予測期間中、セキュリティアセスメント市場は年平均成長率12.7%で成長すると予測される。サイバー攻撃事例の急増に加え、厳格なコンプライアンス遵守の必要性、さまざまなエンドユーザー業界におけるモノのインターネット(IoT)導入の増加、モビリティ傾向の高まりなどが相まって、世界中の組織がビジネスインフラを保護・評価するためにセキュリティ評価ソリューションの導入を余儀なくされている。
主なハイライト
シスコシステムズ社によると、BYOD ポリシーを採用している企業では、BYOD ポリシーの受け入れが進んでいるため、従業員 1 人当たり年間平均 350 米ドルが節約されています。この傾向には、ハードウェア・コストの削減、リモート・ワーカーの生産性向上、顧客の満足度向上など、企業にとっていくつかのメリットがある一方で、プライバシーやデータの盗難、安全でない使用方法が増加し、データ侵害やサイバー攻撃が発生しています。さらに、人口の増加や産業業務のデジタル化の進展により、パソコン、ノートパソコン、携帯電話、タブレット端末、POS端末などが大幅に増加している。
スマート・デバイスの増加に伴い、世界中のネットワークに新たなエンドポイントが多数追加されている。その結果、エンドポイントデバイスの増加により、セキュリティ評価の需要が高まっています。デジタル時代への著しいシフトに伴い、エンドユーザー業界の未対応の脆弱性が増加している。ランサムウェアの増加は、セキュリティ評価ソリューションの需要を促進する不可欠な要因である。さらに、フォーティネットが最近実施したランサムウェアに関する調査によると、調査対象者の約94%がランサムウェア攻撃の脅威を懸念しており、そのうち76%は非常に懸念しているか、非常に懸念しています。調査対象の85%は、他のどのサイバー脅威よりもランサムウェア攻撃を心配しています。その結果、市場の成長を支援するリスク評価ソリューションへの需要が高まっている。
予算上の制約と組織全体の認識不足が、市場成長の大きな阻害要因となっている。高度なセキュリティ評価ソリューションを開発するための研究開発コストは非常に高く、その結果、このようなセキュリティ・サービスの価格設定が高くなっている。その結果、セキュリティ評価市場の成長の障壁となる可能性がある。
世界的な大流行により、リモート・ワーキング・ソリューションに対する需要が高まっている。企業は従来の職場慣行から、新たに受け入れられている在宅勤務のシナリオへと移行しつつある。企業のセキュリティ能力の観点から、こうした過渡的な影響は慎重に管理されなければならない。ネットワークに接続する無防備な個人用デバイスの数が増えれば、ネットワーク・セキュリティが損なわれるリスクも高まります。
セキュリティ評価市場の動向空港での利用が大幅に増加
世界の航空業界は、今後大幅に増加すると予想されています。IATAによると、前年度の民間航空会社の旅客収入は2270億米ドルに過ぎなかった。しかし、今年、民間航空会社はすでに3780億米ドルの旅客収入を得ており、さらに増加する見込みである。
さらに、旅客数と民間航空輸送量の膨大な増加のため、空港は最先端のセキュリティ・スクリーニング技術を急速に導入している。世界各国の政府は、こうした空港の拡張に多額の資金を投じている。IATAの前年の調査によると、COVID-19の大流行により、世界中の政府はすでに航空会社に2430億米ドル以上を割り当てている。
セルフスクリーニング技術は、今後数年間で空港当局から大きな需要を獲得すると予想されている。乗客は、自動化されたスキャナーによってX線装置に所持品を通すと同時に、別のボディスキャナーを通過させることができる。
ベンダー各社は、空港でのスクリーニングを自動化するソリューションを急速に開発しており、今後数年間で投資の割合が飛躍的に拡大すると予想されている。例えば、ロンドン・サウスエンド空港では、顧客体験を向上させるため、新しい機内手荷物検査システムをテストしている。ターミナルでの移動中におけるインタラクションポイントをさらに最小化するため、スミス・ディテクションのHI-SCAN 6040 CTiXは、最先端のCT(コンピュータ断層撮影)機内持ち込み手荷物検査装置で、iLane.evo自動トレイ処理システムとともに試験運用されている。
