IDC Japanは5月23日、国内のDLP(Data Loss Prevention)製品と暗号化/鍵管理製品の市場について2018年~2022年の予測を発表した。これによると、DLP市場は2017年の57億円から2022年には61億円に、暗号化/鍵管理市場は同135億円から161億円に、それぞれ拡大するという。
-
国内情報保護管理市場における製品分野別売上額の推移と予測
同社は、DLPやエンドポイント暗号化、セキュアメッセージング(暗号化)、鍵管理、エンタープライズライツマネージメント(ERM)システム、セキュアなドキュメント共有、コラボレーションなどの情報保護対策機能を情報保護管理市場として定義している。
国内DLP市場の2017年から2022年における年間平均成長率(CAGR)は1.4%、国内暗号化/鍵管理市場の同期間におけるCAGRは3.5%になると予測しており、2017年5月30日に全面施行した改正個人情報保護法やマイナンバー法の国内法規制により、企業における個人情報保護対策への責務が重くなっていると指摘。
また、2018年5月に施行予定のEU(欧州連合)の一般データ保護規則(GDPR、General Data Protection Regulation)は、EU圏の居住者の個人情報を取り扱う外国のすべての企業が適用対象となるため、日本の企業にとってもEU圏の居住者の個人情報の取り扱いについては、十分な対応が求められるという。
さらに、標的型メール攻撃や脆弱性を狙った標的型サイバー攻撃が引き起こす情報漏洩被害は、事業継続に重大な影響を及ぼすような脅威になりつつあるとしている。2018年以降は、GDPRによる個人情報漏洩に対する情報漏洩対策や、パブリッククラウドやモバイルデバイスの進展によるパブリッククラウド上のデータ暗号化とDLPソリューションが市場を牽引すると推測している。
加えて、2019年のラグビーワールドカップ、2020年の東京オリンピック/パラリンピックと大規模なイベントでの標的型サイバー攻撃の多発が見込まれ、標的型サイバー攻撃による情報漏洩リスクが高まることから、同市場への需要が拡大すると想定している。
SaaS(Software as a Service)やPaaS(Platform as a Service)、IaaS(Infrastructure as a Service)のパブリッククラウドでは、それぞれのサービス提供によってユーザーが関わることができるセキュリティ対象範囲が異なる。
SaaSでは、クラウドアプリケーションに関わる部分しかユーザーはコントロールできないが、PaaSとIaaSでは、クラウドアプリケーションだけではなく、クラウド基盤環境においてもユーザーがセキュリティ対策に関わらなければならないという。
同社のソフトウェア&セキュリティ リサーチマネージャーである登坂恒夫氏は「セキュリティ製品サプライヤーは、クラウドサービス提供事業者と協力して、ユーザーのデータ保護責任を明確化していくべきである。これによって、ユーザー側のパブリッククラウド環境に対するデータ保護責任の意識が高まり、クラウド暗号化や鍵管理、クラウド型DLPなどのパブリッククラウド環境に対する情報保護管理製品の導入が進展する」と述べている。
