あなたの会社に「レッドチーム」はありますか? 実践形式のセキュリティ評価サービスの需要が高まる:ITRが国内レッドチームサービス市場を予測
ITRは、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率を11.1%と見込み、「2027年度の売上金額は約49億円に上る」と予測している。
アイ・ティ・アール(ITR)は2023年12月12日、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率(CAGR)を11.1%と見込み、「2027年度の売上金額は約49億円に上る」と予測している。
需要が高まるレッドチームサービス
レッドチームとは、サイバー攻撃者が使うものと同じ手口で自社に攻撃や侵入を試みることで、セキュリティ対策の有効性を判断したり、脆弱(ぜいじゃく)なポイントを明らかにしたりするチーム、またはその手法のこと。セキュリティ製品の導入やポリシー策定といったセキュリティ対策の有効性を検証するために利用される。
ただ、レッドチームには一定のセキュリティスキルが必要なため、ITRによると「自社での実行が困難な企業は多い」という。こうした背景から同市場は拡大しており、ITRは「2023年度の市場規模が前年度に比べて25.0%増加する」と見込んでいる。
ITRの藤 俊満氏(コンサルティング・フェロー)は、「レッドチームサービスを実施することで現場の混乱や実際に被害の発生を招くこともあり、企業はこれまで導入に消極的な傾向があった。しかし、サイバー攻撃が大規模かつ複雑化している現在、政府の打ち出しを受けて、今後導入する企業が増えていくだろう」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「Linux」が狙われ始めた“なるほどの理由”
「Linux」を狙ったマルウェアが目立ち始めている。攻撃者にとって、なぜLinuxは“魅力的”なのか。Linuxを安全に利用するにはどうすればよいのか。
3-2-1ルールとは? 効果的なバックアップ戦略を構築するための10のヒント ESETが解説
ランサムウェアの登場によって、企業データのバックアップの重要性は増している。企業全体でバックアップ戦略を策定するために必要な10のヒントをESETが紹介した。
インシデントハンドラーやフォレンジッカー、サイバー防衛隊は何をする人か ラックが「サイバーセキュリティの仕事解説」を公開
ラックは、『サイバーセキュリティ仕事ファイル〜みんなが知らない仕事のいろいろ〜』の合本版を公開した。サイバーセキュリティ分野の仕事に対する認知と興味や関心を高められるという。