IDC Japanは国内の情報ガバナンス/コンプライアンス市場の最新予測を発表した。
IDC Japanは2020年11月11日、国内情報ガバナンス/コンプライアンス市場の2020〜2024年までの予測を発表した。予測によると、情報ガバナンス/コンプライアンス市場は、2019〜2024年の年間平均成長率(CAGR:Compound Annual Growth Rate)が2.5%で、市場規模は2019年の440億円から2024年には498億円に拡大するという。
情報ガバナンス/コンプライアンス市場は、重要なIT資産へのアクセス権の付与や権限の変更などを担う「ID管理」、情報漏えいを防止する「DLP(Data Loss Prevention)」に加え、エンドポイント暗号化、セキュアメッセージング(暗号化)、鍵管理、電子情報開示参考モデル(EDRM:Electronic Discovery Reference Model)の全範囲を網羅する「eディスカバリーアプリケーションソフトウェア」、セキュアなドキュメント共有やコラボレーションの機能などが含まれる。
IDC Japanの予想はこの内、DLPと暗号化/鍵管理、eディスカバリーアプリケーションソフトウェア、ID管理の各市場を予測したものだ。国内暗号化/鍵管理市場の2019〜2024年のCAGRは3.1%で、市場規模(売上額ベース)は2019年の139億円から、2024年には162億円に拡大すると予測される。また、国内DLP市場は、2019〜2024年の市場規模(売上額ベース)は2019年の56億円から、2024年は58億円とほぼ横ばいで推移するとみている。国内eディスカバリーアプリケーションソフトウェア市場は、2019〜2024年のCAGRは5.5%で、市場規模(売上額ベース)は2019年の65億円から、2024年には85億円に拡大すると予測している。
国内ID管理市場は、2019〜2024年のCAGRは1.4%で、市場規模(売上額ベース)は2019年の181億円から、2024年には194億円に拡大すると予測します。ID管理市場は、日本版SOX(Sarbanes-Oxley Act)法に伴う内部統制対策やコンプライアンスの強化、PCI DSS(Payment Card Industry Data Security Standard)などの業界規制や法規制の順守のために導入され、継続して拡大してきた。企業向けID管理の独立系プロバイダーである米Oktaが2020年9月に日本法人Okta Japanを設立するなど、ID管理市場が継続して拡大する理由は、次のようだ。
オンプレミスのITシステムの多くは個別にID管理するため、サイロ化している。ID管理のサイロ化によって、ユーザーの利便性が損なわれるだけでなく、IDの登録や保管、削除といったライフサイクル管理や特権ユーザーのID管理は複雑になり、ITシステムの脆弱(ぜいじゃく)性の要因となっている。さらに今後は、新型コロナウイルス感染症の拡大によるテレワークの普及で、インターネット回線から直接クラウドサービスを利用するユーザーが増加し、社内ネットワークに構築された境界防御は機能しなくなる。
IDC Japanによると、コロナ禍ではクラウドサービスへのアクセスコントロールとアクセスしたユーザーの挙動の監視が重要なセキュリティ対策となった。そのため、ユーザーIDの登録から削除までのライフサイクル管理、IDのコンテクスト情報の定期的な確認、アクセス後のID情報によるユーザーの行動分析など、ID管理のガバナンス強化が図れるソリューションへのニーズが高まるという。
暗号化/鍵管理市場は、大規模な情報漏えい事件が起きるたびにデータ侵害への危機意識が高まり、データ侵害に対するガバナンス強化への対策需要として市場が拡大してきた。
その一方でDLP市場は、データ分類やポリシー策定など導入/運用負荷が高いことが需要拡大の阻害要因となり伸び悩む。
eディスカバリーアプリケーションソフトウェア市場は、コンプライアンス対応やガバナンス強化を進める企業での内部不正調査やプライバシー法対応、また民事や刑事訴訟での調査ツールとして裁判所や監査事務所、規制当局などで活用されていますが、利用している企業や組織は限定的だ。2020年以降は、テレワークの普及によって、インターネット回線から直接クラウドサービスを利用するケースが増え、従来の企業ネットワークで構築された境界防御でセキュリティ脅威を防ぐことは難しくなる。
インターネット回線から直接クラウドサービスを利用する場合においては、クラウドのデータを安心安全に活用するための情報ガバナンスとコンプライアンス対応の強化も求められる。またEU一般データ保護規則(GDPR)や米国カリフォルニア州消費者プライバシー法(CCPA)、国内においても個人情報保護法の改正法によって、一定量の情報漏えいについては報告義務が課せられるなど、プライバシーデータへの法規制が厳しくなっている。
2021年は夏季のスポーツイベントも影響し、標的型サイバー攻撃による情報漏えいリスクが高まることからクラウドネイティブな暗号化と鍵管理、そしてクラウド型DLPソリューションへの需要が拡大するとIDCはみている。また、2020年6月に公益通報者保護法の改正案が可決/成立したことで、企業は内部通報があった場合に内部通報の事実関係を調査する体制の整備が義務付けられた。このため、今後は内部調査を支援するeディスカバリーアプリケーションソフトウェア製品へのニーズも高まるとしている。
データ暗号化については、データベースシステムに蓄積された構造化データと、文書や画像といったファイル単位で蓄積された非構造化データ、さらにメールの暗号化や文書ファイルの暗号化など、業務ごとに暗号化ツールが導入されてきたことからサイロ化されやすい。
ID管理もITシステムごとにサイロ化されやすい。ITシステムはオンプレミスシステムとクラウドサービスを併用するハイブリッド型の運用が一般的だが、それぞれのシステムで個別のセキュリティ対策がとられている。情報ガバナンス/コンプライアンスを強化するには、データやアプリケーションの活用は企業のセキュリティポリシーの下で一元的に管理/運用される必要があるだろう。
「ITサプライヤーは、ユーザー企業に対してサイロ化した情報ガバナンス/コンプライアンスの排除を訴求すべきである。そのためには、オンプレミス環境とクラウド環境に対応した情報ガバナンス/コンプライアンス製品の導入を推進していく必要がある」とIDC Japan ソフトウェア&セキュリティのリサーチマネジャーである登坂恒夫氏は述べる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。