セキュリティの
学び場

今回の解説ニュース

国内のセキュリティ市場について、 2025年には製品とサービスを合わせて1兆5263億円に拡大すると予測されています。今後、必要性が高まりそうなセキュリティ製品やサービスについて説明します。

Emotetなどのマルウェアやリモートワークの拡大による新たなセキュリティリスクへの危機感から、情報セキュリティ製品市場やセキュリティサービス市場への需要が拡大したとされています。Emotetとは、過去に実在するメールへの返信を装って感染を広げるコンピュータウイルスの一種です。内容の巧妙さから国内でも広く感染を広げていましたが、各国のセキュリティチームが連携して対応したことで、現在Emotetの被害は確認されていません。

特にSaaS型セキュリティソフトウェア市場は、リモートワークの普及によるクラウドサービスの利用で需要が拡大し、2020年の前年比成長率は35.4％と好調だったということです。コロナ禍で働き方が大きく変化する中で、新しいセキュリティリスクに対応するためのセキュリティ対策にも変化が生じているということです。

セキュリティ市場拡大の考察

セキュリティ市場が拡大している要因として、在宅勤務によるリモートワークの拡大が影響していることは考えられます。その理由について説明します。

かつて、オフィス勤務が一般的だった時代は、境界型セキュリティと呼ばれる方法でパソコンを含む情報資産は保護されていました。境界型セキュリティとは、ネットワークを大きく内部と外部に分けて、その境界線にセキュリティ製品を設置することで、内部ネットワークを保護する方法です。現在はクラウドサービスの普及によって境界型セキュリティだけでは情報資産を保護することが難しくなっています。

そのような状況で登場した新しいセキュリティの考え方がゼロトラストです。ゼロトラストとは、リモートワークでパソコンなどの情報資産が何ら保護されない状況を鑑みて「何も信頼しない」という前提でセキュリティ対策を行う考え方です。GoogleやMicrosoftなどの海外企業はすでにゼロトラストへ移行しているということです。

ユーザにとっては必ずしも好ましい状況ではありませんが、新しいセキュリティ対策のニーズが高まっていると考えられます。

今後、注目を集めそうなセキュリティ対策

今後、注目を集めそうなセキュリティ対策のひとつとして、エンドポイントセキュリティが挙げられます。気を付けるべき点として、エンドポイントセキュリティに取り組む場合は、運用まで考慮して導入を検討することです。内容について説明します。

先ほど説明したゼロトラストにも関連しますが、リモートワークの拡大で境界の外に出た情報資産を従来のセキュリティ対策で守ることが難しくなったため、各エンドポイントでセキュリティを担保することが必要になってきました。そこで、EDRやEPPなど、エンドポイントにソフトウェアを導入してパソコンなどの端末を保護するセキュリティ対策が広まっています。

もし、EDRを運用できる人材が確保できない組織は、MDRを検討することも有効です。MDRとは「Managed Detection and Response」の略で、主にEDRが検知した後の調査や対応まで行うサービスです。組織に専門家がいなくても、EDRが検知した後のインシデント対応を速やかに実施することができます。

EDR以外にもセキュリティ対策には運用がつきものですが、人材不足などを理由にセキュリティ対策をあきらめる組織が少しでも減るように、我々もセキュリティベンダーとして精一杯努力していきたい思っています。