導入状況はどうなっているのだろうか。
日本ネットワークセキュリティ協会(JNSA)は今年6月、調査レポート「国内情報セキュリティ市場 2022年度調査報告」を発表した。
同レポートによると、2022年度の国内情報セキュリティ市場規模は、対前年比5.6%増の1兆4064億円。2023年度には対前年比6.5%増の1兆4983億円に到達すると予測されている。「過去10年間を見ても市場規模は右肩上がりに拡大しており、今後も成長が見込まれる」とJNSA セキュリティ市場調査ワーキンググループリーダーの礒部良輔氏は話す。
業界別に見ると、セキュリティ対策にとりわけ積極的なのが製造業だという。「IoTや5Gの普及により、機械1つひとつを通信で制御できるようになった。これに伴い、IT/OT(Operational Technology)の両面で対策が進んでいる」と礒部氏。
医療業界では、昨年10月に大阪市の医療機関「大阪急性期・総合医療センター」がランサムウェアの被害を受けた事件を契機に、厚生労働省が「医療機関に対するサイバーセキュリティ対策リーフレット」を刊行するなど、セキュリティを一層強化するための取り組みが政府主導で進んでいる。
同レポートでは、情報セキュリティ市場をネットワーク防御・検知製品などの「ツール」とコンサルティングなどの「サービス」に大別している。
2022年度のツール市場規模は8025億円。2023年度は対前年比5.5%増の8467億円と、堅調な推移が予想される(図表1)。
図表1 情報セキュリティ ツール市場推移
例えば、高度なリアルタイム検知機能やエンドポイント管理との連携を充実させた次世代型ファイアウォール製品などのネットワーク防御・検知/境界線防御製品は、「クラウドサービスの普及に伴い、通信に対するセキュリティ意識が強まっている」(礒部氏)ことから、今後も成長するという。
中でも大きく伸長しているのが、SIEM(Security Information and Event Management)などのセキュリティ情報管理システムである。「“すべてを信頼しない”前提で行うゼロトラストの概念が浸透し、ログ情報を一元管理して効率良く分析したいという需要が高まっている」と同グループ サブリーダーの玉川博之氏は推察する。また、ゼロトラストの考え方が広まったことにより、EDR(Endpoint Detection and Response)の普及も進んでいる。
コンテンツセキュリティ対策製品の伸長も見逃せない。例えば、DLP(Data Loss Prevention)製品や暗号化製品の売上が上昇している。働き方の多様化に伴う情報漏洩リスクの増大が背景にある。企業のクラウド化やSaaS製品の需要増に比例して、アイデンティティ/ログオン管理製品の市場も好調だ。