振る舞い分析+運用監視サービスの市場規模は2桁成長が続く

企業で発生したセキュリティインシデントは外部からのサイバー攻撃の比率が高い。一般的にはそう思いがちだが、実際には内部からの情報漏洩・改ざんや内部不正行為のほうが圧倒的に多いことが明らかになっている。

と、コンサルティング・フェロー藤 俊満氏がいう。ITRは、日本国内31ベンダーへの調査に基づいたUEBA――User and Entity Behavior Analytics:ユーザーのログインパターンや端末操作パターンをAIで分析することで、ユーザーのなりすましや内部不正行為などを検知するソリューション――運用監視サービス市場規模推移および予測を今月10日に発表した。

UEBA運用監視サービス市場の2021年度の売上金額は12億2,000万円、前年度比48.8%増となった。UEBAは、導入することでユーザーや機器などからの異常な振る舞いを検知し、内部不正、コンプライアンス対策、サイバー攻撃発生時の迅速な対応につなげることが可能になる。しかし、UEBAを導入したものの、アラートがあがっても対処方法がわからないなど、運用に課題を抱えている企業が多いのが実情だ。

そのため、UEBAを販売・実装する際に運用監視サービス込みで提供するセキュリティサービスベンダーが増加していて、市場が急拡大しているという。同市場の22年度は同37.7%増を見込んでおり、21年度から26年度にかけてのCAGRは15.7%、2026年度は25億円に達すると予測している。UEBAは「エンドポイント・セキュリティ領域で今後大きく成長することが予想されることから、その運用監視サービスも拡大するでしょう」と藤氏がコメントする。

上記発表内容の詳細は、同社が発行する市場調査レポート『ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型SOCサービス市場2022』にて確認できる。