アジア太平洋地域は、前年度に現在の空港建設に最も多くの資金を投じ、2,270億ドル以上が投資された。北米と欧州のこれらのイニシアチブの金額を合計すると、アジア太平洋地域の支出額に匹敵する。
セキュリティ評価とは、組織のセキュリティ態勢を評価する日常的な演習である。ITシステムやビジネス・プロセスの脆弱性をスキャンし、将来の攻撃リスクを低減するための対策を提案する。セキュリティ監査は、システムやポリシーを最新の状態に保つためにも役立つ。
北米が大きな市場シェアを占める見込み
北米大陸が大きな市場シェアを占めると予想されている。その主な理由は、大規模なセキュリティ評価サービス・プロバイダーが市場に強く存在し、多数のエンドユーザー業界にわたる複数の企業にさまざまなサービスを提供していることである。言い換えれば、北米には、IBM Corporation、FireEye、Rapid7 Inc.、Qualys Inc.など、市場の主要プレーヤーが存在する。
さまざまな業界でデータ漏洩が大幅に増加していることから、企業は徹底的な評価サービスを利用するようになっている。例えば、ホワイトハウスの経済諮問委員会は、リスクの高いサイバー操作によって米国経済は年間570億米ドルから1090億米ドルの損失を被っていると推定している。
さらに、北米、特に米国におけるサイバー攻撃は増加傾向にあり、過去最高を記録している。これは主に、この地域の接続デバイスの数が急速に増加しているためである。バンキング、ショッピング、コミュニケーションなどの利便性のために、米国の顧客はパブリック・クラウドを利用し、多くのモバイル・アプリケーションにはあらかじめデータが搭載されている。
地域の政府当局が課す規制も、サイバー・セキュリティ・ソリューションの導入を加速させている。米国は前年、サイバーセキュリティを改善するための大統領令を発表した。この大統領令で強調された最優先事項には、サイバーインシデントの予防、検出、評価、是正が含まれる。
米国政府は、サイバー攻撃に対する国家防衛を強化するため、サイバーセキュリティおよびインフラセキュリティ庁(CISA)を設立する法律に署名した。CISAは連邦政府と協力し、サイバーセキュリティ・ツール、インシデント対応サービス、評価能力を提供し、提携する省庁の重要な業務を支える政府ネットワークを保護している。
産業概要
国内外の市場にサービスを提供するベンダーが複数存在するため、セキュリティ評価市場はかなり競争が激しい。主要な競合他社は、市場での競争力を維持するために、製品の革新や戦略的提携などを含む戦略を採用しており、業界はかなり集中しているという印象を与えている。IBM Corporation、Kaspersky Lab、FireEye, Inc.などが市場の主な参加企業である。
2023年1月 – 脅威検知とセキュリティ検査技術を提供するSmiths Detection社は、次世代完全自動トレイ返却システムiLane A20のリリースを発表した。この新モデルは高い処理能力と効率性を実現し、よりシームレスなセキュリティ・プロセスと、検査場でのより良い乗客体験を可能にする。さらに、ilaneはマテリアルハンドリング・ソリューションのプロバイダーであるInterroll社との共同開発により誕生し、Smiths Detection社の既存のiLaneトレイ・リターン・システムのポートフォリオを発展させたものです。
自動化されていることに加え、複数人が同時にセキュリティ・スクリーニングの準備を行えるパラレル・ディベスト、空のトレイの確認、不審な手荷物の流用が可能である。iLane A20はモジュール式で、特定のスループットレベル、美観要件、スペースの制約を満たすための構成が可能です。また、アップグレードのためにレーン全体を交換する必要がなく、システム・パフォーマンス管理のためのヘルス・モニタリングも提供するため、コストを削減することができます。
