メディア

2025年のセキュリティ予算はどうなるのか 企業の判断に影響を与えたあの事件

2025年のセキュリティ予算がどうなるのか。年末が見えてきた現在、気になる話題だ。Gartnerはある事件がきっかけとなって、セキュリティ予算が影響を受けると指摘した。

» 2024年10月03日 15時00分 公開
[Matt KapkoCybersecurity Dive]
Cybersecurity Dive

 2025年のエンドユーザーによるセキュリティ予算の予測をGartnerが発表した。

セキュリティ予算増額に影響を与えるあの事件

 Gartnerによればある事件がセキュリティ予算の増額に影響を与えているという。

 Gartnerが2024年8月28日(現地時間)に発表した最新のセキュリティ支出予測によると(注1)、情報セキュリティに関する全世界の支出は2025年に2120億ドル近くに達し、2024年と比べて15%増加するという。

 情報セキュリティに関する支出の大部分を占めるのは、セキュリティソフトウェアの領域における支出だ。ここにはエンドポイントを保護するためのプラットフォームも含まれる。Gartnerは、2025年のセキュリティソフトウェアへの支出が15%増加し、1010億ドル近くに達すると予測した。

 この他のセグメントでは、セキュリティサービスに関連する支出が15.6%増加して860億ドルを超えることと、ネットワークセキュリティに関連する支出が13%増加して250億ドル近くに達する。セキュリティサービスにはコンサルティングや専門サービス、マネージドセキュリティサービスが含まれる。

 情報セキュリティ支出に関するGartnerの予測では、2023年の1620億ドルから2025年には約2120億ドルに増加し、年間2桁の成長が続くと示されている。

全世界の2023〜2025年におけるセグメント別情報セキュリティ予算の推移(提供:Gartner)

CrowdStrike事件が支出増のきっかけに

 この継続的な支出増は、2024年7月に発生した「CrowdStrike Falcon」センサーのアップデートに起因する大規模ネネットワーク障害(注2、注3)をきっかけに、各組織が「EPP」(Endpoint Protection Platform)および「EDR」(Endpoint Detection and Response)の見直しを図っていることに起因するものだ。

 Gartnerのアナリストは報告書の中で「本インシデントを受けて、一部の組織は運用におけるレジリエンスとインシデント対応能力の向上のために調整中だ」と述べた。

 Gartnerのローレンス・ピングリー氏(バイスプレジデントアナリスト)は次のように述べた。

 「主なポイントは、迅速なロールバックの手順とインシデント対応プロセスの文書化、テストの確実な実施だ」

 サイバーセキュリティ事業を営むPalo Alto NetworksとSentinelOneの幹部は「障害発生以降、CrowdStrikeの顧客がセキュリティベンダーの変更を検討する目的で連絡を取ってきた」と述べた(注4、注5)。

 CrowdStrikeは欠陥のあったソフトウェアアップデートによる財務的影響が2025年の前半まで続くと投資家に警告した。2024年8月26日の週に開催された決算説明会において、同社のジョージ・カーツ氏(CEO)は競合他社が主張する「顧客離れ」を否定した(注6)。

 EPPベンダーとEDRベンダーを見直す軸は幾つかある。技術的要因やコスト、複雑さなどだ。ピングリー氏は「エンドポイントに加えてネットワークやアプリケーション、サーバなども監視するXDR(Extended Detection and Response)の分野で先行するセキュリティベンダーに企業が支出をシフトし、一部の予算はツールのアップグレードやベンダーの統合に当てられる」と述べた。

 「Gartnerはエンドポイント保護プラットフォーム全体で統合が進んでいると見ています」(ピングリー氏)

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。