検索
ニュース

Gartnerが、2018年の世界の企業セキュリティ市場は拡大傾向との見通し――その要因は?相次ぐ大規模インシデント報道を受けたリスク認識が背景に

Gartnerによると、2018年に世界の企業のセキュリティ支出は963億ドルとなり、前年比で8%伸びる見通しだ。その要因とは何なのだろうか。

Share
Tweet
LINE
Hatena

 Gartnerは2017年12月7日(米国時間)、2018年に世界の企業のセキュリティ支出が963億ドルとなり、2017年の支出推計と比べて8%伸びるとの見通しを示した。Gartnerは企業がセキュリティ支出を増やす要因として、「規制」「企業の意識変化」「新たな脅威の認知」「デジタルビジネス戦略の進化」を挙げている。

セキュリティ支出が増える要因

 Gartnerのリサーチディレクターを務めるルッゲロ・コンテュ氏は、「セキュリティ支出の大部分は、セキュリティ侵害への対策を目的としている。広く報じられているサイバー攻撃やデータ侵害が、世界中の企業に影響を与えている。具体的には、『WannaCry』や『NotPetya』などのサイバー攻撃や、Equifaxで起きたデータ流出などが、セキュリティ支出に直接影響している。この種の攻撃は最大3年間にわたって継続されるだろう」と説明する。

 企業のこうしたリスク認識を背景に、Gartnerが分類した5つのセキュリティ支出セグメントの中で支出額が多い「インフラ保護」と「セキュリティサービス」では、「セキュリティテスト」「ITアウトソーシング」「SIEM(セキュリティ情報イベント管理)」の支出増加率が最も高くなっているという。


表:2016〜2018年の世界のセグメント別セキュリティ支出 単位:100万ドル(出典:Gartner )

 Gartnerのアナリストは、セキュリティ支出が増える要因が他にも幾つかあると指摘している。

 規制コンプライアンスとデータプライバシーはこの3年間、米国でセキュリティ製品やサービスの需要を刺激してきた。最近では欧州や中国でも同様だ。米国では、「医療保険の携行性と責任に関する法律(HIPAA)」や、NIST(米国国立標準技術研究所)の「サイバーセキュリティフレームワーク」、インドでは「海外インド市民権(OCI)」といった法令や基準、制度への対応が求められている。中国では「サイバーセキュリティ法」が2016年6月に施行されている。欧州では「EU一般データ保護規則(GDPR)」が2018年5月28日に施行予定だ。こうした規制は、特に「データセキュリティツール」「アクセス権限管理」「SIEM」の支出増加につながっているという。

 Gartnerは、2020年までに60%以上の企業が、「データ損失防止」「暗号化」「データ中心監査」「保護ツール」といった複数のデータセキュリティツールに投資するようになると予想している。この数字は、現在は35%程度にとどまるとしている。

自動化やアウトソーシングが加速

 また、セキュリティ分野の人材不足、技術的な複雑さ、脅威の動向から、自動化やアウトソーシングが今後も進みそうだと予測している。

 「必要なスキルセットを持った人材は希少であり、依然としてコストが高くつく。そのため企業は、外部のセキュリティコンサルタント、マネージドセキュリティサービスプロバイダー、アウトソーサーの力を借りようとしている。2018年にはセキュリティアウトソーシングサービスへの支出は、2017年比で11%増の185億ドルに達する見通しだ。ITアウトソーシングは、コンサルタントに次いで2番目に大きいセキュリティ支出セグメントとなっている」(コンテュ氏)

 Gartnerによると、企業のセキュリティアウトソーシングサービス支出は、2016年にはセキュリティソフトウェアおよびハードウェア製品支出に対して63%にとどまったが、2019年には同75%に達する見通しだ。

セキュリティ予算は「検知」と「対応」にシフト

 また、企業のセキュリティ予算は「検知」と「対応」にシフトしており、この傾向は今後5年間、セキュリティ市場の成長を後押しすると、Gartnerは見ている。

 「セキュリティインシデントに対する検知と対応が重視されるようになっている。その結果、エンドポイントでの検知や対応、ユーザーエンティティおよび行動分析といった技術が、エンドポイント保護プラットフォームやSIEMなどの従来の市場に破壊的な変革をもたらしている」(コンテュ氏)

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  2. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  3. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  4. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  5. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  6. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  9. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  10. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
ページトップに戻る