EDRやSDPの動向は？ 2020年以降のセキュリティトレンド大解剖

スマートフォン決済サービスへの不正アクセス被害や大量の情報漏洩（ろうえい）など、2019年もさまざまなセキュリティインシデントが発生し、あらためてセキュリティ対策の重要性が浮き彫りになった年だった。そこで今回は、2019年上半期に行った国内情報セキュリティ市場予測について見ていきながら、各カテゴリーでの動きや今後のセキュリティにおいて重視すべきポイントなどについて紹介する

[登坂恒夫，IDC Japan]

アナリストプロフィール

登坂恒夫（Tsuneo Tosaka）：IDC Japan ソフトウェア＆セキュリティリサーチマネージャー

国内情報セキュリティ市場（セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場）を担当。市場予測、市場シェア、ユーザー調査など同市場に関するレポートの執筆、データベース製品のマネジメントの他、さまざまなマルチクライアント調査、カスタム調査を行う。

■目次

• 【1】苦戦するアプライアンス、セキュリティソリューション予測
  • 情報セキュリティ製品市場に属するカテゴリー
  • 好調なSaaSに沈むアプライアンス、セキュリティ製品予測
  • 運用面に課題の残る「EDR」、普及のカギは自動化に
  • インシデントレスポンスの自動対応領域が広がる「xDR」
  • 半数以上を占めるUTMが市場を下支え、アプライアンス動向
  • セキュリティ領域におけるオンプレミス、クラウド動向
• 【2】環境変化におけるセキュリティトレンド
  • OS切り替えというインパクトから解放される「Windows 7」終了
  • ローカルブレークアウトがカギに、働く環境の変化
• 【3】セキュリティの環境整備において考えておきたい視点

【1】苦戦するアプライアンス、セキュリティソリューション予測

情報セキュリティ製品市場に属するカテゴリー

　さまざまな脅威にさらされている企業において、セキュリティ対策は欠かすことのできない重要な施策だ。IDCでは、ソフトウェアとアプライアンス製品を含めた国内の情報セキュリティ製品市場とセキュリティサービス市場について、その予測を発表している。IDCが情報セキュリティ市場として定義しているソリューションは、ID管理などに代表される「アイデンティティー／デジタルトラスト」をはじめ、「ネットワークセキュリティ」「エンドポイントセキュリティ」「メッセージングセキュリティ」「Webコンテンツインスペクション」「セキュリティAIRO」「その他セキュリティ」「セキュリティサービス」の8つの領域だ。そして、それぞれの領域にクラウドサービスを含めたソフトウェアやセキュリティアプライアンスが存在している。

好調なSaaSに沈むアプライアンス、セキュリティ製品予測

　今回紹介するのは、2019年上半期までの実績に基づいた、2019年から2023年までのセキュリティ製品に関する予測だ。2019年の国内情報セキュリティ製品市場を見てみると、ソフトウェア製品の市場規模は前年比3.8％増の2638億円で、その内SaaS（Software as a Services）型セキュリティソフトウェアの市場規模は前年比14.5％増と予測しており、比較的堅調なトレンドにある。逆に、セキュリティアプライアンス製品の市場規模は前年比2.6％減の536億円と予測、国内セキュリティサービスの市場規模は前年比4.9％増の8275億円と予測している。

　2018年から見た2019年という観点では、メールをはじめとした標的型攻撃が2018年に増加したことで、エンドポイントおよびメッセージングに関するセキュリティが成長したため、2019年はその反動でエンドポイントセキュリティやメッセージングセキュリティは鈍化すると予測。一方で、コンシューマー向けのエンドポイントセキュリティは家庭向けPCの出荷台数が伸びた影響で2019年度の成長率は高く、企業のアプリケーションがクラウドにシフトしたことで、アクセス管理やID管理などアイデンティティー／デジタルトラスト製品についても高い成長率となると予測している。

　ソフトウェアやSaaS領域の成長率が堅調な一方で、セキュリティアプライアンス市場はその需要が低下する見込みだ。もともとセキュリティアプライアンス市場はUTM（Unified Threat Management）製品が半数以上を占めており、市場をけん引している状況にある。中でもメッセージングセキュリティやWebセキュリティを中心にアプライアンスからSaaSへニーズが移行していることから、カテゴリーによってはマイナス成長の分野もあるなど、比較的厳しい状況になってくると予測している。

　セキュリティサービス市場については、日常的に利用している業務システムのクラウドシフトがいっそう進むことで、クラウド環境へのセキュリティシステムの構築や運用管理サービスの需要が拡大することになるだろう。

運用面に課題の残る「EDR」、普及のカギは自動化に

　エンドポイントセキュリティにおいては、その対象となるデバイスは現在でもPCがその中心にあるものの、スマートフォンをはじめとしたモバイルデバイスやセンサーを含めたIoTデバイスも新たな保護対象として検討していくことが求められてくる。その意味でも、今後もエンドポイントに対するセキュリティの需要は堅調だろう。

　外部脅威の高度化の影響からも、エンドポイントセキュリティの需要が堅調な要因と考えられる。標的型も含めた外部脅威の高度化により、ネットワーク側で防御することも踏まえて、さまざまな対策を検討する必要があるが、どんな対策を施したとしても完全に防御することは現実的に難しく、どんな形であれ侵入を許してしまうことになる。その場合、最終的に攻撃が着弾する先はサーバやPCなどのエンドポイントになるため、侵入されてもいち早く解決できるエンドポイントの環境づくりが重要になってくる。その意味でも、エンドポイントセキュリティは今後も需要の高まりが期待される。

　侵入後の迅速な対応に効果を発揮するソリューションとしてEDR（Endpoint Detection & Response）が挙げられるが、実際の振る舞いを判断したうえでの対応が必要になるなど、運用管理面での負担が懸念されており、導入が進んでいない実情も見て取れる。セキュリティ専任の人材が社内にいればいざ知らず、専任者がいない状況でEDRを社内で運用することは負担も大きなものになるはずだ。一方で、振る舞いの監視や解析も含めたサービスを利用することで運用負担を軽減させる向きもあるが、それなりのコストが発生することになる。シグネチャベースのアンチマルウェアなどと併用していくことで、コスト面で運用が困難になるケースもあるだろう。そこで求められるのが、EDR運用の自動化だ。自動化も含めてEDRの改善が進んでいくことで、さらなる市場の拡大が期待できるはずだ。EDR市場が大きくなったことで成長率自体は以前よりも鈍化するものの、堅調な市場を下支えするソリューションの1つであることは間違いない。

インシデントレスポンスの自動対応領域が広がる「xDR」