国内標的型サイバー攻撃向け対策ソリューション市場では、標的型サイバー攻撃向け特化型脅威対策製品市場は、2017年の市場規模は前年比29.9%増の189億円となり、2017年~2022年の年間平均成長率(CAGR:Compound Annual Growth Rate)が18.2%で、2022年には約2.3倍の436億円に拡大するとIDCでは予測。
また、セキュリティ情報/イベント管理製品市場は、2017年の市場規模は前年比5.3%増の52億円となり、2017年~2022年のCAGRが6.6%で、2022年には約1.4倍の71億円に拡大するという。脅威インテリジェンスセキュリティサービスの市場は、2017年の市場規模は前年比10.3%増の220億円、2017年~2022年のCAGRが9.4%で、2022年には345億円に拡大すると予測している。
サイバー攻撃は、身代金要求型のランサムウェア攻撃やディスク上にマルウェアの実行ファイルは保存されずにメモリー上で実行するファイルレスマルウェア攻撃など高度化している。高度化する標的型サイバー攻撃によって、エンドポイントデバイスに侵入する危険が高まっている。
また、2017年11月に経済産業省から公開された「サイバーセキュリティ経営ガイドライン Ver 2.0」に記載されている「攻撃の検知」への対応が求められ、サイバーレジリエンス(回復力)が向上するソリューションが必要となる。
エンドポイントでの非シグネチャベースの標的型サイバー攻撃向け特化型脅威対策製品は、エンドポイントでのマルウェア侵害を検知、分析し、早期の対処を支援するものであり、今後の需要が拡大するとIDCではみている。
特に2020年の東京オリンピック/パラリンピックなどの大規模なイベントにおける標的型サイバー攻撃の多発が予測されており、重要社会インフラ産業を中心に標的型サイバー攻撃向け特化型脅威対策製品へのニーズが高まるという。
また、高度化する標的型サイバー攻撃に対するセキュリティ対策は、侵入後のマルウェアの活動を迅速に検知し対処することで感染被害を最小限に抑えることができるサイバーレジリエンスが重要となる。セキュリティ脅威を早期に特定できる脅威インテリジェンスを活用した脅威インテリジェンスセキュリティサービスやSOCの基盤であるセキュリティ情報/イベント管理製品は、高度化する標的型サイバー攻撃に対するサイバーレジリエンスを高めるのに有効であるとIDCでは考える。
「サイバーセキュリティ経営ガイドライン」において、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」の一つに、「情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備」が挙げられている。攻撃情報や脅威情報を持つ脅威インテリジェンスの活用は、この勧告にも沿ったものであり、脅威インテリジェンスの企業での活用や同業種内での共有が、今後拡大するとIDCではみている。
ファイルレスマルウェア攻撃など高度なサイバー攻撃に対しては、侵入後のマルウェアの活動を迅速に検知し対処することが必要となる。サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスによって共有することで、その後の攻撃への防御を可能にする。
IDC Japan ソフトウェア&セキュリティ リサーチマネージャーである登坂 恒夫氏は「セキュリティ製品やサービスを提供するサプライヤーは、脅威インテリジェンスをコアとした製品やサービスの連携ソリューションを訴求すべきである。これによって、高度なサイバー攻撃によるセキュリティ被害を最小限に抑えることができ、サイバーレジリエンスを高めることができる」と述べている。