2025年のセキュリティ予算はどうなるのか 企業の判断に影響を与えたあの事件
2025年のセキュリティ予算がどうなるのか。年末が見えてきた現在、気になる話題だ。Gartnerはある事件がきっかけとなって、セキュリティ予算が影響を受けると指摘した。
2025年のエンドユーザーによるセキュリティ予算の予測をGartnerが発表した。
セキュリティ予算増額に影響を与えるあの事件
Gartnerによればある事件がセキュリティ予算の増額に影響を与えているという。
Gartnerが2024年8月28日(現地時間)に発表した最新のセキュリティ支出予測によると(注1)、情報セキュリティに関する全世界の支出は2025年に2120億ドル近くに達し、2024年と比べて15%増加するという。
情報セキュリティに関する支出の大部分を占めるのは、セキュリティソフトウェアの領域における支出だ。ここにはエンドポイントを保護するためのプラットフォームも含まれる。Gartnerは、2025年のセキュリティソフトウェアへの支出が15%増加し、1010億ドル近くに達すると予測した。
この他のセグメントでは、セキュリティサービスに関連する支出が15.6%増加して860億ドルを超えることと、ネットワークセキュリティに関連する支出が13%増加して250億ドル近くに達する。セキュリティサービスにはコンサルティングや専門サービス、マネージドセキュリティサービスが含まれる。
情報セキュリティ支出に関するGartnerの予測では、2023年の1620億ドルから2025年には約2120億ドルに増加し、年間2桁の成長が続くと示されている。
CrowdStrike事件が支出増のきっかけに
この継続的な支出増は、2024年7月に発生した「CrowdStrike Falcon」センサーのアップデートに起因する大規模ネネットワーク障害(注2、注3)をきっかけに、各組織が「EPP」(Endpoint Protection Platform)および「EDR」(Endpoint Detection and Response)の見直しを図っていることに起因するものだ。
Gartnerのアナリストは報告書の中で「本インシデントを受けて、一部の組織は運用におけるレジリエンスとインシデント対応能力の向上のために調整中だ」と述べた。
Gartnerのローレンス・ピングリー氏(バイスプレジデントアナリスト)は次のように述べた。
「主なポイントは、迅速なロールバックの手順とインシデント対応プロセスの文書化、テストの確実な実施だ」
サイバーセキュリティ事業を営むPalo Alto NetworksとSentinelOneの幹部は「障害発生以降、CrowdStrikeの顧客がセキュリティベンダーの変更を検討する目的で連絡を取ってきた」と述べた(注4、注5)。
CrowdStrikeは欠陥のあったソフトウェアアップデートによる財務的影響が2025年の前半まで続くと投資家に警告した。2024年8月26日の週に開催された決算説明会において、同社のジョージ・カーツ氏(CEO)は競合他社が主張する「顧客離れ」を否定した(注6)。
EPPベンダーとEDRベンダーを見直す軸は幾つかある。技術的要因やコスト、複雑さなどだ。ピングリー氏は「エンドポイントに加えてネットワークやアプリケーション、サーバなども監視するXDR(Extended Detection and Response)の分野で先行するセキュリティベンダーに企業が支出をシフトし、一部の予算はツールのアップグレードやベンダーの統合に当てられる」と述べた。
「Gartnerはエンドポイント保護プラットフォーム全体で統合が進んでいると見ています」(ピングリー氏)
出典:Infosec spending to hit 3-year growth peak, reach $212B next year: Gartner(Cybersecurity Dive)
注1:Gartner Forecasts Global Information Security Spending to Grow 15% in 2025(Gartner)
注2:CrowdStrike blames mismatch in Falcon sensor update for global IT outage(CIO Dive)
注3:CrowdStrike software update at the root of a massive global IT outage(Cybersecurity Dive)
注4:Palo Alto Networks CEO touts leads from CrowdStrike fallout(Cybersecurity Dive)
注5:SentinelOne fields inquiries from new customers following global IT outage linked to CrowdStrike(Cybersecurity Dive)
注6:CrowdStrike takes a revenue hit as global IT outage reckoning lingers(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
Windows 11導入で必見「管理、セキュリティ、予算」の考え方 情シス部長経験者が語る
キーマンズネット連載でおなじみの久松 剛氏が、Windows 11導入の進め方について講演をした。Windows 11の基本や合わせて使うと便利なサービスの他、円滑に導入を進めるためにどのようなヒューマンスキルが必要なのかが分かる。
KADOKAWAにグリコ……有名企業のインシデントをIT予算獲得につなげる方法
KADOKAWAのサイバー攻撃被害や江崎グリコの出荷停止のような世間を騒がすデジタルインシデントは、IT予算を引き出すチャンスのタイミングです。説得の機会につなげることができる経営層の発言や、投資対象になりやすいポイント、経営層と対話するコツを解説します。
たったそれだけ? クラウドセキュリティのお寒い実態
広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。