IAMセキュリティサービス市場規模は、2023年の151.8億米ドルから2028年には271.2億米ドルに成長し、予測期間(2023年~2028年)の年平均成長率は12.31%と予測される。
主なハイライト
アイデンティティ・アクセス管理(IAM)は、職務上の役割や機能に応じた適切な人材、ソフトウェア、ハードウェアが、与えられた職務を遂行するために必要なツールにアクセスできるようにする。IAMを活用する組織は、個人が管理者としてアプリケーションにログインすることなくIDを管理することで、業務を合理化することができる。
クラウド・テクノロジーは、コスト効率と規模の経済によって、ビジネスのやり方を変えつつある。しかし、効果的なセキュリティの欠如は、クラウド・コンピューティングの利点を損なう可能性がある。このことは、ID関連の犯罪に対するセキュリティを含むセキュリティ・ソリューションの根本的な必要性を示しており、IAM市場を牽引している。
IAMサービスにより、企業は外部利用のためのローカルIDが不要になり、アプリケーション管理が簡素化されるため、あらゆる組織のIT運用コストを削減できる。クラウドベースのIAMサービスを利用すれば、オンプレミスのインフラを購入・維持する必要がなくなるため、市場の普及がさらに加速する。
IAMソフトウェアにより、企業はアイデンティティと内部ネットワークへのアクセスに関する管理全体を行うことができる。企業は、信頼性の高いパスワード・ルールや二段階認証を導入できる。これらは多要素認証(MFA)を可能にし、企業のセキュリティを最新の状態に保ち、企業がセキュリティ戦略を実行することを可能にし、市場を牽引している。また、「PlainID 2022 State of Access and Authorization」レポートによると、IAM活動では認可と認証が優先されている。
SaaS(Software-as-a-Service)モデルは、当初は顧客のアプリケーションへのアクセスをよりシンプルにするが、アプリケーションが増えるにつれて複雑さは急速に増す。各アプリケーションにはIDストア、固有のログインURL、パスワード要件がある。ユーザーは、アプリケーション間で頻繁に変更されるパスワードやURLを覚え、リセットし、管理するのに苦労するため、このような認証情報の拡散は、ユーザーの生産性を低下させ、ユーザーを悩ませることになる。これは、さまざまなエンドユーザー業界でIAMセキュリティ・サービスを導入する際の大きな市場課題である。
COVID-19の影響で、いくつかの企業はリモートワークのオプションを提供し、仮想プライベートネットワーク(VPN)に通常よりも大幅に投資した。物理的なセキュリティ対策はオフィスでは一般的だが、リモートワークではそれほど重要ではない。つまり、組織はIAMサービスを含むソフトウェアベースのセーフガードにもっと取り組まなければならない。このように、COVID-19と、リモートワークやハイブリッドワークモデルというポストパンデミックのシナリオが、世界的に市場の成長を加速させている。
市場動向
IT・通信セグメントは力強い成長が見込まれる
ITと通信の多様なエコシステムは、あらゆる業務を遂行する上でインフラ、ネットワーク、データベースに大きく依存しているため、データ漏えいや盗難に遭いやすい。さらに、ヘルスケアやBFSIのアプリケーションをサポートするITアウトソーシング・プロジェクトの増加が、市場の成長を後押ししている。さらに、現代のIT管理者は、統一されたアウトソーシング・ソリューションのコンセプトに魅力を感じている。その理由は、時代遅れのオンプレミスITインフラを使った部分的なアドオン・ソリューションの乱立という選択肢があるからだ。
データベースやサーバーがクラウドに移行しつつある現在、IT業界におけるクラウドサービスの普及率は日々上昇している。また、クラウドへの出費の増加は、クラウドベースのIAMソリューション市場を牽引すると予想される。IT業界における従業員数の増加により、個人情報のデータベースは通常クラウドベースのストレージで管理されるようになっている。この動きは、IAMのクラウド化を見越したものである。
テレコム・ビジネスの多くは、国境を越えた膨大なユーザー・ベースと連携している。ユーザーは、電気通信システムが金融や機密を扱う様々な取引で頼りになると考えている。電気通信業界では、デジタルIDとアクセス・ガバナンス・アルゴリズムが非常に複雑であるため、IAMソリューションの需要が高まっている。
