国内通信事業者のセキュリティサービス市場は、2007年から2012年まで年平均21.0％の伸びを示すことがIDC Japanの調査でわかった。2008年末には、市場規模が2,872億円に達するという。

　また、2012年の市場規模予測では5,852億円に達する見込みで、その内訳は、セキュリティ計画が751億円（年間平均成長率21.6％）、セキュリティ設計・構築が1,506億円（同19.4％）、セキュリティ運用/監視が3,594億円（同21.6％）となっている。

　IT投資の抑制も伝えられる中、セキュリティ市場が堅調に推移する背景として、IDCでは、2009年3月期より開始される日本版SOX法と、SQLインジェクションや迷惑メールなど、Webサイトやメールへのセキュリティ脅威の増大を挙げている。

　中でも予算の制約がある中堅中小企業では、内部統制への投資を先延べし、外部からのセキュリティ脅威への対策を先行させる傾向にあったと分析。

　また、多くの企業で、セキュリティシステムを自社で構築・運用する形態から、SaaSなど事業者が提供するセキュリティサービスを利用する形態へシフトしつつあると指摘。ファイアウォールや、ウイルス対策など、コモディティ化が進んでいるセキュリティ対策について、中堅中小企業での需要が拡大するという。

　一方、大企業では、事業者が運営するSOC（Security Operation Center）で自社内で脆弱性情報や攻撃方法などを把握し、対応策を検討/実施するCSIRT（Computer Security Incident Response Team）の機能を請け負うなど、より高度なセキュリティ対策を実施していくという。

　こうした要望に応えるため、国内通信事業者は、（1）大企業向けには、ログ管理やインシデント対応など専門性と網羅性の高いサービスを提供すること、（2）中堅中小企業向けには効果の可視化と企業規模に見合った価格設定をすること、（3）さらにネットワークサービスと一体化したSaaS/ASPで提供することの3つが求められるという。

Source: IDC Japan, 12/2008 国内通信事業者のセキュリティサービス市場 2007年の分析と2008年～2012年の予測