セキュリティアドバイザリーサービスの世界市場:サービス別(侵入テスト、脆弱性管理、その他)、組織規模別

セキュリティアドバイザリーサービスの世界市場規模は、2019年の78億米ドルから2024年には188億米ドルへと、予測期間中に19.3%の年間平均成長率(CAGR)で拡大すると予測されています。セキュリティを犠牲にすることなくビジネスプロセスの俊敏性を高める必要性、サイバー攻撃の高度化レベル、規制遵守の必要性などが、市場の成長を促す重要な要因となっています。

法執行機関は、個人と組織のデータを保護するために、テクノロジーの効率的かつ効果的な利用を推進しています。組織では、Gramm-Leach-Bliley Act (GLBA), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI-DSS), Sarbanes-Oxley (SOX) などの規制を遵守するために、データの収集、保存、分析、管理が必要になっています。これらの組織の中には、コンプライアンスを検証するために定期的な監査を要求するところもあれば、コンプライアンス要件を強制するところもある。セキュリティアドバイザリーサービスは、企業がセキュリティポリシーを満たし、展開することを可能にする。企業は、業界の規制や指令に従ってデータや重要な情報を保護するための努力を保証するために、セキュリティアドバイザリーサービスを必要としています。柔軟性と拡張性に優れたクラウドサービスの導入が進むにつれ、新たな規制が世界的に施行されることが予想されます。このため、コンプライアンスに対する要求の高まりに対応するため、さまざまなセキュリティアドバイザリーサービスプロバイダーが大きな貢献を果たすと思われます。

過去5年間にサイバーセキュリティ侵害の頻度が増加したため、組織は高度な脅威、ゼロデイマルウェア、トロイの木馬、その他の標的型脅威から身を守るためにITセキュリティ投資を増やしてきました。しかし、中小企業を含む多くの企業にとって、これらの投資コストは悩みの種となっています。さらに、強固で高度なセキュリティを実現するためには、技術革新のためのコストが依然として高く、多くの組織が予算の制約をセキュリティアドバイザリーサービス市場の成長の障壁とみなしています。サイバーセキュリティの専門家がITセキュリティの運用を効果的に行うためには、十分な予算がないことが引き続き重要な懸念事項となっています。中小企業のサイバーセキュリティ予算は、すべてのセキュリティニーズを満たすには十分ではありません。したがって、企業は進化するセキュリティ脅威を抑制するために、どの情報資産が最も重要であるかを理解する必要があります。ラテンアメリカやMEAなど、経済が発展している地域では、サイバー防衛予算が少ないため、企業は投資を行う前によく考えなければなりません。

F5 Networksが実施した「2016 State of Application Delivery」調査によると、セキュリティ予算が少なすぎること(回答者の41%)は、セキュリティ課題の上位5つのうちの1つとなっています。また、最高情報責任者(CIO)の半数以上が、予算の制約がイノベーションの一般的な障壁になっていると宣言しています。さらに、EYの「グローバル情報セキュリティ調査2015」によると、CIOをはじめとするサイバーセキュリティの専門家の約62%が、予算の制約が最大の懸念事項であると回答しています。

サービスタイプのうち、CISOアドバイザリーおよびサポート分野は、セキュリティアドバイザリーサービス市場において最も高いCAGRで成長すると予想されます。CISOアドバイザリーおよびサポートは、組織の戦略形成、技術インテグレーター、サイバー脅威を防ぐプロセスの監視、セキュリティの戦略的ロードマップに関する取締役会への助言を支援します。これは、情報セキュリティシステムを維持し、リスクを管理するための費用対効果の高い方法の1つである。CISOaaSは、スコープ、アセスメント、ギャップ分析、実装、評価、継続的なメンテナンスなどの活動を含んでいます。CISOaaSはまた、企業のセキュリティ姿勢をチェックし続けるための予防的なメンテナンス作業にも対応します。

2019年の市場規模は、BFSIが最も大きいと推定される。BFSIは、機密かつプライベートな金融データを大量に扱うため、最もターゲットとされる業種である。この業種の企業は、不可逆的なセキュリティを確保するために、セキュリティアドバイザリーサービスを要求しています。さらに、BFSIは、多くのセキュリティ要件に準拠しなければならないため、最も規制の厳しい産業分野でもあります。

APAC地域は、予測期間中、セキュリティアドバイザリー市場で最も急成長すると予想されます。急速なデジタル化と高度なテクノロジーの採用により、APAC地域では高度な攻撃の事例が増加しており、ビジネス運営の円滑な流れが妨げられています。これが、同地域におけるセキュリティアドバイザリーサービスの採用の主な推進力となっています。

 

セキュリティアドバイザリーサービス市場の主要企業

 

