検索
ニュース

サイバー攻撃手法のトレンドはどう変わった? ITRが国内Webアプリケーション脆弱性管理市場を予測2024年度末にはECサイト脆弱性診断の義務化もある

ITRは、国内Webアプリケーション脆弱性管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比21.6%増の27億6000万円。2022〜2027年度の年平均成長率を15.0%と見込み、2027年度の売上金額は55億6000万円に達すると予測する。

Share
Tweet
LINE
Hatena

 アイ・ティ・アール(ITR)は2024年5月23日、国内Webアプリケーション脆弱(ぜいじゃく)性管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比21.6%増の27億6000万円。2023年度は、同28.3%増の35億4000万円と予測する。

脆弱性管理市場成長の背景

 Webアプリケーションの脆弱性を突いた攻撃は、機密情報や個人情報の漏えい、企業活動の停止など、膨大な損害を与える。そのため、DevSecOpsの一環として出荷前診断といった脆弱性診断の動きが加速している。

 さらに、2023年1月には、経済産業省が2024年度末をめどにECサイトの脆弱性診断を義務化する方針を発表し、市場拡大の追い風になっている。

今後の予測、サイバー攻撃手法のトレンドの変化

 こうした背景から、ITRでは、国内Webアプリケーション脆弱性管理市場は堅調に推移するとみている。同社は、2022〜2027年度の年平均成長率(CAGR)を15.0%と見込み、2027年度の売上金額は55億6000万円に達すると予測する。


2021〜2027年度、Webアプリケーション脆弱性管理市場規模推移および予測(提供:ITR)

 ITRのコンサルティング・フェローを務める藤俊満氏は、「これまで脆弱性診断の中心はネットワーク/インフラ領域のポートスキャンだった。クラウドサービスの利用増加に伴い、クロスサイトスクリプティング(XSS)やSQLインジェクション、クロスサイトリクエストフォージェリ(CSRF)などの手法を使ったWebアプリケーションへの攻撃が増加しており、アプリケーション領域に対する脆弱性診断が重要になっている。クラウド移行やクラウドサービスのリリース前には、ポートスキャンだけでなくWebアプリケーションの脆弱性診断が必要となることから、Webアプリケーションの脆弱性診断サービスの市場は今後も拡大するとみられる」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る