あなたの会社に「レッドチーム」はありますか？ 実践形式のセキュリティ評価サービスの需要が高まる：ITRが国内レッドチームサービス市場を予測

ITRは、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率を11.1％と見込み、「2027年度の売上金額は約49億円に上る」と予測している。

[＠IT]

　アイ・ティ・アール（ITR）は2023年12月12日、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率（CAGR）を11.1％と見込み、「2027年度の売上金額は約49億円に上る」と予測している。

2021〜2027年度のレッドチームサービス市場規模予測（提供：ITR）

需要が高まるレッドチームサービス

　レッドチームとは、サイバー攻撃者が使うものと同じ手口で自社に攻撃や侵入を試みることで、セキュリティ対策の有効性を判断したり、脆弱（ぜいじゃく）なポイントを明らかにしたりするチーム、またはその手法のこと。セキュリティ製品の導入やポリシー策定といったセキュリティ対策の有効性を検証するために利用される。

　ただ、レッドチームには一定のセキュリティスキルが必要なため、ITRによると「自社での実行が困難な企業は多い」という。こうした背景から同市場は拡大しており、ITRは「2023年度の市場規模が前年度に比べて25.0％増加する」と見込んでいる。

　ITRの藤 俊満氏（コンサルティング・フェロー）は、「レッドチームサービスを実施することで現場の混乱や実際に被害の発生を招くこともあり、企業はこれまで導入に消極的な傾向があった。しかし、サイバー攻撃が大規模かつ複雑化している現在、政府の打ち出しを受けて、今後導入する企業が増えていくだろう」と述べている。