セキュリティの
学び場

今回の解説ニュース

IT関連の主要5市場について、2027年度にセキュリティ市場は1兆2770億円に成長すると予測されています。今後の市場動向から、将来に求められるセキュリティ対策について説明します。

今回の調査によると、法人向けセキュリティ市場では、DXへの取り組みに加え、新型コロナウイルス感染拡大に伴うテレワークやWeb会議、クラウドサービスの利用増がセキュリティ対策の充実と強化を後押しし、2027年には約1兆2,770億円に成長すると予測されています。

その他にも、デバイス市場では5G端末の普及について、2024年度には国内の5G端末は約2,740万台まで拡大すると予測されており、コンテンツ配信については、個人情報の問題が表面化し、Cookieレス時代に向けてマス広告やオウンドメディアも合わせた横断的なマネジメントが必要になると予測されています。

今後求められるエンドポイントのセキュリティ

今後、必要とされるセキュリティ対策は、エンドポイントやクラウドに関連するものが挙げられます。理由は、約2年前に発生したパンデミックから働き方が大きく変わったからです。

具体的には、在宅勤務やリモートワークの環境がサイバー攻撃の標的になる可能性があります。持ち出されたパソコンへのセキュリティ対策の一つにEDRがあります。EDRとは、Endpoint Detection and Responseの略で「エンドポイントでの検知と対応」と訳されます。在宅勤務やリモートワークで持ち出されたパソコンは、オフィスのセキュリティ対策が及ばないネットワークに接続されるため、エンドポイントでのセキュリティ対策が必要です。

また、あらゆる場所から情報へアクセスするためにクラウドの利用は必要不可欠になりつつあります。クラウドのセキュリティ対策の一つにCSPMがあります。CSPMとは、Cloud Security Posture Managementの略で、主にクラウドサービスの設定ミスを管理する仕組みです。様々な場所からアクセスされることが前提となるクラウド環境に対して、十分なセキュリティが担保されているか、常に監視することが求められます。

このように、変化する社会環境に適用するために必要なセキュリティ対策が、2022年も引き続き求められるのではないかと考えています。

「伸ばさなければならない」サステナブルなセキュリティ対策

今後、伸びる余地というより、伸ばさなければいけないセキュリティ市場として、サステナブルなセキュリティ対策が挙げられます。理由は、社会的課題であるサプライチェーンリスクを少しでも解消することが最優先課題であるからです。

セキュリティの格差によって生じるサプライチェーンリスクが、様々なセキュリティインシデントを生んだ1年であったことが思い起こされます。サプライチェーンリスクとは、委託先からの情報流出や、ソフトウェアの脆弱性によるインシデントなど、サプライチェーン全体に潜在するリスクです。サプライチェーンリスクが発生する要因として、人・技術・お金にかかわるセキュリティの格差が挙げられます。

全員参加のセキュリティが実現できれば理想的だが

全員参加のセキュリティ対策が実現できれば、サプライチェーンリスクは発生しえないと考えられますが、それが現実的ではないこともまた事実です。サプライチェーンリスクは社会的課題であり、誰の手にもセキュリティ対策が行き届くことによって、その課題は解決されます。そのためには、人・技術・お金にかかわるセキュリティの格差を埋める必要があります。

人・技術・お金への課題があるのも事実

人や技術にかかわる課題を解決させるためには、標準化や仕組化が必要です。希少人材であるホワイトハッカーに依存したセキュリティ対策は、一部の人のみが救われるセキュリティ対策になってしまい、サプライチェーンリスクを解消する観点においても不十分です。また、お金にかかわる課題を解決させるためには、無償のセキュリティサービスが必要です。つい先日に発見されたLog4jの脆弱性は、今も多くの組織を脅かしています。お金のない組織がセキュリティ対策をできない状態は、すべての組織にとってのセキュリティリスクに他なりません。

実現に向けては社会全体で考えることが重要

このような状況において、サステナブルなセキュリティ対策をいかにして実現するかを社会全体で考えることが重要です。我々も、サプライチェーンリスクが解消されることをただ祈って待つだけではなく、自分たちに何ができるか常に考え、Log4jの脆弱性に対しても無償の診断や調査を迷わず提供しました。このような取り組みは、セキュリティを生業としている我々セキュリティベンダーの役割であると考えます。