セキュリティ市場を変革させている「4つの重要な状況・市況」とは ガートナーが見解：企業は「要件と投資の見直し」が迫られている

ガートナーがセキュリティソフトウェア市場における「4つの状況」の進展が、市場に大きな変革を引き起こしているとの見解を発表。企業は、セキュリティ／リスクマネジメント向けソフトウェアに対する「要件と投資の見直し」が迫られていると提言した。

[＠IT]

　ガートナーは2017年5月30日、セキュリティソフトウェア市場における「4つの状況」の進展が、市場に大きな変革を引き起こしているとの見解を発表。「（1）高度なセキュリティアナリティクスの活用」「（2）エコシステムの拡大」「（3）SaaS（Software as a Service）やマネージドサービスの採用」「（4）懲罰のある規制が発効される見通し」の状況によって、企業は、セキュリティおよびリスクマネジメント向けソフトウェアに対する「要件と投資の見直し」が迫られていると提言した。

（1）高度なセキュリティアナリティクスの活用

　2020年までに、セキュリティ製品の75％以上に「高度なセキュリティアナリティクス機能」が組み込まれると予測されている。これらの製品はユーザーに対して潜在的なセキュリティに関する問題も警告する機能を備える。同社は「どんなアナリティクス機能がセキュリティ体制を効果的に増強できるか」といったユースケースを的確に把握し、提案できるベンダーが今後市場で成功を収めると予測している。

（2）エコシステムの拡大

　ガートナーは、今後、セキュリティ市場シェアの拡大や新規市場参入への重要な戦略になる指針として「製品や技術の買収・統合を行うこと」を挙げた。

　セキュリティ問題に対する革新的な技術を持つ企業は、スタートアップや小規模ベンダーに多い。実際に継続的に成長している既存の大手ベンダーも、隣接する新興市場で急成長している企業を買収することで成長を遂げている。このことを考慮し、「企業買収や統合、連携は、効果的な戦略になる」と同社は述べている。

（3）SaaSやマネージドサービスの採用

　セキュリティ製品への投資は多くの場合、「その製品がデジタルビジネスをサポートし、現在の課題に適合し、投資に見合った価値をもたらすかどうか」を重視して判断される。ガートナーがエンドユーザーを対象に実施した調査では、こうした要件を満たすものとして「サービス（as a Service）の形態で提供される製品を好む傾向にある」ことが明らかになったという。

　その一方でベンダーにとっては、既存のセキュリティソフトウェア製品へのサポートを維持しつつも、サービス形態の製品を提供していくことについて、自社の財政面にどのような影響を及ぼすかを考慮する必要があるとしている。

（4）懲罰のある規制が発効される見通し

　2018年5月25日に、EU（欧州連合）圏で「一般データ保護規則（GDPR：General Data Protection Regulation）」が発効される予定となっている。

　GDPRは、プライバシーに関する規制と違反時の制裁を厳しく取り決めた規則。事業者が個人情報を含むデータの取り扱いを誤り、それに対して苦情を1件でも受けると、重い罰金が科される可能性がある。

　ガートナーはこの規制によって、経営陣の「規制を順守しなければ、財務面に大きな影響がある」の理解とともに、セキュリティソフトウェアへの投資を判断する動きが強まると予測している。

　その結果、「データを可視化する機能」を備えた製品の需要が高まるとも予測される。製品ベンダーにおいては、法律顧問との協業を通じて「対象とする国や地域の規制要件を明らか」にして、顧客企業が抱く不安を軽減する製品やサービスを提供すべきだとしている。

　ガートナーの主席アナリストであるデボラ・キッシュ氏は今回の見解について、「セキュリティ市場は、全体として混乱期の中にある。デジタルビジネスや技術モデルがクラウド型へと急速に移行していくことにより、セキュリティやリスクマネジメントの機能が組織に価値をもたらす方法も変わってきている。それと同時に、脅威の状況や、大きな影響を及ぼすセキュリティインシデントの増加を受け、より効果的なセキュリティ技術に対する需要が生まれている」と述べている。