PRESSRELEASE プレスリリース

マーケティング&コンサルテーションの株式会社富士キメラ総研(東京都中央区日本橋　社長　田中　一志　03-3241-3490)は、DXによるセキュリティエリアの広がりやクラウドコンピューティングの利用増加、サイバー攻撃の高度化や頻度の増加によって、企業におけるセキュリティ対策強化が急務となっており、注目が集まっているネットワークセキュリティビジネスの国内市場を調査した。その結果を「2022 ネットワークセキュリティビジネス調査総覧 市場編」 と「(同)ベンダー戦略編」にまとめた。

市場編では、セキュリティサービス18品目、セキュリティ製品30品目の市場を分析し、将来を展望した。ベンダー戦略編では、セキュリティソリューションベンダー28社、セキュリティツールベンダー18社の分析を行った。

◆調査結果の概要

■ネットワークセキュリティビジネス市場

※市場データは四捨五入している

昨今、企業内部からの情報漏洩の多発や、クラウドサービスの利用拡大に加え、新型コロナウイルス感染症の感染症拡大の影響によりテレワークが進展してきたことで、従来主流であった境界型セキュリティでは防ぎきれないセキュリティリスクが増加し、境界型セキュリティからゼロトラストセキュリティへの移行が進んでいる。ゼロトラストセキュリティは企業の情報資産やIT資産にアクセスするものは全て信用せず検証を行うことで、サイバー攻撃の防御を行う考えである。ゼロトラストセキュリティへの対応を中心とした投資が活況となっており、特にクラウド/Webアクセスセキュリティ関連ではIDaaS、Webセキュリティツールなどが好調である。

セキュリティサービスはセキュリティスコアリングサービス、EDR運用支援サービスがゼロトラストセキュリティへの取り組みから採用が増えているほか、新しいセキュリティサービスとしてスレットインテリジェンスサービスが脅威情報による分析や各セキュリティツールとの連携による高度なセキュリティ対策の実現を目的に利用が広がっている。

セキュリティ製品はWebセキュリティツール、EDR、MDM・EMMツールが好調で、企業におけるテレワークの増加に伴う各端末のセキュリティ対策強化やクラウドサービス利用増加に伴うWebアクセスセキュリティ対策として導入が進んでいる。

◆注目市場

◆スレットインテリジェンスサービス

セキュリティ専門のアナリストがサイバー攻撃の手法/攻撃者/攻撃対象などの脅威情報を収集/蓄積/分析するサービスで、ユーザーに提供された脅威情報を既存のセキュリティツールやサービスと連携させることにより、サイバー攻撃を未然に防ぐことを目的とする。

ランサムウェアによるサイバー攻撃/被害が増加していることや、国際的なサイバー攻撃活動の活発化を背景として、重大なセキュリティインシデントを未然に防ぎたいというニーズが超大手/大手企業を中心に増えていることから、2022年度は2021年度比36.4%増の45億円が見込まれる。

主要ユーザーはセキュリティ投資額の大きい超大手や大手企業、特に、グローバルで事業を展開する超大手、大手企業は海外からのサイバー攻撃を受けるリスクも高いため、今後もそれらの企業を中心に利用が進むとみられる。

◆IDaaS

IDaaS(Identity as a Service)は、クラウド上でID管理を行うサービスで、ここではクラウドサービスとしてID管理やSSO(Single Sign-On)などの機能を提供するサービスを対象とした。

コロナ禍において柔軟な働き方が求められる中で、クラウドサービスの利用が増加し、セキュリティ強化および利便性向上を目的とした導入が増えているほか、製品自体の認知度が向上し、導入する企業が増加していることから市場は好調が続いている。また、従来は主に複数のクラウドサービスのシングルサインオン用途での利用が多かったものの、社内IDの整理/管理といったID管理用途での利用も増えており、2022年度は2021年度比20.5%増の94億円が見込まれる。

2023年度以降は、クラウドシフトがさらに進み、外部クラウドサービスや社内システムへのID管理やログインの利便性向上および多要素認証、リスクベース認証などの認証基盤としての利用が増加するとみられる。また、ゼロトラストモデルのセキュリティ対策が重要視される中で、認証はより重要になり、SWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)などのソリューションと連携した導入が進むとみられる。

◆Webセキュリティツール

Webプロキシ、アンチウイルス、Webアクセス高速化、Webアクセスの制限・制御、コンテンツフィルタリング機能などをベースとする統合型セキュアWebゲートウェイのアプライアンス製品およびそれらの機能をクラウドサービスとして利用できるサービスを対象とした。

テレワークやそれに伴うクラウドサービスの利用増加といった背景から、Webアクセスにおけるセキュリティ対策需要が高まり、市場は拡大している。この製品はゼロトラストセキュリティ構築におけるWebアクセス領域の中核的なツールとして位置付けられており、2022年度以降も市場は順調に拡大すると予想される。

クラウドサービスへのアクセス、拠点間通信やテレワーク環境からのアクセスでは元々VPNを活用した取り組みが中心だったが、テレワーク環境でのVPN活用やクラウドサービスの利用増加はアクセスが集中するなどデメリットが大きかったことや、VPNルーターの脆弱性を突いた攻撃が増加したことから、脱VPNへの取り組みが加速し、Webセキュリティツールの活用が増加していることも市場拡大の要因となっている。

◆EDR

エンドポイントセキュリティにおける脅威の侵入後対策を目的に、エンドポイントを監視し、不審な挙動の検知および調査するためのEDR(Endpoint Detection and Response)を対象とした。

ゼロトラストへの取り組み、コロナ禍を背景としたテレワークの増加などに対するエンドポイントセキュリティ対策として、従来のユーザーである大手、超大手企業向けの案件が活況であることに加え、中堅企業での導入が徐々に始まってきたことで、2022年度の市場は2021年度比40.0%増の210億円が見込まれる。

ゼロトラストへの対応や各種セキュリティツール、サービスとの連携も進み、既存ユーザーの継続利用に加えて、新規ユーザーの獲得も進むとみられ、2023年度以降も市場は大幅に拡大すると予想される。

◆調査対象