IDC Japanは23日、2013年の国内標的型サイバー攻撃向け対策ソリューション市場規模実績と2018年までの予測を発表した。


　これによると、2013年の国内標的型サイバー攻撃向け対策ソリューション市場において、SaaS（Software as a Service）型セキュリティソフトウェアを含むソフトウェア製品とアプライアンス製品を合わせた標的型サイバー攻撃向け特化型脅威対策製品市場規模は27億円、前年比成長率が155.8％だった。

　また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含む標的型サイバー攻撃向けセキュリティサービスの市場規模は3,137億円、前年比成長率は5.7％だった。

　IDCでは、標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場とセキュリティサービス市場に分類し、市場規模算出/市場予測を行っている。標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品。

　また標的型サイバー攻撃向けセキュリティサービスには、標的型サイバー攻撃によって発生したセキュリティインシデントに対するコンサルティングサービスや標的型サイバー攻撃向け特化型脅威対策製品導入のためのシステム構築サービス、マネージドセキュリティサービス、標的型サイバー攻撃対策向けの教育/トレーニングサービスが含まれる。

　2013年の国内標的型サイバー攻撃向け特化型脅威対策製品市場は、前年比成長率が155.8％で、市場規模は27億円と推定した。

　製品別市場規模では、アプライアンス製品が前年比148.8％増の21億円で同市場の7割超を占める。国内標的型サイバー攻撃向け特化型脅威対策製品市場は、巧妙化する標的型サイバー攻撃によってセキュリティインシデントが重大化していることから、マルウェアの検出から駆除までを迅速に対処することが求められており、既存のシグネチャベースの外部脅威対策製品との連携によるソリューションが拡大するという。

　同市場の規模は、2013年～2018年の年間平均成長率（CAGR：Compound Annual Growth Rate）が31.6％で、2018年には108億円に拡大すると予測した。

　2013年の国内標的型サイバー攻撃向けセキュリティサービス市場は、前年比成長率が5.7％で、市場規模は3,137億円、そのうちマネージドセキュリティサービスが5割超を占める。巧妙化する標的型サイバー攻撃によるセキュリティインシデントが増加し、インシデントの分析/調査などのコンサルティングサービスからシステム構築、マネージドセキュリティサービスに至るまで、高度なセキュリティ知識を持った専門技術者によるサービスへのニーズが高まっている。

　国内標的型サイバー攻撃向けセキュリティサービス市場の2013年～2018年のCAGRは6.2％で、市場規模は2013年の3,137億円から2018年には4,237億円に拡大すると予測した。

　国内の情報セキュリティ市場は、セキュリティエンジニアの慢性的な人材不足が続いている。また情報セキュリティ対策は、標的型サイバー攻撃の巧妙化によって、専門的なスキルが求められている。そのため、企業における情報セキュリティ対策では、セキュリティエンジニアの人材育成が重要になる。

　しかし現在のセキュリティ教育は、企業でのコンプライアンス強化のための社員教育の一環として行われるケースが多いものの、セキュリティエンジニアのための高度で専門的なセキュリティ教育は充実していない。

「セキュリティサービスベンダーは、セキュリティ教育サービスにおいては、単発的な教育プログラムではなく、常時運用監視するマネージドセキュリティサービスに、セキュリティインテリジェンスレポートと組み合わせたセキュリティ教育プログラムを取り込むなど、継続的なセキュリティ教育プログラムを開発すべきである」（IDC Japan ソフトウェア＆セキュリティ リサーチマネージャーの登坂 恒夫氏）