標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。
IDC Japanは2018年10月23日、国内の標的型サイバー攻撃対策ソリューション市場の2018年〜2022年の予測を発表した。
IDCでは、標的型サイバー攻撃向け対策ソリューション市場を「特化型脅威対策製品市場」「セキュリティ情報/イベント管理製品市場」「脅威インテリジェンスセキュリティサービス市場」の3つに分類し、市場規模の算出と市場予測を実施した。
「標的型サイバー攻撃向け特化型脅威対策製品」は、サンドボックスエミュレーション、コードエミュレーション、ビッグデータ/アナリティクス、コンテナ化などの非シグネチャベースの技術による脅威対策製品で、エンドポイント製品とゲートウェイ製品に分類。
「セキュリティ情報/イベント管理製品」は、SOC(Security Operation Center)の基盤としてセキュリティインシデントを分析し、管理する製品に該当する。
「脅威インテリジェンスセキュリティサービス」は、脆弱(ぜいじゃく)性情報や不正IP情報、既知のシグネチャ情報、レピュテーション情報などについて、機械学習機能など、AIを活用したビッグデータ/アナリティクスで相関分析することでセキュリティ脅威を早期に特定する「脅威インテリジェンス」を活用したサービスを指す。同サービスには、インシデント対応サービスやマルウェア解析サービスなどのコンサルティングサービス、データサブスクリプションサービスなどのデータフィードサービス、脅威インテリジェンスを活用したマネージドセキュリティサービスが含まれる。
標的型サイバー攻撃向けの特化型脅威対策製品市場は2022年に436億円規模に
調査結果によると、標的型サイバー攻撃向け特化型脅威対策製品市場は、2017年の市場規模が前年比29.9%増の189億円。2017年〜2022年の年間平均成長率(CAGR:Compound Annual Growth Rate)は18.2%が見込まれ、2022年には約2.3倍の436億円に拡大すると予測する。
セキュリティ情報/イベント管理製品市場は、2017年の市場規模が前年比5.3%増の52億円。2017年〜2022年のCAGRは6.6%で、2022年には約1.4倍の71億円に拡大すると予測。
脅威インテリジェンスセキュリティサービスの市場は、2017年の市場規模が前年比10.3%増の220億円。2017年〜2022年のCAGRは9.4%で、2022年には345億円に拡大すると予測している。
エンドポイントへの侵入対策など、特化型脅威対策製品のニーズ高まる
IDCによると、サイバー攻撃は、身代金要求型のランサムウェア攻撃や、ディスク上にマルウェアの実行ファイルは保存されずにメモリ上で実行するファイルレスマルウェア攻撃など、高度化の一途をたどっている。これら高度化する標的型サイバー攻撃によって、エンドポイントデバイスに侵入される危険が高まっているという。
そうしたセキュリティリスクに対応するには、2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス(回復力)が向上するソリューションが必要となると指摘する。
エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するもので、今後、需要が拡大すると予測。
特に2020年の東京オリンピック・パラリンピックなどの大規模なイベントでは標的型サイバー攻撃の多発が予測され、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まると見ている。
脅威インテリジェンス活用製品など、サイバーレジリエンスの高度化対策も重要
また、高度化する標的型サイバー攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し、対処することで感染被害を最小限に抑えられるサイバーレジリエンスが重要になる。
IDCでは、セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスや、SOCの基盤であるセキュリティ情報/イベント管理製品は、高度化する標的型サイバー攻撃に対するサイバーレジリエンスを高めるのに有効と指摘。
「サイバーセキュリティ経営ガイドライン」では、経営者が情報セキュリティ対策を実施する上で責任者となる担当幹部に指示すべき「重要10項目」の一つとして、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったもので、今後は、脅威インテリジェンスの企業での活用や同業種内での共有が拡大すると見ている。
一方、ファイルレスマルウェア攻撃など、高度なサイバー攻撃に対しては、侵入後のマルウェア活動を迅速に検知し、対処することが必要になる。
IDCでは、サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスで共有することで、その後の攻撃への防御が可能になると説明。
セキュリティ製品やサービスを提供するサプライヤーは、脅威インテリジェンスをコアとした製品やサービスの連携ソリューションを訴求すべきで、それにより、高度なサイバー攻撃によるセキュリティ被害を最小限に抑えることができ、サイバーレジリエンスを高められるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 戦略的投資に程遠い国内企業のセキュリティ実態、「前年度と同じ予算」「既存の人員で十分」が6割――IDC調べ
IDCが行った2018年度における国内企業812社の情報セキュリティ対策の実態調査によると、投資は年々増加傾向にあるものの、いまだ約6割の企業でセキュリティ予算が明確化されていないことが分かった。 - 監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。 - 全米でダークネットを集中摘発、武器や医薬品など大量に押収
ダークネットの取引サイト上で、捜査員が米ドルと仮想通貨を交換するマネーロンダリング業者を装い、違法商品の販売にかかわっていた多数の人物を割り出した。 - 標的型攻撃への対応、正解は「ファイルを開かない」……だけではない
「これって、昨日の訓練でやったのと同じ詐欺のパターンだ!」――。そう気付いたコンビニ店員が特殊詐欺を見破るという大手柄を挙げました。この事件が示唆するこれからのセキュリティ対策のポイントとは? - 衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も
中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあるという。