PRESSRELEASE プレスリリース

マーケティング＆コンサルテーションの株式会社富士キメラ総研(東京都中央区日本橋　社長　田中　一志　03-3241-3490)は、依然として続いているサイバー攻撃への対応、また、クラウド化の進展や生成AIを活用した新たなビジネスモデルへの対応でも需要が喚起され、拡大しているネットワークセキュリティサービス、セキュリティ製品の市場を調査した。その結果を「2024 ネットワークセキュリティビジネス調査総覧 市場編」にまとめた。

この調査では、ネットワークに関わるセキュリティサービス19品目、セキュリティ製品27品目の市場について、現状を把握し、将来を予想した。なお、セキュリティサービス、セキュリティ製品に関わるベンダー42社の事業戦略等についても把握・分析しており、その結果は「2024 ネットワークセキュリティビジネス調査総覧 ベンダー戦略編」にまとめている。

◆注目市場

1.ゼロトラスト関連

ゼロトラスト関連は、クラウド保護としてCSPM/CWPP、SASE(Secure Access Service Edge)としてSASE運用支援サービス、SWG、CASB、IDaaS、Webフィルタリングツール、エンドポイントセキュリティとしてEDR運用支援サービス、EDR、端末管理・セキュリティツールといったサービス・製品を対象とした。

近年最も大きなセキュリティトレンドがゼロトラストである。関連市場は、2024年度に2023年度比19.2%増の1,891億円が見込まれ、2029年度には同85.1%増の2,935億円が予測される。

クラウド利用やリモートアクセスの増加を背景に、2019年頃、グローバル展開する超大手企業(従業員数5,000名以上)で境界型防御から非境界型防御へシフトするゼロトラスト対応が始まった。2020年には新型コロナウイルス感染症の流行によって多くの企業で急速にテレワークが増加、また、外出自粛要請により労務関連などのシステムがクラウド化したこともあり、ゼロトラスト対応、特にSASEへの取り組みが広がった。SWGなどの需要が急速に増加し、その運用サービスなども増加した。ゼロトラスト対応としては限定的なケースが多いものの、SASEへの取り組みは現在も継続して行われており、市場が続伸している。今後もネットワーク見直しに伴う需要などにより市場は好調に推移すると予想される。

クラウド保護は、認知度向上や設定不備によるサイバー攻撃などが依然として続いていることから、市場が拡大している。クラウド利用はコロナ禍を契機に広がっており、オンプレミスからの移行やDXなどの新しいシステムの増加に対するセキュリティ需要が高まるとみられ、高成長が期待される。

エンドポイントセキュリティは、サイバーハイジーンの浸透から端末管理・セキュリティツールが堅調に伸長している。また、市場をけん引してきたEDRが、課題であった中堅企業(従業員数300ー999名)や中小企業(従業員数299名以下)の需要の取り込みが進んでいることから、今後も安定した市場拡大が予想される。

●SWG(Secure Web Gateway)

ここではWebプロキシやアンチウイルス、Webアクセス高速化、Webアクセスの制限・制御、コンテンツフィルタリング機能などをベースとする、統合型セキュアWebゲートウェイとして提供される製品を対象とした。

市場はテレワークニーズやクラウド利用の増加を背景に拡大してきた。クラウド利用の増加が続いていること、また、VPNの脆弱性対策や、テレワークの普及に伴うSASEへの移行を既に進めていたユーザーの更改案件、ゼロトラストへの取り組みを強化したいユーザーの新規案件もみられることから、今後も引き続き高成長が予想される。

2023年度は、オフィス回帰が進んだことでテレワークニーズは落ち着いたものの、勤務形態を問わずクラウド利用は増加した。また、よりセキュアなWebサービスの利用を目的としたネットワーク見直しやゼロトラストに本格的に取り組む機運が高まったことから、IDaaSやZTNAなど他製品と併せた統合的な導入を中心に市場は拡大した。

2024年度もクラウド利用が進んでいる。また、中堅企業などにおいてもゼロトラストへの取り組みが活発になっており、さまざまな環境からのアクセス保護や通信状況の可視化を目的に、SWGを中心とする統合的なSSEとしての導入が増加していることから、市場は高成長を維持するとみられる。