主なベンダーは、Cisco(米国)、DXC Technologies(米国)、KPMG(英国)、Deloitte(米国)、PwC(英国)、TCS(インド)、EY(英国)、Verizon(米国)、eSentire(カナダ)、Rapid7(米国)、Dimension Data(南アフリカ)であり、主なベンダーは、Cisco(米国)、DXC Technologies(米国)、PwC(米国)、EY(英国)、Verizon、Rapid7、EY、Rapid7、EY(米国)である。Kudelski Security(スイス)、NTT Security(日本)、Sumeru(インド)、ePlus(米国)、Coalfire(米国)、Novacoast(米国)、 Security Compass(カナダ)、Sage Data Security(米国)およびAvalon Cyber(米国)。

 

最近の動向

 

2019年8月、DXC TechnologyはSyscomを買収し、これによりDXC Technologyのノルウェーにおけるサービス管理およびセキュリティ運用の能力が強化されることになる。Syscomは、セキュリティ運用とITSMの専門知識を有している。
2019年8月、DeloitteとSplunk Inc.は、組織がワークフローと出力を通して一貫したセキュリティを達成するのに役立つ自動化されたセキュリティ監視と応答機能を提供するために提携した。
2018年4月、PwCはMicrosoftと提携し、Enterprise Security Architecture(ESA)、IAM、情報保護、Cloud Application Security(CAS)、脅威・脆弱性管理に注力することになりました。

これらの動きは、中長期的に業界をどこに向かわせるのだろうか。
セキュリティアドバイザリーサービス市場において、今後登場するセキュリティタイプは何か?
市場を牽引すると予想される主な要因は何か?
ベンダーが高い成長を遂げるであろう地域はどこか?
市場で最大のシェアを獲得すると思われるサービスタイプは?

 

【目次】

 

1 はじめに(ページ番号 – 19)
1.1 調査の目的
1.2 市場の定義
1.2.1 含有物と除外物
1.3 市場の範囲
1.3.1 市場の細分化
1.4 調査対象年数
1.5 考慮した通貨
1.6 ステークホルダー

2 調査方法(ページ番号 – 22)
2.1 調査データ
2.1.1 セカンダリーデータ
2.1.2 一次データ
2.1.2.1 プライマリープロファイルの内訳
2.1.2.2 主要産業インサイト
2.2 市場ブレークアップとデータトライアングレーション
2.3 市場規模の推計
2.3.1 トップダウン・アプローチ
2.3.2 ボトムアップ・アプローチ
2.4 市場規模予測
2.5 調査の前提条件
2.6 本調査の制限事項

3 エグゼクティブサマリー(ページ番号-30)

4 プレミアムインサイト (ページ – 36)
4.1 セキュリティアドバイザリーサービスにおける魅力的な市場機会
4.2 市場(サービスタイプ別)(2019年
4.3 市場、組織規模別、2019年~2024年
4.4 市場、上位3バーティカルと上位3地域の市場シェア、2019年

5 市場概要と業界動向(ページ番号 – 39)
5.1 はじめに
5.2 マーケットダイナミクス
5.2.1 ドライバ
5.2.1.1 サイバー攻撃の頻度上昇と攻撃手法の高度化
5.2.1.2 Iotなどの破壊的なデジタル技術の出現(分野横断的
5.2.1.3 厳格なセキュリティコンプライアンスと政府規制の必要性
5.2.2 制約事項
5.2.2.1 SMESのセキュリティ予算が限られていること
5.2.3 機会
5.2.3.1 マルチクラウドサービスの採用の増加
5.2.3.2 様々な業種における電子商取引の普及率の増加
5.2.4 課題
5.2.4.1 企業における高度で洗練されたサイバー脅威に関する認識不足
5.3 規制上の影響
5.3.1 導入
5.3.2 一般データ保護規制
5.3.3 ペイメントカード産業データセキュリティ基準
5.3.4 医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act
5.3.5 連邦情報セキュリティ管理法
5.3.6 グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act
5.3.7 サーベンス・オクスリー法
5.3.8 国際標準化機構27001
5.4 イノベーションスポットライト
5.4.1 Mitkatアドバイザリーサービス
5.4.2 スティックマン
5.5 ユースケース
5.5.1 ユースケース Coalfire
5.5.2 ユースケース ベリタス
5.5.3 ユースケース シスコ

6 セキュリティアドバイザリーサービス市場、サービスタイプ別(ページ番号 – 49)
6.1 導入
6.2 ペネトレーションテスト
6.2.1 脆弱性の排除と安全な製品提供のためのニーズの高まりが市場成長の原動力
6.3 脆弱性管理
6.3.1 サイバーセキュリティに対する要求の高まりが脆弱性管理市場の成長を促進する
6.4 セキュリティリスク管理
6.4.1 増え続けるサイバー攻撃から組織を守る必要性がセキュリティアドバイザリー管理サービスの採用を促進
6.5 インシデントレスポンス
6.5.1 世界的なサイバーインシデントの増加とそれに伴う損失が、予測期間中に市場全体を牽引
6.6 コンプライアンス管理
6.6.1 規制遵守の必要性の高まりが市場全体の成長を押し上げる
6.7 セキュリティプログラム開発
6.7.1 情報に基づいた迅速な意思決定の必要性の高まりが市場全体を押し上げる
6.8 最高情報セキュリティ責任者のアドバイザリー&サポート
6.8.1 費用対効果の高い高度なセキュリティ専門家に対する需要の高まりがCiso-As-A-Serviceを後押しする

