IDC Japanは1月17日、2018年上半期までの実績に基づいたソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場の2018年~2022年の予測を発表した。

これによると、2018年の国内情報セキュリティ製品市場において、ソフトウェア製品の市場規模は前年比3.0%増の2558億円となり、うちSaaS(Software as a Services)型セキュリティソフトウェアの市場規模は同16.1%増の297億円と予測。セキュリティアプライアンス製品の市場規模は同1.0%増の538億円と予測しているほか、2018年の国内セキュリティサービスの市場規模は同4.5%増の7924億円と予測している。

  • 国内情報セキュリティ製品市場 製品セグメント別 売上額予測、2015年~2022年

    国内情報セキュリティ製品市場 製品セグメント別 売上額予測、2015年~2022年

2018年の国内情報セキュリティ市場において、セキュリティソフトウェア市場はフィッシング攻撃やビジネスメール詐欺などのメール攻撃が増加したことから、メッセージングセキュリティへの需要が高まったという。

また、セキュリティアプライアンス市場はランサムウェア攻撃やファイルレスマルウェア攻撃など、高度化したサイバー攻撃による不正アクセスのリスクが高まったことで、IDS/IPS(Intrusion Detection System/Intrusion Protection System)への需要が拡大したものの、セキュリティアプライアンス市場の6割超を占めるファイアウォール/VPN(Virtual Private Network)とUTM(Unified Threat Management)の成長率が鈍化。

そして、セキュリティサービス市場は高度化したサイバー攻撃に対処するためのUTMやIDS/IPS、サンドボックスエミュレーション技術などを活用した非シグネチャ型外部脅威対策製品向けの導入/構築や監視などのセキュリティサービスのニーズが高まったという。

2019年から2020年にかけては、消費税増税による景気の下振れリスクが高まるものの、2019年に開催される主要20カ国/地域(G20)首脳会議やラグビーワールドカップ、2020年の東京オリンピック/パラリンピックといった国際イベントにより、サイバー攻撃の多発が懸念され、重要社会インフラへのサイバー攻撃の対策需要が高まると推測。

さらに、EU一般データ保護規則(GDPR)などデータ主権の概念に基づいた海外のプライバシー保護法の規制により、外部脅威対策製品だけでなく、内部脅威対策製品へのニーズも高まり、需要が拡大すると想定している。

このような背景から、国内セキュリティソフトウェア市場の2017年~2022年における年間平均成長率(CAGR: Compound Annual Growth Rate)は3.4%で、市場規模は2017年の2484億円から2022年には2943億円に拡大すると予測している。

特にSaaS型セキュリティソフトウェア市場は、デジタルトランスフォーメーション(DX)の進展でクラウドサービスの活用が増え、クラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場は、2017年~2022年のCAGRが14.2%、市場規模は2017年の256億円から2022年には497億円に拡大すると推測している。

国内セキュリティアプライアンス市場は、非シグネチャ型マルウェア検出技術の活用やAI(Artificial Intelligence)を活用した高度な脅威インテリジェンスと相互連携できるUTMやIDS/IPS、未知の脆弱性を狙ったDDoS(Distributed Denial of Service)攻撃を防ぐIDS/IPSへのニーズが高まることから、同市場の2017年~2022年のCAGRは2.9%、市場規模は2017年の533億円から2022年には614億円に拡大すると予測。

国内セキュリティサービス市場は、DXの進展によってITシステムはオンプレミス環境とクラウド環境が混在するハイブリッド環境下で構築・運用されるケースが増加することから、オンプレミス環境ばかりでなく、クラウド環境へのセキュリティシステムの構築や運用管理サービスの需要拡大、重要社会インフラ事業者でのセキュリティサービスのニーズの高まりで、2017年~2022年のCAGRは5.1%、市場規模は2017年の7581億円から2022年には9714億円に拡大すると見込んでいる。

ファイルレスマルウェア攻撃など高度なサイバー攻撃に対しては、侵入後のマルウェアの活動を迅速に検知し対処することが必要となる。そのため、サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスにより共有することで、その後の攻撃への防御を可能にするという。