Stratistics MRCによると、世界のクラウドセキュリティポスチャー管理市場は、2021年に36億4000万ドルを占め、予測期間中にCAGR15.5%で成長し、2028年には99億7000万ドルに達すると予想されています。クラウドセキュリティポスチャ管理(CSPM)ツールにより、企業はセキュリティ評価と自動コンプライアンス監視を通じて、リスクの特定と是正を行うことができます。多くの企業は、クラウドへの移行後、クラウドホスティングプロバイダーがセキュリティの全責任を負うと誤解しています。クラウド・セキュリティ・ポスチャ管理ソリューションは、データ侵害や情報漏えいにつながる可能性のある設定ミスを自動的かつ継続的にチェックします。この自動検出により、企業は必要な変更を継続的かつ継続的に行うことができます。
より迅速かつ俊敏に、そして競争力を高めるために、ほとんどの企業はレガシーITインフラをオンプレミスからクラウドに移行しています。技術の進歩に伴い、従来の組織は大きな競争圧力にさらされています。従来のデータセンターのプロセスをクラウド環境に移行する組織は、追加コスト、ITチームのインフラ能力帯域、ビジョンの欠如に直面し、クラウドのセキュリティ・ポスチャー管理の要件が高まる可能性があります。さらに、社会的疎外感から、世界中の何百万人もの労働者が在宅勤務を可能にし、組織や中小企業はビジネスに不可欠なアプリケーションをハイブリッドクラウド環境に移行せざるを得なくなっています。
クラウドへの移行に際して、データチームが直面する顕著かつ予期せぬ課題は、パンデミック時のコントロールを放棄することです。オンプレミスで資産を管理できないことは、データエンジニアやアーキテクトにとって空白の時間を生み出し、さまざまな脅威がシステムに侵入するチャンスの源となりかねません。多くのコンプライアンスフレームワーク(PCI DSSなど)では、継続的なコンプライアンスという概念が要件として取り入れられています。多くの組織が AWS フレームワークの助けを借りてクラウドに移行していますが、それだけでは規制を遵守することにはなりません。これらのコンプライアンス・フレームワークは、ハイレベルな制御を提供し、それを定期的に満たす必要があります。
クラウドの普及に伴い、設定ミスが発生する可能性は大幅に高まっています。クラウドセキュリティとポスチャ管理は、自動化の助けを借りて監視を行い、セキュリティ担当者が通知されたらすぐに問題を解決できるよう支援します。例えば、最近、アメリカの金融機関であるCapital Oneでは、SQLデータベースの設定ミスを脅威として検知し、クラウドの脆弱性やデータ漏洩の可能性を放置していました。クラウドセキュリティポスチャ管理は、このような設定ミスを防ぐことができるため、市場に十分な機会を提供することができます。
CSPMソリューションの実際の使用にあたっては、専門家やスタッフは、クラウドソリューションの実装、処理、分析、セキュリティ確保に必要な技術的スキルと知識を持つ必要がある。例えば、フォーティネットとサイバーセキュリティ・インサイダーズの2021年アプリケーションセキュリティレポートによると、調査対象組織の46%がクラウドベースのインフラを保護するための障壁のトップは、熟練した人材の欠如であることが判明しています。組織は、このギャップを解決するために、ソフトウェアと自動化に目を向けるしかありません。
SaaS(Software as a Service)セグメントは、有利な成長を遂げると予測されています。SaaSアプリケーションは、オンデマンドソフトウェア、ホスト型ソフトウェア、Webベースソフトウェアとも呼ばれています。DLP、コンプライアンス、業界規制のソリューションや高度なマルウェア対策などの機能が、企業のSaaSセキュリティソリューション利用を促進しています。AppOmni や Adaptive Shield などの企業は、SaaS ベースの CSPM ソリューションを提供している数少ない企業の1つです。複数の利点があるため、CSPMプロバイダーは現在、SaaSをCSPMソリューションに統合して、SaaSとIaaSベースのクラウドセキュリティサービスを1つのソリューションとして提供しています。
