PRESSRELEASE プレスリリース

マーケティング＆コンサルテーションの株式会社富士キメラ総研(東京都中央区日本橋 代表取締役 稲葉 視朗 03-3241-3490)は、多様なデータのクラウド活用増加に伴ってセキュリティ対策の重要性がさらに高まるとともに、政府が構想する能動的サイバー防御への取り組みや、業種別の新規法規制/ガイドラインへの対応など、新たなニーズ探索やサービス・製品の提供が進むネットワークセキュリティ関連の市場を調査した。その結果を「2025 ネットワークセキュリティビジネス調査総覧 市場編」にまとめた。

この調査では、ネットワークに関わるセキュリティサービス19品目、セキュリティ製品27品目の市場について、現状を把握し、将来を予想した。また、セキュリティサービス、セキュリティ製品に関わるベンダー58社の事業戦略について把握分析し、「2025 ネットワークセキュリティビジネス調査総覧 ベンダー編」にまとめた。　　※サービスにはクラウド(SaaS)を含む

◆調査結果の概要

■ネットワークセキュリティビジネス(サービス、製品)の国内市場

市場は、ゼロトラスト関連のサービス・製品が継続して成長しているほか、統合型製品やサイバーハイジーン(日常的にセキュリティ管理を徹底する)実現を目的としたサイバーレジリエンスや教育関連のサービス/製品が好調である。ゼロトラストへの取り組みが継続するとともに、生成AIやOT(製造現場等の制御・運用システム技術)/IoT、クラウド環境などの新しい領域へのセキュリティ投資が増加し、市場は堅調に拡大している。また、内部不正対策としてIDaaSや特権ID管理ツール、デバイス認証ツールの需要が増えている。ほかには、業種ごとの新規の法規制/ガイドラインへの対応に伴うサービス・製品が伸びている。近年はサプライチェーン攻撃が増加し、さらに、政府や業界団体でもガイドラインの改定によるセキュリティ強化が進められているため、中堅/中小企業のセキュリティ対策が求められている。

セキュリティサービス市場は、全方位的に需要が大きくなっており、特にコンサルティングや診断サービスなどの上流サービスの成長率が高い。防御だけではなく予防への取り組みが進んでおり、当面は10%前後の成長が期待される。クラウド化進展に加えて、コンサルティング/設計やMSS(Managed Security Service)の引き合いが増え、総合的なサービス提供が市場拡大につながっている。また、ペネトレーションテストなど高度なセキュリティサービスの需要も増えている。

セキュリティ製品市場は、ソフトウェアおよびアプライアンスとも微増推移が予想される。ソフトウェアは、クラウドへ移行するユーザーが増加しているものの、独自設計によるカスタマイズの要望やコストパフォーマンスに優れるケースもあり、底堅い需要がみられる。アプライアンスは、クラウドに移行するケースも多いが、ゲートウェイ製品(ウイルス対策ツール[ゲートウェイ]、セキュリティ監視ツール、標的型攻撃対策ツール[ゲートウェイ型]、ファイアウォール/VPN/UTM関連製品)などの需要は根強い。

■ゼロトラスト関連の国内市場

ゼロトラスト関連市場は、SASE(SASE運用支援サービス、SWG/Secure Web Gateway、CASB、IDaaS、Webフィルタリングツール)、クラウド保護(CSPM/CWPP/CNAPP)、エンドポイントセキュリティ(EDR運用支援サービス、EDR、端末管理・セキュリティツール)関連のサービスや製品を対象とする。

ゼロトラストはセキュリティのトレンドであり、特にSASE(Secure Access Service Edge)関連製品の伸びが顕著である。従来のネットワークから移行する際の新規需要や、先行してSASE関連サービス・製品を導入していた企業の見直しや再選定の需要を背景に伸びが続くとみられる。

クラウド保護は、国内企業におけるクラウドサービスの利用進展やハイブリッドワークの普及、また、従来のネットワーク/ネットワークセキュリティ体制の見直しに伴うゼロトラスト環境の採用により伸びている。近年は中堅/中小企業でも採用が増えている。

エンドポイントセキュリティは、EDRが中堅/中小企業の導入が進んでいるほか、端末管理・セキュリティツールも、セキュリティ対策状況の可視化や運用管理支援などサイバーハイジーンの実現に向けた活用が進み、順調に伸びている。

◆注目市場

●Webアプリケーション脆弱性検査ツール

Webアプリケーションの脆弱性を検査/診断し、レポートを発行する検査ツールを対象とした。Webサイトのリリース時や改修時に加え、稼働中のWebサイトに対する定期的な脆弱性検査を目的に活用されるケースもある。SAST(プログラムコードを実行せずにドキュメントやソースコードなどのチェックにより誤りや脆弱性を検出するツール)、DAST(プログラムコードを実行しソフトウェアのバグ検出や品質評価、動作確認を行う検査ツール)、IAST(ソースコードの診断をアプリケーションがテスト環境などで実行している間にリアルタイムで診断を行う検査ツール)に大別される。

2024年度は、中堅/中小企業のセキュリティ意識が高まったことを受けて、市場は堅調に拡大した。セキュリティベンダーを介さず、このツールを使用した脆弱性診断の内製化を進める企業が増えたため、新たなユーザー層を取り込んだ。
2025年度は、個人情報/機密情報などを狙った巧妙なサイバー攻撃が増加していることに対応するため、オプションとしてASM(Attack Surface Management)やCSPM(Cloud Security Posture Management)など機能拡張が進んでいる。それに伴い、顧客単価の上昇や新規ニーズが期待され、市場は前年度比20%以上伸びるとみられる。
2026年度以降は、ユーザーのセキュリティに対する意識や理解度の向上に加えて、このツールを利用した脆弱性診断の内製化がさらに進み、また、内製化に対応できるセキュリティ人材の不足は生成AIの活用で対応できるとみられるため、市場は順調な伸びが予想される。加えて、中長期的なユーザーのセキュリティ意識の向上に伴い、従来のスポット的な診断ニーズから定期的な診断ニーズへの移行が予想され、内製化への志向はさらに高まるため、市場拡大を後押しするとみられる。

●セキュリティ教育・トレーニングサービス

セキュリティ教育・トレーニングサービスの中で定型化されて提供されるサービスや、セキュリティベンダーの自社製品を利用したサービスを対象とする。

2024年度は、サイバー攻撃による被害が相次いだことを背景に、セキュリティ教育の重要性が一層高まり、初歩的なセキュリティ対策を目的とした教育や、標的型メール攻撃を模した疑似メールの送付などを通じた従業員教育が進んだため、市場は拡大した。また、従来は一部の部署に限られていた対象社員が全社社員対象に広がっていることや、継続的な教育が効果的とされサービスを継続利用する企業が増えていることも、市場の追い風となっている。
2025年度以降は、攻撃手法の高度化に対応するため、最新の知識を定期的に習得する仕組みが重視されており、このサービスの需要はますます高まるとみられる。現在は大手/超大手企業での導入が中心であるが、近年のサプライチェーン攻撃への懸念から、取引先に対してセキュリティ教育を求める動きが広がっており、中堅/中小企業を含めた導入規模の拡大が期待される。

◆調査対象

セキュリティサービス

・ウイルス監視サービス
・統合セキュリティ監視サービス
・不正アクセス監視サービス
・メールセキュリティサービス
・SASE運用支援サービス
・DDoS攻撃対策サービス
・WAF運用管理サービス
・Webアプリケーション脆弱性検査サービス
・モバイルアプリ検査サービス
・電子認証サービス
・EDR運用支援サービス
・サイバーセキュリティ演習サービス
・セキュリティ教育・トレーニングサービス
・セキュリティ/BCPコンサルティングサービス
・セキュリティスコアリングサービス
・セキュリティ検査/監査サービス
・SIEM運用管理サービス
・スレットインテリジェンスサービス
・レッドチーム演習/ペネトレーションテストサービス

セキュリティ製品

・ウイルス対策ツール
・セキュリティ監視ツール
・標的型攻撃対策ツール
・ファイアウォール/VPN/UTM関連製品
・電子メールアーカイブツール
・メール暗号化/メール誤送信対策ツール
・メールフィルタリングツール
・CSPM/CWPP/CNAPP
・SWG/Secure Web Gateway
・CASB
・IDaaS
・DDoS攻撃対策ツール
・WAF/WAAP
・Webフィルタリングツール
・Webアプリケーション脆弱性検査ツール
・シングルサインオン
・デバイス認証ツール
・統合ID管理ツール
・特権ID管理ツール
・EDR
・端末管理・セキュリティツール
・モバイルセキュリティ管理ツール
・プラットフォーム検査ツール
・ASMツール
・統合ログ管理ツール(SIM/SIEM)
・XDR
・検疫ツール

---