標的型攻撃対策

標的型攻撃対策で非シグネチャのマルウェア検出ニーズ高まる:IDC分析

2014年の国内セキュアコンテンツ/脅威管理製品市場は前年比3.1%増の1681億円。このうち、巧妙化が進む標的型攻撃向けに特化した脅威対策製品をみると、2014年は前年比89.4%増の52億円と進展した。

 IDC Japanは8月13日、ソフトウェアとアプライアンスを含めた2014年の国内セキュアコンテンツ/脅威管理製品市場規模実績と2019年までの予測を発表した。2014年の同市場の市場規模は前年比3.1%増の1681億円。このうち、巧妙化が進む標的型攻撃向けに特化した脅威対策製品をみると、2014年は前年比89.4%増の52億円と進展、2014~2019年の年平均成長率(CAGR)は27.8%、2019年には177億円と予測している。

 同社では、国内セキュアコンテンツ/脅威管理製品市場をエンドポイントセキュリティ、メッセージングセキュリティ、ウェブセキュリティ、ネットワークセキュリティの4つの機能別市場に分類し、市場規模を算出、予測している。2014年の国内セキュアコンテンツ/脅威管理製品市場は、巧妙化する標的型攻撃や人為的な情報搾取によって重大なセキュリティ事件が相次いで発生したことでセキュリティ対策需要が高まり、前年比成長率3.1%と堅調だった。

2014~2019年の国内セキュアコンテンツ/脅威管理製品市場の機能別売上額予測
2014~2019年の国内セキュアコンテンツ/脅威管理製品市場の機能別売上額予測(IDC提供)

 2015年からは、サイバーセキュリティ基本法施行やマイナンバー制度開始、個人情報保護法改正といった国政の施策が具体的に始まる。これらの法規制からユーザー企業ではサイバーセキュリティ対策とマイナンバーなどの個人情報への保護対策の強化が求められるため、同市場への需要が拡大するとみている。同市場の2014~2019年の年平均成長率(CAGR)は4.2%で、市場規模は2014年の1681億円から2019年には2067億円に拡大すると予測している。

 機能別にみると、エンドポイントセキュリティ市場では、2014年はコンシューマー市場が前年比3.7%増の565億円、企業向け市場が前年比5.9%増の410億円となり、市場全体では前年比4.6%増の975億円となった。

 コンシューマー向けと企業向け製品はともに、2014年前半はWindows XPのサポート終了に向けたPC買替需要の高まりで需要が拡大したほか、企業向け製品ではサーバ仮想化環境に対応したエンドポイントセキュリティ製品への需要が拡大している。国内エンドポイントセキュリティソフトウェア市場の2014~2019年のCAGRは、コンシューマー向け製品が4.3%、企業向け製品が4.6%で市場全体では4.4%、2019年の市場規模はコンシューマー向け製品で696億円、企業向け製品で513億円となり、市場全体では1209億円と予測している。

 ネットワークセキュリティ市場は、標的型サイバー攻撃対策としてニーズが高い不正侵入検知システム(IDS)や不正侵入防御システム(IPS)と、アプリケーション層まで制御する次世代ファイアウォールを含む統合脅威管理(UTM)が市場をけん引し、2014年の市場規模は前年比5.3%増の363億円と堅調だった。

 2015年以降も、標的型攻撃対策として多層防御機能を備えたUTMやIDS/IPSへの需要は継続して高く、そして仮想環境の広がりでソフトウェア製品の需要は拡大するとみられ、同市場の2014~2019年のCAGRは4.6%で、2019年の市場規模は454億円と予測している。

 一方、標的型攻撃の巧妙化が進む近年では、従来までのシグネチャベースによるウイルス検出が難しくなってきていることを受け、サンドボックスエミュレーションやコードエミュレーション、データアナリティクス、コンテナ化などの非シグネチャベースのウイルス検出技術を搭載した脅威対策製品へのニーズが高まっている。IDCでは、このような非シグネチャベースの外部脅威対策製品を「標的型攻撃向け特化型脅威対策製品」と定義しており、2014年の市場規模は前年比89.4%増で、市場規模は52億円となった。

 こうした製品は、既存の外部脅威対策製品との連携で未知と既知のマルウェアに対する検出から駆除までシステマティックに対策できることから、ニーズがさらに高まるとみられ、同市場の2014~2019年のCAGRは27.8%、2019年の市場規模は177億円と予測している。

 国内IT市場では、プライベートクラウドとパブリッククラウドをワークロードによって使い分け、その間のデータを連携させるハイブリッドクラウド化への流れが主流になりつつあるほか、ハードウェアを抽象化し、ソフトウェアによってハードウェアをプログラマブルに制御するITインフラである“SDI(Software-Defined Infrastructure)”の普及が今後本格化してくる。

 セキュリティでも、こうしたIT基盤の変化に対応し、オンプレミスで提供しているセキュリティ対策をクラウド環境でも提供できるようにクラウドセキュリティ対策を拡充することが重要と考えられる。同社ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏が、以下のようにコメントしている。

 「ベンダーは、オンプレミスで提供しているセキュリティ対策をクラウド環境でも提供できるようにクラウドセキュリティ対策の拡充を図るべきである。特に、SDIでは、ホストベースのファイアウォールやIDS/IPS、仮想マシンに最適化されたエンドポイントセキュリティ、暗号化やデータ損失防止(Data Loss Prevention:DLP)といった情報保護管理などのセキュリティ対策が重要であり、SDIに組み込まれて展開する必要がある」

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan