国内DLP市場、2017年には規模2倍に　5割の企業が内部犯によるデータ破壊/窃盗に脅威

　IDC Japanは、国内DLP（Data Loss Prevention）市場規模実績と2017年までの予測を発表した。これによると、2012年の国内DLP市場の市場規模は43億円で前年比成長率が49.2％だった。


　IDC JapanではDLPを情報セキュリティ市場のセキュアコンテンツ/脅威管理市場に属すると定義。DLP製品には、データの移動時や利用時にデータを検出/ブロックするネットワークDLP、クライアントPCやサーバなどエンドポイント上の機密データの利用を検知/制御するホストDLPと、機密データの格納場所をスキャンするディスカバリーDLPに分類している。同市場には、ソフトウェア製品とアプライアンス製品が含まれる。

　2012年の国内DLP市場は、標的型攻撃などによる情報漏えい事件が増加していることから、情報漏えい対策ソリューションとしてソフトウェア製品を中心に需要が高まった。巧妙化が進む標的型攻撃やモバイルデバイスの利用拡大によって情報漏えいリスクが増大し、2013年以降もPCやサーバ、モバイルデバイス上での情報漏えい対策であるホストDLPの需要が市場の成長をけん引するという。

　同市場の2012年～2017年における年間平均成長率（CAGR：Compound Annual Growth Rate）は19.8％で、市場規模は2012年の43億円から2017年には105億円に拡大すると予測している。

　IDCが2013年1月に実施したユーザー調査結果では、半数の企業がDLP製品導入の課題として予算確保を挙げていたという。DLP製品は、導入費用と導入作業工数が大きな課題となっており、市場拡大の阻害要因になっている。

　DLP製品の導入は、顧客情報や知的財産を保持もしくは管理している部門や機密情報の取り扱いに対するポリシーが明確になっている部門から、目的にあった機能に限定したソリューションで導入を進めていくなど、導入時の初期投資を抑えながら、導入効果が期待できるエリアで進めていくことが重要であるとIDCでは解説している。

　ユーザー調査の結果をみると、内部関係者や社員によるデータ破壊/窃盗に対して5割以上の企業が脅威とみているという。多くの企業は、アクセス権を持ったユーザーによる不正行為に懸念を持っているという。

　DLP製品の導入によって、ユーザーが機密情報などにアクセスし、ポリシー違反を犯した場合には、違反理由を明示したポップアップ画面をユーザー画面に出力し、ユーザーにポリシー違反を自覚させるとともに、ポリシー違反のログを取得し、ポリシー違反者への注意喚起を行うことで、不正行為を抑制することができる。

「ベンダーは、ユーザー企業に対しDLPソリューションを提案する際、情報漏えい対策ばかりでなく、DLPソリューション活用による情報漏えいへの注意喚起と不正行為の抑制効果も訴求するべきである」（IDC Japan ソフトウェア＆セキュリティ リサーチ マネージャー 登坂 恒夫氏）

　今回の発表はIDCが発行したレポート「国内DLP市場 2012年の実績と2013年～2017年の予測」（J13210109）にその詳細が報告されている。本レポートでは、国内DLP市場に含まれる、ソフトウェアとアプライアンスの製品別市場に分類し、各市場についての2012年の分析と2013年～2017年の予測を提供している。