IDC Japanは11月19日、国内DLP(Data Loss Prevention)市場規模の実績と2017年までの予測を発表した。2012年の国内DLP市場の市場規模は43億円となり、前年比成長率は49.2%だった。
DLP製品には、データの移動時や利用時にデータを検出/ブロックするネットワークDLPや、クライアントPCやサーバーなどエンドポイント上の機密データの利用を検知/制御するホストDLP、機密データの格納場所をスキャンするディスカバリーDLPがある。また同市場には、ソフトウェア製品とアプライアンス製品が含まれる。
2012年の国内DLP市場は、標的型攻撃などによる情報漏洩事件が増加していることから、情報漏洩対策ソリューションとしてソフトウェア製品を中心に需要が高まった。巧妙化が進む標的型攻撃やモバイルデバイスの利用拡大によって情報漏洩リスクが増大し、2013年以降もPCやサーバー、モバイルデバイス上での情報漏洩対策であるホストDLPの需要が市場の成長をけん引すると見られる。
同市場の2012年~2017年における年間平均成長率(CAGR:Compound Annual Growth Rate)は19.8%で、市場規模は2012年の43億円から2017年には105億円に拡大するとIDCは予測している。
|
国内DLP市場の製品別売上実績・予測 |
IDCが2013年1月に実施したユーザー調査では、半数の企業がDLP製品導入の課題として「予算確保」を挙げた。DLP製品は、導入費用と導入作業工数が大きな課題となっており、市場拡大の阻害要因になっている。
DLP製品の導入は、顧客情報や知的財産を保持もしくは管理している部門や機密情報の取り扱いに対するポリシーが明確になっている部門から、目的にあった機能に限定したソリューションで導入を進めていくなど、導入時の初期投資を抑えつつ、導入効果が期待できるエリアで進めていくことが重要であるという。
ユーザー調査の結果では、内部関係者や社員によるデータ破壊/窃盗に対して5割以上の企業が「脅威である」としている。また、多くの企業はアクセス権を持ったユーザーによる不正行為に懸念を持っている。
DLP製品の導入によって、ユーザーが機密情報などにアクセスし、ポリシー違反を犯した場合には、違反理由を明示したポップアップ画面をユーザー画面に出力。ユーザーにポリシー違反を自覚させるとともに、ポリシー違反のログを取得して違反者への注意喚起を行うことで、不正行為を抑制することができる。
IDC Japan ソフトウェア&セキュリティ リサーチ マネージャーの登坂 恒夫氏は、「ベンダーは、ユーザー企業に対しDLPソリューションを提案する際、情報漏洩対策ばかりでなく、DLPソリューション活用による情報漏洩への注意喚起と不正行為の抑制効果も訴求するべきである」と述べている。