2022年6月 – Trustwaveは、脅威の可視性を向上させ、脅威を迅速に検出して対応し、進化する脅威環境に直面している組織の全体的なサイバーセキュリティ耐性を高めるために設計された新しいマネージド・ディテクション&レスポンス(MDR)製品を発表しました。
さらに、Trustwave MDRとTrustwave MDR Eliteは、グローバルな脅威オペレーター、脅威ハンター、マルウェア専門家の精鋭チームが支援するアクティブな脅威や異常について、ハイブリッドマルチクラウド環境を24時間365日リアルタイムで監視します。また、顧客には、Trustwave Security Colonyの無料サブスクリプションが提供されます。Trustwave Security Colonyは、世界中の何百ものサイバーセキュリティ・コンサルティング業務から開発された何百ものツールキット、ガイドライン、プレイブック、評価機能を備えた、CISO向けに特別に設計された実戦的なリソースです。
2022年2月- 破壊的なクラウドベースのIT、セキュリティ、コンプライアンス・ソリューションを提供するQualys, Inc.は、業界初のコンテキスト対応XDRであるQualys Context XDRのリリースを発表しました。拡張性の高いQualys Cloud Platformがこのソリューションの原動力となり、豊富な資産インベントリ、脆弱性のコンテキスト、Qualysセンサーからのネットワークとエンドポイントの遠隔測定、高品質の脅威インテリジェンス、サードパーティのログデータを組み合わせることで、脅威を特定し、アラート疲労を迅速に軽減します。
さらに、Qualys Context XDRは、運用チームが誤検知やノイズを排除するために必要なセキュリティコンテキストを提供し、リスク態勢、資産の重要度、脅威インテリジェンスを三角測量します。これには、資産に関する可視性、コンテキストの優先順位、意味のある洞察が含まれ、チームは保護強化のために最も影響力のある決定を迅速に下すことができます。
【目次】
1 はじめに
1.1 前提条件と市場定義
1.2 調査範囲
2 調査方法
3 エグゼクティブサマリー
4 市場の洞察
4.1 市場概要
4.2 産業の魅力度-ポーターのファイブフォース分析
4.2.1 新規参入者の脅威
4.2.2 買い手の交渉力
4.2.3 供給者の交渉力
4.2.4 代替製品の脅威
4.2.5 競争ライバルの激しさ
5 市場のダイナミクス
5.1 市場促進要因
5.1.1 マルウェアとフィッシングの脅威の増加
5.1.2 組織におけるIoTデバイスの導入とBYOD傾向の増加
5.2 市場の課題
5.2.1 組織における予算の制約
6 COVID-19がセキュリティ評価市場に与える影響
7 市場の区分
7.1 展開タイプ
7.1.1 オンプレミス
7.1.2 クラウド
7.2 エンドユーザー垂直市場
7.2.1 ITと通信
7.2.2 BFSI
7.2.3 小売
7.2.4 ヘルスケア
7.2.5 エネルギー・公益事業
7.2.6 その他のエンドユーザー分野
7.3 地域
7.3.1 北米
7.3.2 ヨーロッパ
7.3.3 アジア太平洋
7.3.4 ラテンアメリカ
7.3.5 中東・アフリカ
8 競争環境
8.1 企業プロフィール
8.1.1 IBMコーポレーション
8.1.2 Trustwave Holdings, Inc (Singapore Telecommunications Limited)
8.1.3 Rapid7 Inc
8.1.4 Qualys Inc
8.1.5 Absolute Software Corp
8.1.6 Check Point Software Technologies Ltd.
8.1.7 Optiv Security Inc.
8.1.8 ファイア・アイ社
8.1.9 カスペルスキー・ラボ
8.1.10 ホルム・セキュリティ
9 投資分析
10 市場の将来性
【お問い合わせ・ご購入サイト】
www.globalresearch.jp/contact
資料コード: MOI17861157