「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く：富士キメラ総研のネットワークセキュリティ予測

富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。

[＠IT]

　富士キメラ総研が2025年12月に発表した「2025 ネットワークセキュリティビジネス調査総覧 市場編」によれば、ネットワークセキュリティサービスの国内市場は2030年度に7715億円となり、2024年度比で58.9％増の成長となる見込み。一方、ネットワークセキュリティ製品の国内市場は2030年度に2461億円で、2024年度比9.5％増となる。

　「SASE」（Secure Access Service Edge）を含むゼロトラスト（全ての通信を信頼しないセキュリティ設計）関連のサービスや製品が継続して成長する他、Webアプリケーション脆弱（ぜいじゃく）性検査や、セキュリティ教育・トレーニングなども成長が著しい分野となっている。富士キメラ総研は、それぞれの分野で特に注目される動向をまとめている。

ネットワークセキュリティビジネスの国内市場（提供：富士キメラ総研）

高成長が続くゼロトラスト市場、「SASE」見直しや「EDR」裾野拡大も

　ゼロトラストの他、生成AI（人工知能）やOT（製造現場などの制御・運用システム技術）、IoT（モノのインターネット）、クラウド環境といった領域へのセキュリティ投資が増加し、市場は堅調に拡大している。

　内部不正対策としては「IDaaS」（ID管理サービス）や特権ID管理ツール、デバイス認証ツールの需要が増加しており、業種ごとの新規法規制やガイドラインへの対応に伴うサービスや製品も伸びている。サプライチェーン攻撃の増加や、政府や業界団体によるガイドライン改定によるセキュリティ強化を背景に、中堅企業や中小企業に対するセキュリティ対策の必要性が高まっている点もレポートで指摘されている。

セキュリティサービス市場

　セキュリティサービスは、コンサルティングや診断サービスといった上流サービスの成長率が高く、防御だけでなく予防への取り組みが進んでいることから、当面は年率10％前後の成長が期待されるという。クラウド化の進展に加え、コンサルティングや設計、MSS（Managed Security Service）の引き合いが増え、総合的なサービス提供が市場拡大につながっている。ペネトレーションテストなど高度なセキュリティサービスの需要も増加している。

セキュリティ製品市場

　セキュリティ製品は、ソフトウェアもアプライアンスも微増推移が見込まれる。ソフトウェアはクラウドへの移行が進む一方で、独自設計によるカスタマイズの要望や、コストパフォーマンスの面から一定の需要が維持されるとみる。アプライアンスはクラウド移行も進むものの、ゲートウェイ製品（マルウェア対策ツール、セキュリティ監視ツール、標的型攻撃対策ツール、ファイアウォール／VPN〈仮想プライベートネットワーク〉／UTM〈統合脅威管理〉関連製品）などの需要は根強い。

ゼロトラスト関連市場

　ゼロトラスト関連は、2024年度の市場規模を1740億円、2030年度は2899億円と予測し、2024年度比166.6％になるとしている。ゼロトラスト関連の調査対象は、以下の通り。

• SASE
  • SASE運用支援サービス、SWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）、IDaaS、Webフィルタリングツールなど
• クラウド保護
  • CSPM（Cloud Security Posture Management）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud-Native Application Protection Platform）など
• エンドポイントセキュリティ
  • EDR（Endpoint Detection and Response）運用支援サービス、EDR、端末管理、セキュリティツールなど

　ゼロトラストはセキュリティのトレンドであり、特にSASE関連製品が顕著に伸びている。従来型ネットワークから移行する際の新規需要に加え、先行してSASE関連サービスや製品を導入していた企業での見直しや再選定の需要も成長を後押ししているという。

　クラウド保護分野は、国内企業でのクラウドサービス利用拡大やハイブリッドワークの普及、従来のネットワークやネットワークセキュリティ体制の見直しに伴うゼロトラスト環境の採用などを背景に拡大している。中堅企業や中小企業での採用も増える傾向だとしている。

　エンドポイントセキュリティでは、EDRが中堅企業や中小企業で導入が進んでいる他、端末管理・セキュリティツールも、セキュリティ対策状況の可視化や運用管理支援が進み、市場は順調に拡大しているという。

Webアプリケーション脆弱性検査ツール市場の成長

　富士キメラ総研は、注目市場としてWebアプリケーション脆弱性検査ツールの動向もまとめた。2025年度の市場規模は67億円で2024年度比124.1％と見込み、2030年度には128億円となり2024年度比で2.4倍になると予測している。

　2024年度は、中堅企業や中小企業でセキュリティ意識が高まったことを受けて市場が堅調に拡大した。セキュリティベンダーを介さず、自社でツールを用いて脆弱性診断を内製化する企業が増えたことで、新たなユーザー層の取り込みが進んだと分析している。

　2025年度は、個人情報や機密情報などを狙う巧妙なサイバー攻撃の増加に対応するため、ASM（Attack Surface Management）やCSPMなどをオプションとして追加するなど、機能拡張が進んでいる。これに伴い顧客単価の上昇や新規ニーズの取り込みが期待され、市場は前年度比20％以上の伸びになるとみている。

セキュリティ教育・トレーニングサービスの拡大

　セキュリティ教育・トレーニングサービスも注目市場として取り上げられている。2025年度の市場規模は235億円で2024年度比117.5％と見込み、2030年度には370億円となり2024年度比185.0％に拡大すると予測している。

　2024年度は、サイバー攻撃による被害が相次いだことを背景にセキュリティ教育の重要性が一層高まり、初歩的なセキュリティ対策を目的とした教育や、標的型メール攻撃を模した疑似メール送付などによる従業員教育が進み、市場は拡大した。

　2025年度以降は、攻撃手法の高度化に対応するため最新の知識を定期的に習得する仕組みが重視され、同サービスへの需要は一段と高まる見通しだという。現在は大手企業や超大手企業での導入が中心だが、近年のサプライチェーン攻撃への懸念から、取引先に対してセキュリティ教育を求める動きが広がっている。このため、中堅企業や中小企業を含めた導入企業の裾野拡大が期待されているとしている。