IDC Japanは6月22日、2014年の国内セキュリティ市場規模実績と2019年までの予測を発表した。

これによると、2014年の国内情報セキュリティ市場において、セキュリティ製品市場規模は2564億円で、前年比成長率は3.5%。また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場規模は6457億円で、前年比成長率は6.9%だったという。

2014年のセキュリティソフトウェア市場は、サーバー統合/システム統合による業務システムのリプレイスに伴い、アイデンティティ/アクセス管理への需要が高まったほか、スマートフォンやタブレットの普及によるモバイルデバイスからのリモートアクセスと認証ソリューションへのニーズも高まった。

これに加え、標的型サイバー攻撃への対策需要も高まり、エンドポイントセキュリティとアイデンティティ/アクセス管理が市場をけん引し、前年比成長率は4.1%で、市場規模は2151億円になった。

2015年以降は、法規制によってサイバーセキュリティ対策やマイナンバーなどの個人情報保護対策の強化が求められ、同市場への需要が拡大すると予想される。このことから、セキュリティソフトウェア市場の2014年~2019年における年間平均成長率(CAGR:Compound Annual Growth Rate)は4.2%で、2019年には2638億円に拡大すると予測される。

2014年のセキュリティアプライアンス市場は、標的型サイバー攻撃対策としてニーズが高いIDS/IPS(Intrusion Detection System/Intrusion Prevention System)やアプリケーション層まで制御する次世代型ファイアウォールを含むUTM(Unified Threat Management)が堅調。

一方、それ以外のアプライアンス製品が軟調であったため、市場規模は前年比0.4%増の414億円で横ばいとなった。2015年以降も、標的型サイバー攻撃への対策需要は継続して高く、多層防御を備えたUTM製品やIDS/IPS製品が市場をけん引すると予測。また、全体の市場規模は、2014年~2019年のCAGR(Compound Annual Growth Rate)4.5%で、2019年には516億円に拡大すると予測されるという。

そのほか、2014年のセキュリティサービス市場規模は、前年比6.9%増の6457億円。この市場では、クラウド、モビリティ、ソーシャル技術といった「第3のプラットフォーム」に最適化されたセキュリティシステムが求められ、コンサルティングサービスからシステム構築、運用管理に至るセキュリティサービス全般に対する需要が高まっているという。

2015年からはサイバーセキュリティ基本法によって、重要インフラ産業での標的型サイバー攻撃対策強化が求められ、フォレンジックサービスやマネージドセキュリティサービスなど専門知識を有するサービスへのニーズが高まると考えられる。なお、市場全体の2014年~2019年のCAGR(Compound Annual Growth Rate)は4.9%で、2019年には8202億円に拡大すると予測される。

特定の企業や団体を狙う標的型サイバー攻撃は、未知の脆弱性を狙った先進的なマルウェアや特定のシステム向けに開発したカスタムマルウェアを利用するなど巧妙化が進んでいる。また、セキュリティ脅威を潜在化させることで、起こりうるセキュリティインシデントは、表面化した時点で企業活動に致命的な影響を及ぼすような重大な事案になっているケースも増えている。

その中でIDC Japanのソフトウェア&セキュリティリサーチマネージャーの登坂氏は、「セキュリティベンダーは、従来のシグネチャ型外部脅威対策による既知・先進的マルウェア対策と、外部脅威対策製品とセキュリティインテリジェンスを連携した多層防御ソリューションを訴求すべきだ。これにより、ユーザー企業は継続的にセキュリティ強化を図り、迅速な防御対策と運用管理負荷の軽減を実現できる」とコメントしている。