ソリューションセグメントは、予測期間中に最も速いCAGRの成長を目撃すると予想されます。CSPMソリューションは、クラウドの可視化に必要な機能を提供し、設定ミスを侵入される前に検知・防止します。一部のCSPMソリューションでは、AIを活用して将来発生しそうなリスクを予測することも可能です。これらのソリューションは、コンプライアンス、クラウド設定、クラウドリソースなど、組織のパブリッククラウドインフラの可視性を提供します。
アジア太平洋地域は、同地域全体でセキュリティインフラが整備されていることから、予測期間中に最大の市場シェアを占めると予測されます。人工知能(AI)、機械学習(ML)、モノのインターネット(IoT)、ビッグデータ解析は、この地域で展開されている新たな方法論です。この地域では中小企業の重要性が高まっているにもかかわらず、予算的な制約やリソース不足のために、中小企業はサイバー攻撃やマルウェア攻撃の影響を最も大きく受けています。
北米は、さまざまな業種の幅広い顧客が存在することから、予測期間中のCAGRが最も高いと予測されています。特にCOVID-19の登場により、クラウドサービスに対する攻撃が多発しているため、米国とカナダの企業は、データ侵害を防ぐためにクラウドアーキテクチャを構成するよう説得されています。北米の企業は、クラウド導入に向けてさまざまな措置を講じており、運用機能とビジネスの継続性を維持し、設定ミスを防ぐために、データ暗号化、DLP、データ脅威保護、データ完全性監視、CSPMなどのクラウドデータ保護手法の採用が進んでいます。
市場の主なプレイヤー
クラウドセキュリティポスチャー管理市場で紹介されている主要企業には、Atos SE、Check Point Software Technologies、Cisco Systems、CrowdStrike Holdings, Inc、Forcepoint、Fortinet、富士通株式会社、International Business Machines Corporation、Microsoft Corporation、Netskope、Oracle Corporation、Palo Alto Networks, Inc、Sophos Group plc、VMware、Inc、Zscalerなどが挙げられます。
主な展開
2022年2月、チェック・ポイント・ソフトウェア・テクノロジーズ社(Check Point Software Technologies Ltd. (NASDAQ: CHKP)は、イスラエルの新興企業であり、開発者が開発者のために設計した開発者ファーストのセキュリティ・ツールの主要なイノベーターである Spectral を買収することを発表します。この買収により、チェック・ポイントは、同社のクラウド・ソリューションである Check Point CloudGuard を開発者優先のセキュリティ・プラットフォームで拡張し、Infrastructure as Code(IaC)スキャンやハードコードされた秘密の検出など、最も幅広いクラウドアプリケーションのセキュリティ・ユースケースを提供することが可能になります。
2022年3月、Google CloudとVMware, Incは、お客様がアプリのモダナイゼーションとクラウド変革を加速できるよう、パートナーシップを拡大することを発表しました。顧客は今後、VMware Cloud Universalプログラムを利用して、Google Cloud VMware Engineを活用できるようになります。このパートナーシップの拡大により、企業のお客様は、より大きな経済的柔軟性、選択肢、そしてクラウド移行を加速し、Google Cloudでエンタープライズアプリケーションをモダナイズする能力を得ることができるようになります。
対象となるクラウドモデル
– SaaS(Software as a Service:サービスとしてのソフトウェア)
– PaaS(Platform as a service):サービスとしてのプラットフォーム
– インフラストラクチャー アズ ア サービス(IaaS)
対象コンポーネント
– サービス
– ソリューション
対象となる組織規模
– 大企業
– 中堅・中小企業
対象となるエンドユーザー
– 銀行・金融・保険業(BFSI)
– 通信
– 教育
– 政府機関
– ヘルスケア
– 情報技術・情報技術応用サービス(IT・ITes)
– 小売・eコマース
対象地域
– 北米
o 米国
o カナダ
o メキシコ
– ヨーロッパ