これに加えて、IT組織におけるセキュリティ支出の増加が、クラウドベースのIAM採用を促進すると予想されている。また、著名な通信事業者は、ボイス・オーバー・インターネット・プロトコル(VoIP)通話用のモバイル・アプリケーションを作成し、クラウド・プラットフォーム上にデータを保存することで、テクノロジー・プロバイダーへの転換を始めている。さらに、モビリティとクラウド・コンピューティングを組み合わせたIT組織におけるセキュリティ支出の増加は、事業者にとってリスクの新たなフロンティアを生み出すと予想され、それによって安全性が高く堅牢なクラウド・ディスカバリ・プラットフォームの採用が促進される。
例えば、2022年12月、著名なIAMプロバイダーであるWallixは、サイバーセキュリティの提供を強化するため、超信頼クラウド3DS Outscaleと提携した。WallixのID管理、認証、デジタルアクセス・セキュリティ・ソリューションは現在、Outscaleのマーケットプレイスで利用できる。Wallixと3DS Outscaleは、デジタルの自由を守る信頼できるデジタル空間の構築を支援する。Outscaleマーケットプレイスに保存されている個人データや産業データは、デザインによって保護されるようになりました。つまり、ユーザーは自分のデータを共有するかどうかを決めることができます。その結果、機密データをクラウド上に保存するという課題に直面している公共機関や民間企業は、社内外のサイバーリスクを低減しながら、最高のパフォーマンス、セキュリティ、データ保護要件を満たすソリューションを利用することで、デジタルアクセスの制御を取り戻すことができる。
北米が最大シェアで市場をリード
北米地域には、米国とカナダを含む2つの先進経済国があり、ITサービス部門が確立されています。これらの企業は、ログイン認証情報を保護し、拡張性のあるマルチテナント型の単一ソリューションで、自社と自社の顧客のアプリケーション、ネットワーク、インフラにわたる最小特権アクセスを適用するために、多くのIAMシステムを優先している。例えば、多要素認証、シングルサインオン、特権アクセス管理、技術者の昇格アクセス、秘密管理、統合ディレクトリサービスなどがある。
例えば、2022年6月、アメリカのIAMプラットフォーム・プロバイダであるEvo Security社は、Evo Partner Identity Cloudを立ち上げた。このIDクラウドは、マネージド・サービス・プロバイダー(MSP)とそのビジネス顧客のニーズだけを念頭に置いて設計された、初のオールインワンIAMソリューションである。このエンタープライズグレードのクラウドプラットフォームは、包括的なID・アクセス管理ソリューションであり、ログインやアクセスの脆弱性を悪用してネットワークやクラウド資産に侵入する最も一般的なタイプのサイバーセキュリティ攻撃から中小企業や企業を保護するための簡単で安全性の高い方法をMSPに提供する。
この地域の多くの金融機関では、アクセス管理システムの不足が原因でセキュリティ侵害が発生している。これは、銀行・金融サービス・保険(BFSI)部門が貴重なデータを保有しており、デジタル時代への移行に向けた取り組みがその可能性を高めているためだ。例えば、2022年4月、米国のモバイル決済会社であるブロック社の無許可の従業員が、顧客情報のレポートを無断でダウンロードした。調査の対象となったのは、820万人の現・元消費者と推定されている。
中小企業はカナダ経済の屋台骨である。カナダ政府は、中小企業がデジタル経済やCOVID-19パンデミックの永続的な影響に適応し、成長、繁栄、優良な雇用を創出し続けられるよう支援している。カナダ政府は、同国の製造業や小売業のベンダーに役立つサプライ・チェーンを改善するため、新たなデジタル・インフラ・プロジェクトを開始する意向だ。2022年10月、運輸大臣は、カナダのサプライチェーンの産業主導型デジタル化の推進に1億3,600万米ドルを投資することを宣言した。IAMソリューションにより、企業はデジタル業務に必要なセキュリティを確保することができるため、国内の小規模産業におけるこのデジタル化の傾向は、IAMソリューションの要件を促進するだろう。
さらに、2022年3月、カナダ首相は、カナダの中小企業のオンライン・プレゼンス向上とデジタル技術の更新・導入を支援するカナダ・デジタル導入プログラム(CDAP)の設立を発表した。この投資は4年間で40億米ドルを提供し、最大16万社の中小企業を支援する。CDAPにより、カナダの中小企業はデジタル対応レベルを評価し、助成金や融資の申請書をオンラインで提出できるようになる。中小企業はこの資金を活用して、デジタル技術の近代化や導入、ビジネス・プロセスのデジタル化、電子商取引の機会を活用して競争力を維持することができる。このように、同国における中小企業の割合の増加とデジタル技術の採用は、IAMサービス・プロバイダーにとって好機となり、同地域の市場成長に拍車をかけるだろう。
