「個別製品を買い足すセキュリティ」終了 2026年に投資される「3大カテゴリー」、IDC予測:ランサムウェアに主に狙われる業界は?
IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。
調査会社IDCは2026年3月3日(米国時間)、セキュリティ市場分析レポート「Worldwide Security Spending Guide」を発表した。これによると、世界のセキュリティ支出は2026年に前年比11.8%増の3080億ドル(約47兆7400億円《1ドル=約155円換算》)に達する見込みだ。IDCは、この成長が今後も続き、2029年には4300億ドル(約66兆6500億円)規模に拡大すると予測している。
2026年のセキュリティ市場概況
IDCが示した2026年の主要指標は以下の通り。
- 総支出:3080億ドル(前年比11.8%増)
- ソフトウェア:最大の技術分野で支出の50%以上を占有
- ソフトウェア成長率:前年比14%
- 上位業界:銀行、連邦・中央政府、資本市場
- 成長率上位業界:資本市場、メディア・エンターテインメント、ソフトウェア・情報サービス
- 地域別支出上位:米国(1500億ドル)、西欧(690億ドル)、アジア太平洋(日本と中国を除く)(260億ドル)
- 成長率上位地域:中東・アフリカ、中南米、米国
「個別製品を買い足すセキュリティ」終了
ソフトウェア分野では、IDおよびアクセス管理(IAM)、エンドポイントセキュリティ、セキュリティアナリティクスが支出の50%以上を占める見込みだ。サイバー攻撃がAIを活用して高度化する中、企業は侵害防止、重要資産の保護、IT環境全体の可視性確保を優先している。
成長率が特に高いソフトウェアカテゴリーとして、IDCは以下の3つを挙げている。
- クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)
- IAM
- 情報/データセキュリティ
これらはAIワークロードの保護、非人間ワークフォース(AIエージェントやボットなど)のID検証、AI駆動型脅威時代におけるデータ保護を支える基盤技術と位置付けられている。
サービス分野では、マネージドセキュリティサービスが最も高い成長率になるとIDCは予測する。サイバー攻撃の高度化に加え、社内セキュリティ人材の世界的な不足のギャップを埋める手段として需要が高まっている。
IDCのモニカ・ソルティシク氏(セキュリティおよびトラスト担当シニアリサーチアナリスト)は、「脅威の複雑化、規制圧力、AI導入の加速に伴い、組織は個別のセキュリティツールから、統合的でインテリジェンス駆動型のセキュリティアーキテクチャに移行している」と述べている。同氏は「今後数年間、セキュリティ戦略は段階的なツール拡張ではなく、測定可能なリスク削減を求めて運用レジリエンス(回復力)とプラットフォーム統合を優先するようになる」と予測している。
地域別のセキュリティ投資傾向
セキュリティ支出の拡大には、地政学的リスクの高まりや国家支援型サイバー攻撃の増加も影響を与えている。
地域別では、米国は2026年に1500億ドル(約23兆2500億円)で最大市場となり、金融サービスやヘルスケア、政府機関が投資をけん引する。
西欧は690億ドルで2位で、サイバーセキュリティに関する法令「NIS2指令」、金融部門向けICTリスク管理フレームワーク「DORA」「AI法」(EU AI Act)など、EUにおける規制・コンプライアンス要件の強化が背景にある。
アジア太平洋(日本と中国を除く)は260億ドルで3位、急速なDX(デジタルトランスフォーメーション)推進とクラウド導入がセキュリティ投資を促進している。
ランサムウェアに主に狙われる業界は?
業界別では、銀行、連邦・中央政府、資本市場、通信、ヘルスケアプロバイダーの5業界が上位を占め、合計で総支出の3分の1以上を占める。成長率では資本市場、メディア・エンターテインメント、ソフトウェア・情報サービスが上位に位置する。
資本市場は、ランサムウェア(身代金要求型マルウェア)や詐欺、AI駆動型サイバー攻撃の主な標的となっているため、それらの対策として、ゼロトラストアーキテクチャへの移行、規制コンプライアンス自動化、AI駆動型脅威検出への投資が進んでいる。
メディア・エンターテインメント企業はデジタルコンテンツ配信とクラウドプラットフォームへの依存度が高く、知的財産保護、海賊版対策、サービス中断防止への投資を強化する。
ソフトウェア・情報サービス企業は大規模なクラウドインフラと顧客データの管理に加え、AIサプライチェーン全体の保護も担うため、DevSecOps、マルチテナント環境向けCNAPP、IAM、セキュリティアナリティクスと自動インシデント対応への投資が拡大するとしている。
航空宇宙・防衛およびハイテク・電子の両業界も注目される。サイバースパイや国家的脅威への高い露出度から、知的財産・機密データの保護への投資を継続する見込みだ。サプライチェーンセキュリティとサードパーティーリスク管理も引き続き重要課題であり、ITとOT(制御技術)環境の統合進展に伴い、製造システムや産業インフラの保護需要も高まるとしている。
IDCのステファノ・ペリーニ氏(マーケットおよび産業担当リサーチマネジャー)は、「2026年にセキュリティ支出で最も成長するのは、機密データや知的財産、重要インフラの保護で、業界固有のセキュリティ製品へのニーズが最も高い業界だ」と指摘し、「成長は大企業でより大きいが、セキュリティが自社にとって不可欠なビジネス推進要因になりつつあることを認識している中小企業でも顕著になる」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ソフトウェア産業は『未曾有の危機』に突入」 GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。
「ランサムウェアは防げない」前提 “隠れた経済的ダメージ”をいかに食い止めるか
ランサムウェアの脅威は広く認識されているにもかかわらず、被害は後を絶ちません。こうした中、「感染を防げない」前提で復旧体制を整える重要性が増しています。
GoogleドライブやAmazon S3も危ない、2026年は「コスパの良い」攻撃が横行
Cloudflareは、2026年版の年次脅威レポートを公開した。近年の攻撃者は高度で複雑な攻撃よりも「効率性」を重視する傾向が強まっており、正規クラウドツールの悪用やディープフェイクを用いた手口が拡大している。
生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスク
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。
「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く
富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。