2018年の国内情報セキュリティ製品市場において、ソフトウェア製品の市場規模は前年比3.0%増の2,558億円で、その内、SaaS(Software as a Services)型セキュリティソフトウェアの市場規模は前年比16.1%増の297億円と予測する。セキュリティアプライアンス製品の市場規模は前年比1.0%増の538億円と予測している。また、2018年の国内セキュリティサービスの市場規模は、前年比4.5%増の7,924億円と予測している。
2018年の国内情報セキュリティ市場において、セキュリティソフトウェア市場はフィッシング攻撃やビジネスメール詐欺などのメール攻撃が増加したことから、メッセージングセキュリティへの需要が高まった。
また、セキュリティアプライアンス市場は、ランサムウェア攻撃やファイルレスマルウェア攻撃など高度化したサイバー攻撃による不正アクセスのリスクが高まったことで、IDS/IPS(Intrusion Detection System/Intrusion Protection System)への需要が拡大。しかし、セキュリティアプライアンス市場の6割超を占めるファイアウォール/VPN(Virtual Private Network)とUTM(Unified Threat Management)の成長率が鈍化した。
セキュリティサービス市場は、高度化したサイバー攻撃に対処するためのUTMやIDS/IPS、サンドボックスエミュレーション技術などを活用した非シグネチャ型外部脅威対策製品向けの導入/構築や監視などのセキュリティサービスのニーズが高まった。
2019年から2020年にかけては、消費税増税による景気の下振れリスクが高まるものの、2019年に開催される主要20カ国/地域(G20)首脳会議やラグビーワールドカップ、2020年の東京オリンピック/パラリンピックといった国際イベントによって、サイバー攻撃の多発が懸念されており、重要社会インフラへのサイバー攻撃の対策需要が高まるとみている。またEU一般データ保護規則(GDPR)などデータ主権の概念に基づいた海外のプライバシー保護法の規制によって、外部脅威対策製品ばかりでなく内部脅威対策製品へのニーズも高まり、需要が拡大するとIDCでは推測する。
このような背景から、国内セキュリティソフトウェア市場の2017年~2022年における年間平均成長率(CAGR: Compound Annual Growth Rate)は3.4%で、市場規模は2017年の2,484億円から2022年には2,943億円に拡大すると予測。特にSaaS型セキュリティソフトウェア市場は、デジタルトランスフォーメーション(DX)の進展によってクラウドサービスの活用が増え、クラウドサービスを安心安全に活用するためのクラウドセキュリティへのニーズが高まり、SaaS型セキュリティソフトウェア市場は、2017年~2022年のCAGRが14.2%で、市場規模は2017年の256億円から2022年には497億円に拡大すると予測。
また、国内セキュリティアプライアンス市場は、非シグネチャ型マルウェア検出技術の活用やAI(人工知能)を活用した高度な脅威インテリジェンスと相互連携できるUTMやIDS/IPS、未知の脆弱性を狙ったDDoS(Distributed Denial of Service)攻撃を防ぐIDS/IPSへのニーズが高まることから、同市場の2017年~2022年のCAGRは2.9%で、市場規模は2017年の533億円から2022年には614億円に拡大すると予測する。
さらに、国内セキュリティサービス市場は、DXの進展によってITシステムはオンプレミス環境とクラウド環境が混在するハイブリッド環境下で構築、運用されるケースが増加することから、オンプレミス環境ばかりでなく、クラウド環境へのセキュリティシステムの構築や運用管理サービスの需要拡大と重要社会インフラ事業者でのセキュリティサービスのニーズの高まりで、2017年~2022年のCAGRは5.1%で、市場規模は2017年の7,581億円から2022年には9,714億円に拡大すると予測する。
ファイルレスマルウェア攻撃など高度なサイバー攻撃に対しては、侵入後のマルウェアの活動を迅速に検知し対処することが必要となる。サンドボックス技術やレピュテーション技術などの最新技術を活用した外部脅威対策製品で検出した脅威情報を脅威インテリジェンスによって共有することで、その後の攻撃への防御を可能にする。
IDC Japan ソフトウェア&セキュリティ リサーチマネージャーである登坂 恒夫氏は「セキュリティ製品やサービスを提供するサプライヤーは、AIを活用した高度な脅威インテリジェンスをプラットフォームとした製品やサービスの連携ソリューションを訴求すべきである。これによって、セキュリティプロセスを自動化することで高度なサイバー攻撃によるセキュリティ被害を最小限に抑えることができ、サイバーレジリエンスを高めることができる」と述べている。