Gartnerが、2018年の世界の企業セキュリティ市場は拡大傾向との見通し――その要因は？：相次ぐ大規模インシデント報道を受けたリスク認識が背景に

Gartnerによると、2018年に世界の企業のセキュリティ支出は963億ドルとなり、前年比で8％伸びる見通しだ。その要因とは何なのだろうか。

[＠IT]

　Gartnerは2017年12月7日（米国時間）、2018年に世界の企業のセキュリティ支出が963億ドルとなり、2017年の支出推計と比べて8％伸びるとの見通しを示した。Gartnerは企業がセキュリティ支出を増やす要因として、「規制」「企業の意識変化」「新たな脅威の認知」「デジタルビジネス戦略の進化」を挙げている。

セキュリティ支出が増える要因

　Gartnerのリサーチディレクターを務めるルッゲロ・コンテュ氏は、「セキュリティ支出の大部分は、セキュリティ侵害への対策を目的としている。広く報じられているサイバー攻撃やデータ侵害が、世界中の企業に影響を与えている。具体的には、『WannaCry』や『NotPetya』などのサイバー攻撃や、Equifaxで起きたデータ流出などが、セキュリティ支出に直接影響している。この種の攻撃は最大3年間にわたって継続されるだろう」と説明する。

　企業のこうしたリスク認識を背景に、Gartnerが分類した5つのセキュリティ支出セグメントの中で支出額が多い「インフラ保護」と「セキュリティサービス」では、「セキュリティテスト」「ITアウトソーシング」「SIEM（セキュリティ情報イベント管理）」の支出増加率が最も高くなっているという。

表：2016〜2018年の世界のセグメント別セキュリティ支出　単位：100万ドル（出典：Gartner ）

　Gartnerのアナリストは、セキュリティ支出が増える要因が他にも幾つかあると指摘している。

　規制コンプライアンスとデータプライバシーはこの3年間、米国でセキュリティ製品やサービスの需要を刺激してきた。最近では欧州や中国でも同様だ。米国では、「医療保険の携行性と責任に関する法律（HIPAA）」や、NIST（米国国立標準技術研究所）の「サイバーセキュリティフレームワーク」、インドでは「海外インド市民権（OCI）」といった法令や基準、制度への対応が求められている。中国では「サイバーセキュリティ法」が2016年6月に施行されている。欧州では「EU一般データ保護規則（GDPR）」が2018年5月28日に施行予定だ。こうした規制は、特に「データセキュリティツール」「アクセス権限管理」「SIEM」の支出増加につながっているという。

　Gartnerは、2020年までに60％以上の企業が、「データ損失防止」「暗号化」「データ中心監査」「保護ツール」といった複数のデータセキュリティツールに投資するようになると予想している。この数字は、現在は35％程度にとどまるとしている。

自動化やアウトソーシングが加速

　また、セキュリティ分野の人材不足、技術的な複雑さ、脅威の動向から、自動化やアウトソーシングが今後も進みそうだと予測している。

　「必要なスキルセットを持った人材は希少であり、依然としてコストが高くつく。そのため企業は、外部のセキュリティコンサルタント、マネージドセキュリティサービスプロバイダー、アウトソーサーの力を借りようとしている。2018年にはセキュリティアウトソーシングサービスへの支出は、2017年比で11％増の185億ドルに達する見通しだ。ITアウトソーシングは、コンサルタントに次いで2番目に大きいセキュリティ支出セグメントとなっている」（コンテュ氏）

　Gartnerによると、企業のセキュリティアウトソーシングサービス支出は、2016年にはセキュリティソフトウェアおよびハードウェア製品支出に対して63％にとどまったが、2019年には同75％に達する見通しだ。

セキュリティ予算は「検知」と「対応」にシフト

　また、企業のセキュリティ予算は「検知」と「対応」にシフトしており、この傾向は今後5年間、セキュリティ市場の成長を後押しすると、Gartnerは見ている。

　「セキュリティインシデントに対する検知と対応が重視されるようになっている。その結果、エンドポイントでの検知や対応、ユーザーエンティティおよび行動分析といった技術が、エンドポイント保護プラットフォームやSIEMなどの従来の市場に破壊的な変革をもたらしている」（コンテュ氏）