7 組織規模別市場 (ページ – 58)
7.1 はじめに
7.2 中堅・中小企業
7.2.1 中堅・中小企業におけるセキュリティ問題の高まりがセキュリティアドバイザリーサービスの採用を促進
7.3 大企業
7.3.1 大企業におけるサイバー攻撃の増加と規制違反による多額の罰金で、セキュリティアドバイザリーサービスの採用が加速

8 業種別市場(ページ番号 – 62)
8.1 はじめに
8.2 銀行、金融サービス、保険
8.2.1 金融商品・サービスの充実と革新的なインターネットサービスがBFSI分野でのセキュリティアドバイザリーサービスの採用を促進
8.3 ITと電気通信
8.3.1 重要インフラへの攻撃の増加がIT・通信分野での市場成長を促進
8.4 政府・公共機関
8.4.1 市民や組織の機密データ保護ニーズの高まりが、セキュリティアドバイザリーサービスソリューションの政府・公共部門での採用を促進
8.5 医療
8.5.1 患者データと決済情報の保護ニーズが医療分野での市場成長を促進
8.6 エネルギー・電力
8.6.1 物理的な被害防止とサイバーリスクの低減、インフラセキュリティの維持がエネルギー・電力分野の市場成長を牽引
8.7 製造業
8.7.1 効果的なサイバー脅威に対するニーズの高まりが、製造業におけるセキュリティアドバイザリーサービスの採用を促進
8.8 その他

9 セキュリティアドバイザリーサービス市場、地域別 (ページ番号 – 72)
9.1 はじめに
9.2 北米
9.2.1 米国
9.2.1.1 米国におけるサイバー攻撃範囲の拡大が市場成長を牽引
9.2.2 カナダ
9.2.2.1 カナダでは規制遵守の必要性が市場成長の原動力となる
9.3 欧州
9.3.1 イギリス
9.3.1.1 政府規制の強化がイギリス市場の成長を促進する
9.3.2 ドイツ
9.3.2.1 ドイツの産業はインターネットの利用が多いため、サイバー攻撃に弱く、セキュリティアドバイザリーサービスにとって有利な市場となっている
9.3.3 イタリア
9.3.3.1 洗練されたサイバー攻撃の増加により、イタリアの市場成長が促進される
9.3.4 フランス
9.3.4.1 政府の取り組みとセキュリティサービス強化の要求がセキュリティアドバイザリーサービスの需要を促進する
9.3.5 その他のヨーロッパ諸国
9.4 アジア太平洋地域
9.4.1 中国
9.4.1.1 インターネットへの依存度が高いため、サイバー攻撃が増加し、中国市場を牽引
9.4.2 日本
9.4.2.1 政府の取り組みとサイバーセキュリティに対するニーズの高まりが、日本におけるセキュリティアドバイザリーサービスの需要に拍車をかける
9.4.3 韓国
9.4.3.1 スマートフォン、モバイルアプリケーション、そしてクラウドコンピューティングや人工知能といったその他の技術の導入が、韓国におけるセキュリティアドバイザリーサービス市場を牽引
9.4.4 インド
9.4.4.1 国内外のプレイヤーの存在がインドのセキュリティアドバイザリーサービス の成長に貢献
9.4.5 オーストラリア、ニュージーランド
9.4.5.1 政府の取り組みとサイバーセキュリティの必要性の高まりが、オーストラリアとニュージーランドのセキュリティアドバイザリーサービスの需要を促進する
9.4.6 その他のアジア太平洋地域
9.5 中東・アフリカ
9.5.1 サウジアラビア王国
9.5.1.1 既存の脆弱なインフラとサイバー攻撃の増加により、セキュリティサービスの採用を促進
9.5.2 アラブ首長国連邦
9.5.2.1 ビジネスに不可欠なアプリケーションのセキュリティ確保の必要性の高まりが、UAEのセキュリティアドバイザリーサービス市場の成長を牽引
9.5.3 南アフリカ
9.5.3.1 IoTやクラウドなどの技術の採用が進み、南アフリカ市場の成長を押し上げる
9.5.4 中東とアフリカの残りの地域
9.6 中南米
9.6.1 ブラジル
9.6.1.1 ブラジルにおけるビジネスセキュリティ向上のための企業によるセキュリティアドバイザリーサービスソリューションの採用の増加
9.6.2 メキシコ
9.6.2.1 BFSIやIT・通信といった主要な業種におけるクラウドベースのアプリケーションの採用がメキシコの市場成長を促進
9.6.3 ラテンアメリカのその他の地域

 

 

【本レポートのお問い合わせ先】
www.marketreport.jp/contact
レポートコード: TC 5699

市場調査レポート・産業資料販売のReport.jp