IAMセキュリティサービス業界の概要
IAMセキュリティ・サービス市場は断片化されている。同市場の大半のプレーヤーは、製品の多様化と開発に注力することで市場占有率を高め、より大きな市場シェアを獲得しようと考えている。
2023年1月、ビジネス・アイデンティティ・セキュリティ企業のSailPoint Technologies Inc.は、第三者アイデンティティ・リスク・ソリューション・プロバイダーのSecZettaを買収した。SecZettaの買収により、セイルポイントは、市場をリードする単一のアイデンティティ・セキュリティ・プラットフォームから、第三者請負業者から派遣労働者に至るまで、従業員および非従業員のアイデンティティの両方にわたって、企業があらゆる種類のアイデンティティをよりよく可視化できるよう支援する機能を拡張できるようになる。この買収により、企業は必要とされる一元化されたアプローチに加え、ビジネス全体で非従業員のアイデンティティを完全に検証するために必要な適切なアイデンティティ証明を得ることができる。
さらに、2022年11月には、世界的な独立系テクノロジー企業であるPositive Thinking CompanyがOktaと提携し、企業が対象システムへの安全なアクセスを可能にするための支援を行っている。Oktaは、すべてのIAMユースケースをカバーする製品能力、製品の使いやすさ、幅広いアプリケーションとの統合における柔軟性、利用可能なドキュメントの質の高さで際立っている。これらの強みとポジティブシンキング社の統合経験を組み合わせることで、両社は共同顧客との長期的な関係を育み、顧客のあらゆるIDニーズに対してワンストップショップを提供する。
【目次】
1 はじめに
1.1 調査成果物
1.2 前提条件
1.3 調査範囲
2 調査方法
3 エグゼクティブ・サマリー
4 市場ダイナミクス
4.1 市場概要
4.2 市場促進要因と阻害要因の紹介
4.3 市場促進要因
4.3.1 セキュリティに対する懸念の高まり
4.3.2 サイバーデータ侵害の増加
4.4 市場の阻害要因
4.4.1 セキュリティソリューションのコスト高
4.4.2 既存ネットワークとの統合の複雑さ
4.5 産業の魅力 – ポーターのファイブフォース分析
4.5.1 新規参入の脅威
4.5.2 買い手/消費者の交渉力
4.5.3 サプライヤーの交渉力
4.5.4 代替製品の脅威
4.5.5 競争ライバルの激しさ
5 市場の区分
5.1 ソリューションタイプ別
5.1.1 IDクラウド
5.1.2 IDガバナンス
5.1.3 アクセス管理
5.1.4 ディレクトリサービス
5.1.5 その他のソリューション
5.2 導入タイプ別
5.2.1 オンプレミス
5.2.2 ハイブリッド
5.2.3 クラウドベース
5.3 組織規模別
5.3.1 大企業
5.3.2 中小企業(SMEs)
5.4 エンドユーザー業種別
5.4.1 BFSI
5.4.2 IT・電気通信
5.4.3 教育
5.4.4 ヘルスケア
5.4.5 小売
5.4.6 エネルギー
5.4.7 製造業
5.4.8 その他のエンドユーザー分野
5.5 地域
5.5.1 北米
5.5.1.1 米国
5.5.1.2 カナダ
5.5.2 欧州
5.5.2.1 イギリス
5.5.2.2 ドイツ
5.5.2.3 フランス
5.5.2.4 その他のヨーロッパ
5.5.3 アジア太平洋
5.5.3.1 中国
5.5.3.2 日本
5.5.3.3 インド
5.5.3.4 その他のアジア太平洋地域
5.5.4 ラテンアメリカ
5.5.4.1 ブラジル
5.5.4.2 メキシコ
5.5.4.3 その他のラテンアメリカ地域
5.5.5 中東・アフリカ
5.5.5.1 サウジアラビア
5.5.5.2 アラブ首長国連邦
5.5.5.3 その他の中東・アフリカ地域
6 競争環境
6.1 企業プロファイル
6.1.1 IBMコーポレーション
6.1.2 オラクル・コーポレーション
6.1.3 Broadcom Inc.
6.1.4 マイクロソフト・コーポレーション
6.1.5 アマゾン・ウェブ・サービス
6.1.6 Centrify Corporation
6.1.7 Okta Inc.
6.1.8 Cyberark Software Ltd.
6.1.9 Sailpoint Technologies, Inc.
6.1.10 HIDグローバル・コーポレーション
6.1.11 NetIQ Corporation
7 投資分析
8 市場機会と将来動向
【お問い合わせ・ご購入サイト】
www.globalresearch.jp/contact
資料コード: MOI18101343