o ドイツ
o 英国
o イタリア
o フランス
o スペイン
o その他のヨーロッパ
– アジア太平洋地域
o 日本
o 中国
o インド
o オーストラリア
o ニュージーランド
o 韓国
o その他のアジア太平洋地域
– 南米
o アルゼンチン
o ブラジル
o チリ
o 南米のその他
– 中東・アフリカ
o サウジアラビア
o UAE
o カタール
o 南アフリカ
o その他の中東・アフリカ地域
【目次】
1 エグゼクティブサマリー
2 前書き
2.1 概要
2.2 ステークホルダー
2.3 調査範囲
2.4 調査方法
2.4.1 データマイニング
2.4.2 データ分析
2.4.3 データバリデーション
2.4.4 リサーチアプローチ
2.5 リサーチソース
2.5.1 一次調査資料
2.5.2 セカンダリーリサーチソース
2.5.3 前提条件
3 市場トレンドの分析
3.1 はじめに
3.2 ドライバ
3.3 制約
3.4 オポチュニティ
3.5 脅威
3.6 エンドユーザー分析
3.7 新興国市場
3.8 コビド19の影響
4 ポーターズファイブフォース分析
4.1 供給者のバーゲニングパワー
4.2 バイヤーの交渉力
4.3 代替品の脅威
4.4 新規参入者の脅威
4.5 競合他社との競合
5 クラウドセキュリティポスチャー管理の世界市場、クラウドモデル別
5.1 導入
5.2 SaaS(Software as a Service:サービスとしてのソフトウェア)
5.3 PaaS(Platform as a Service:プラットフォーム・アズ・ア・サービス)
5.4 IaaS(Infrastructure as a service)(インフラストラクチャー・アズ・ア・サービス
6 クラウドセキュリティポスチャー管理の世界市場、コンポーネント別
6.1 導入
6.2 サービス
6.2.1 プロフェッショナルサービス
6.2.2 マネージドサービス
6.3 ソリューション
7 クラウドセキュリティポスチャ管理の世界市場、組織規模別
7.1 導入
7.2 大企業
7.3 中堅・中小企業
8 クラウドセキュリティポスチャー管理の世界市場:エンドユーザー別
8.1 はじめに
8.2 銀行、金融、保険サービス(BFSI)
8.3 通信
8.4 教育機関
8.5 官公庁
8.6 医療
8.7 情報技術・情報技術応用サービス(IT・ITeS)
8.8 小売・eコマース
9 クラウドセキュリティポスチャー管理の世界市場、地域別
9.1 はじめに
9.2 北米
9.2.1 米国
9.2.2 カナダ
9.2.3 メキシコ
9.3 欧州
9.3.1 ドイツ
9.3.2 イギリス
9.3.3 イタリア
9.3.4 フランス
9.3.5 スペイン
9.3.6 その他ヨーロッパ
9.4 アジア太平洋地域
9.4.1 日本
9.4.2 中国
9.4.3 インド
9.4.4 オーストラリア
9.4.5 ニュージーランド
9.4.6 韓国
9.4.7 その他のアジア太平洋地域
9.5 南米
9.5.1 アルゼンチン
9.5.2 ブラジル
9.5.3 チリ
9.5.4 南米その他
9.6 中東・アフリカ
9.6.1 サウジアラビア
9.6.2 UAE
9.6.3 カタール
9.6.4 南アフリカ
9.6.5 その他の中東・アフリカ地域
10 主要開発品目
10.1 合意、パートナーシップ、コラボレーション、ジョイントベンチャー
10.2 買収と合併
10.3 新製品上市
10.4 拡張
10.5 その他の主要戦略
11 企業プロファイリング
11.1 アトスSE
11.2 チェック・ポイント・ソフトウェア・テクノロジーズ
11.3 シスコシステムズ
11.4 クラウドストライク・ホールディングス(CrowdStrike Holdings, Inc
11.5 フォースポイント
11.6 フォーティネット
11.7 富士通株式会社
11.8 インターナショナル・ビジネス・マシーンズ・コーポレーション
11.9 マイクロソフト株式会社
11.10 ネットスコープ
11.11 オラクル
11.12 パロアルトネットワークス株式会社
11.13 ソフォスグループ plc
11.14 VMware, Inc.
11.15 Zscaler
【お問い合わせ・ご購入サイト】
www.globalresearch.jp/contact
資料コード:SMRC21504