標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。

[金澤雅子，ITmedia]

　IDC Japanは2018年10月23日、国内の標的型サイバー攻撃対策ソリューション市場の2018年〜2022年の予測を発表した。

　IDCでは、標的型サイバー攻撃向け対策ソリューション市場を「特化型脅威対策製品市場」「セキュリティ情報／イベント管理製品市場」「脅威インテリジェンスセキュリティサービス市場」の3つに分類し、市場規模の算出と市場予測を実施した。

　「標的型サイバー攻撃向け特化型脅威対策製品」は、サンドボックスエミュレーション、コードエミュレーション、ビッグデータ／アナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品で、エンドポイント製品とゲートウェイ製品に分類。

　「セキュリティ情報／イベント管理製品」は、SOC（Security Operation Center）の基盤としてセキュリティインシデントを分析し、管理する製品に該当する。

　「脅威インテリジェンスセキュリティサービス」は、脆弱（ぜいじゃく）性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能など、AIを活用したビッグデータ／アナリティクスで相関分析することでセキュリティ脅威を早期に特定する「脅威インテリジェンス」を活用したサービスを指す。同サービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービス、データサブスクリプションサービスなどのデータフィードサービス、脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。

標的型サイバー攻撃向けの特化型脅威対策製品市場は2022年に436億円規模に

　調査結果によると、標的型サイバー攻撃向け特化型脅威対策製品市場は、2017年の市場規模が前年比29.9％増の189億円。2017年〜2022年の年間平均成長率（CAGR：Compound Annual Growth Rate）は18.2％が見込まれ、2022年には約2.3倍の436億円に拡大すると予測する。

国内標的型サイバー攻撃向け特化型脅威対策製品市場、製品別売上額予測、2015年〜2022年（Source：IDC Japan, 10/2018）

　セキュリティ情報／イベント管理製品市場は、2017年の市場規模が前年比5.3％増の52億円。2017年〜2022年のCAGRは6.6％で、2022年には約1.4倍の71億円に拡大すると予測。

　脅威インテリジェンスセキュリティサービスの市場は、2017年の市場規模が前年比10.3％増の220億円。2017年〜2022年のCAGRは9.4％で、2022年には345億円に拡大すると予測している。

エンドポイントへの侵入対策など、特化型脅威対策製品のニーズ高まる

　IDCによると、サイバー攻撃は、身代金要求型のランサムウェア攻撃や、ディスク上にマルウェアの実行ファイルは保存されずにメモリ上で実行するファイルレスマルウェア攻撃など、高度化の一途をたどっている。これら高度化する標的型サイバー攻撃によって、エンドポイントデバイスに侵入される危険が高まっているという。

　そうしたセキュリティリスクに対応するには、2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス（回復力）が向上するソリューションが必要となると指摘する。

　エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するもので、今後、需要が拡大すると予測。

　特に2020年の東京オリンピック・パラリンピックなどの大規模なイベントでは標的型サイバー攻撃の多発が予測され、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まると見ている。

脅威インテリジェンス活用製品など、サイバーレジリエンスの高度化対策も重要

　また、高度化する標的型サイバー攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し、対処することで感染被害を最小限に抑えられるサイバーレジリエンスが重要になる。

　IDCでは、セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスや、SOCの基盤であるセキュリティ情報／イベント管理製品は、高度化する標的型サイバー攻撃に対するサイバーレジリエンスを高めるのに有効と指摘。

　「サイバーセキュリティ経営ガイドライン」では、経営者が情報セキュリティ対策を実施する上で責任者となる担当幹部に指示すべき「重要10項目」の一つとして、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったもので、今後は、脅威インテリジェンスの企業での活用や同業種内での共有が拡大すると見ている。

　一方、ファイルレスマルウェア攻撃など、高度なサイバー攻撃に対しては、侵入後のマルウェア活動を迅速に検知し、対処することが必要になる。

　IDCでは、サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスで共有することで、その後の攻撃への防御が可能になると説明。

　セキュリティ製品やサービスを提供するサプライヤーは、脅威インテリジェンスをコアとした製品やサービスの連携ソリューションを訴求すべきで、それにより、高度なサイバー攻撃によるセキュリティ被害を最小限に抑えることができ、サイバーレジリエンスを高められるとしている。