2.レッドチーム演習/ペネトレーションテストサービス

サービスベンダーがユーザーのシステムやセキュリティの脆弱性に対して模擬攻撃を行うことでセキュリティ対策状況や体制の課題を洗い出す、従来のプラットフォームを中心とした脆弱性診断サービスよりも踏み込んだ高度な診断サービスを対象とした。サービスベンダーは、セキュリティの脆弱性を突いた攻撃のほか、直近のトレンドとなっている攻撃、また、サイバー空間だけではなくユーザーオフィスへ訪問しフリーエリアでのWi-Fi接続やそれをトリガーとした攻撃など、より実際に近い攻撃を行うことでセキュリティ対策状況や体制の課題を洗い出す。なお、市場はサービス提供に関わる料金を対象とした。

サイバー攻撃の高度化や標的型攻撃の増加により注目度が高まり、セキュリティ投資予算の大きい超大手企業、大手企業(従業員数1,000ー4,999名)から利用が増え始めた。特に、2020年度以降はサイバー攻撃による事業停止や個人情報漏洩などの大規模なセキュリティインシデントが増えており、実際の攻撃に近く、新しいトレンドを踏まえた攻撃への対応やその後のフォローを求めた利用が増加している。また、セキュリティ対策のトレンドが防御から予防にシフトしており、攻撃されにくいセキュリティ対策に先行して取り組むケースも増加している。

2024年度の市場は、2023年度比36.0%増の34億円が見込まれ、2029年度には同2.4倍の61億円が予測される。現状では、超大手企業による利用が中心で、今後も普及が進むとみられるが、PCI DSS準拠におけるTLPTの義務化などを背景に、徐々にユーザー層の広がりも期待される。

◆調査結果の概要

■ネットワークセキュリティビジネスの国内市場

ネットワークに関わるセキュリティサービス19品目、セキュリティ製品27品目の市場を合算したネットワークセキュリティビジネスの国内市場は、2024年度に2023年度比10.2%増の7,195億円が見込まれ、2029年度には同47.1%増の9,599億円が予測される。ゼロトラストへの取り組みが継続するとともに、生成AIやOT/IoT、クラウド環境などの新しい領域へのセキュリティ投資が増加し、市場は堅調に拡大している。また、近年はサプライチェーン攻撃が増加、さらに、政府や業界団体でもガイドラインの改定によるセキュリティ強化の訴求が進められている。これにより、企業規模を問わずセキュリティ対策が求められるようになっており、中堅、中小企業でのセキュリティ対策の進展が期待される。

セキュリティサービスは、コンサルやMSSといった役務で提供されるサービスの引き合いが高まっている。

セキュリティ製品は、提供形態別にみてトレンドはソフトウェアやアプライアンスからクラウドへ移行しており、クラウドでの提供が伸びている。ソフトウェアはクラウドに移行するユーザーがいるものの、コストパフォーマンスや独自設計によるカスタマイズを求めるユーザーからの根強い支持を受けている。アプライアンスはゲートウェイ以外減少しており、横ばいとなっている。今後もこの傾向が続くとみられる。

◆調査対象

セキュリティサービス
・ウイルス監視サービス
・統合セキュリティ監視サービス
・不正アクセス監視サービス
・メールセキュリティサービス
・SASE運用支援サービス
・DDoS攻撃対策サービス
・WAF運用管理サービス
・Webアプリケーション脆弱性検査サービス
・モバイルアプリ検査サービス
・電子認証サービス
・EDR運用支援サービス
・サイバーセキュリティ演習サービス
・セキュリティ教育・トレーニングサービス
・セキュリティ/BCPコンサルティングサービス
・セキュリティスコアリングサービス
・セキュリティ検査/監査サービス
・SIEM運用管理サービス
・スレットインテリジェンスサービス
・レッドチーム演習/ペネトレーションテストサービス

セキュリティ製品
・ウイルス対策ツール
・セキュリティ監視ツール
・標的型攻撃対策ツール
・ファイアウォール/VPN/UTM関連製品
・電子メールアーカイブツール
・メール暗号化/メール誤送信対策ツール
・メールフィルタリングツール
・CSPM/CWPP
・SWG
・CASB
・IDaaS
・DDoS攻撃対策ツール
・WAF
・Webフィルタリングツール
・Webアプリケーション脆弱性検査ツール
・シングルサインオン
・デバイス認証ツール
・統合ID管理ツール
・特権ID管理ツール
・EDR
・端末管理・セキュリティツール
・モバイルセキュリティ管理ツール
・プラットフォーム検査ツール
・ASMツール
・統合ログ管理ツール(SIM/SIEM)
・XDR
・検疫ツール

---