IDC Japanは11月19日、情報保護対策製品である暗号化/鍵管理製品とDLP(Data Loss Prevention)製品と、そして情報管理に対するガバナンス強化製品であるeディスカバリーアプリケーションソフトウェア製品の国内市場の2019年~2023年の予測を発表した。
同社では、DLPやエンドポイント暗号化、セキュアメッセージング(暗号化)、鍵管理、エンタープライズライツマネージメント(ERM)システム、セキュアなドキュメント共有やコラボレーションなどの情報保護対策機能を情報保護管理市場として定義している。
今回の調査では、情報保護管理市場に属する暗号化と鍵管理、DLPについて予測分析を行っているほか、コンテンツワークフロー/管理アプリケーションソフトウェア市場に属し、電子情報開示参考モデル(EDRM:Electronic Discovery Reference Model)の全範囲を網羅するeディスカバリーアプリケーションソフトウェアについても予測分析を実施。
結果として、国内暗号化/鍵管理市場の2018年~2023年の年間平均成長率(CAGR:Compound Annual Growth Rate)は3.3%となり、市場規模(売上額ベース)は2018年の136億円から2023年には160億円に拡大すると予測。また、国内DLP市場は、2018年~2023年の市場規模(売上額ベース)は2018年の56億6600万円から、2023年では56億7200万円とほぼ横ばいで推移すると予想している。
暗号化/鍵管理市場は、大規模な情報漏洩事件でデータ侵害への危機意識が高まり、データ侵害に対するガバナンス強化への対策需要として市場が拡大しているほか、DLP市場は内部不正に対するガバナンス強化やコンプライアンス対応としてオンプレミス製品が中心となって導入が進んできたが、データ分類やポリシー策定など導入/運用負荷が高いことが需要拡大の阻害要因となりオンプレミス製品市場は伸び悩んでいるという。
今後、デジタルトランスフォーメーション(DX)が進展することで、クラウド上での構造化データおよび非構造化データの活用が拡大し、構造化データと非構造化データの両者のデータに対する暗号化と鍵管理、情報漏洩対策が必要となるという。そして、機密性の高いワークロードをクラウドに移行する際には、企業は自身で鍵管理を運用することが求められ、このような企業ではクラウドネイティブな暗号化と鍵管理、そしてクラウド型DLPソリューションへの需要が拡大すると推測。
また、国内eディスカバリーアプリケーションソフトウェア市場は、2018年~2023年のCAGRは4.2%となり、市場規模(売上額ベース)は2018年の58億9900万円から、2023年には72億5400万円に拡大すると予測している。
eディスカバリーアプリケーションソフトウェア製品は、コンプライアンス対応やガバナンス強化を進める企業での内部不正調査やプライバシー法対応、民事・刑事訴訟での調査ツールとして裁判所や監査事務所、規制当局などで活用されているが、利用している企業や組織は限定的だと指摘。
しかし、DXの進展により構造化データおよび非構造化データのデータ量が急速に増大することに加え、データ利活用が拡大することによる内部不正のリスクが増大すると見込まれ、企業や組織はプライバシーデータや機密データを含む重要データの厳格な管理や内部不正への管理体制などガバナンス強化が求められることから、同市場へのニーズが高まるという。
国内情報セキュリティ市場では、エンドポイントセキュリティやネットワークセキュリティといった外部脅威対策への投資が優先され、データ保護やデータ管理に対するガバナンス強化対策への投資優先度は低い傾向にあるが、EU一般データ保護規則(GDPR)や米国のカリフォルニア州消費者プライバシー法(CCPA)など海外でのデータプライバシー法は、データ主権に基づいた法規制になりつつあり、プライバシーデータ保護に対して厳格化されてきている。
国内においては、2020年に個人情報保護法の見直しが検討されており、その中には報告義務を課すことや削除権を認めることなどが含まれている。また、米国政府調達における管理すべき重要情報(CUI)の保護に対する政府以外の企業や組織に適用されるセキュリティ対策基準「NIST SP800-171」は、サプライチェーンに対する適用も求められているため、米国政府調達関連企業と取引のある日本企業でも基準に沿った対応が求められているという。
さらに、DXによってデータ活用が拡大し新たなビジネスが創出されるものの、データの信頼性が維持できなければ事業継続に支障をきたし、大きなビジネスリスクとなるという。