ゼロトラストセキュリティの世界市場展望:2023年から2028年にかけて、CAGR17%を記録する見込み
ゼロトラストセキュリティ市場は、予測期間中にCAGR 17%を記録する見込みです。クラウドアプリケーションとモバイルワークフォースは、従業員がデバイスを持ち込んでリモートで作業するセキュリティ境界を再定義しつつある。データは企業ネットワークの外でアクセスされ、パートナーやベンダーなど外部の協力者と共有される。企業のアプリケーションとデータは、オンプレミス環境からハイブリッド環境、クラウド環境へと移行しており、企業は、現代の複雑な状況に効果的に適応し、モバイルワーカーを受け入れ、ゼロトラスト・セキュリティの中核である人、デバイス、アプリケーション、データをどこにいても保護する新しいセキュリティモデルを必要としている。
主なハイライト
オンプレミスのファイアウォールやVPNだけに頼っている組織では、エンドツーエンドのセキュリティをタイムリーに提供するための可視性、ソリューションの統合性、俊敏性に欠けるため、セキュリティ境界内に侵入して横方向に移動することに成功しつつあるサイバー犯罪者の活動が活発化し、ゼロトラストセキュリティの導入が促進されると予想される。明らかなように、大規模でマルチベクトルなメガ攻撃の発生率も増加しており、世界中の組織や個人に大惨事をもたらしています。
近年、アプリケーションへのアクセスを提供するためにIDプロバイダーを利用し、ユーザーとデバイスの両方に基づいて認可権限を決定するゼロ・トラスト・セキュリティが台頭している。基本的な認可権には、組織がデバイスを管理しているかどうかを考慮するための、デバイスとユーザーの ID チェックが含まれる。従来の時代遅れのセキュリティ・アプローチは、新しいセキュリティ・ツールをボルト・オンして境界を保護する一方で、内部のすべてのリソースを信頼することに重点を置いていたが、ゼロ・トラストと呼ばれる新しいセキュリティ・モデルは、暗黙の信頼の概念を取り払うものである。
また、Okta Inc.が発表したState of Zero Trust Security 2022によると、回答者の97%がZero Trustのセキュリティ・ソリューションとモデルを選択しており、2021年には90%の企業がZero Trustを選択していることが示唆されている。セキュリティ環境はかつてないほど複雑化しており、データ、資産、ネットワークを保護することはかつてないほど困難になっている。組織は、ゼロ・トラスト・セキュリティを導入することで、セキュリティ態勢を強化し、最も重要なデータ関連資産の保護を強化することができる。
しかし、ゼロ・トラスト・セキュリティ・ソリューションを統合するために、既存のオペレーティング・システムやプロプライエタリ・ソフトウェアに求められる適応性を進化させる必要がある。また、サプライチェーンの様々な段階を通じて進化を強化し、データ侵害に厳格に対応するためには、より熟練したサイバーセキュリティの専門家が必要となる。ソフォス社の「グローバル・サイバーセキュリティ調査」によると、米国では企業の66%がデータ・セキュリティ確保に必要な予算が不足している。ゼロトラスト・セキュリティのように効率的で洗練されたシステムを導入するには、このような制約に対処しなければならない。
COVID-19の発生により、企業は重要なデータを保護するためにゼロトラスト環境が重要であることをますます理解しています。従業員が安全でないネットワーキング・インフラを使用しながらリモートで仕事をするようになり、ITセキュリティの状況は根本的に変化した。企業全体でネットワーク境界を中心としたセキュリティの視点を維持することが難しくなったため、技術に精通したハッカーが無防備なシステムに対してフィッシング攻撃を行うことができるようになった。ゼロ・トラスト・セキュリティ方式を使用することで、権限のある個人だけが一定のアクセス権を持つことが保証され、ユーザーの摩擦を増大させることなく定期的に評価される。パンデミックは企業の年間収益目標を奪ったため、投資額はソリューション・サプライヤーの予想を下回っている。しかし、パンデミック発生後、企業は遠隔操作を継続したいと考えており、ゼロ・トラスト・インフラストラクチャを導入するために多額の投資を行うことが予想される。
市場動向
BFSIが大きなシェアを占める見込み
いくつかのプレーヤーは、デジタルバンキングの安全性を確保するためにゼロトラスト・セキュリティを取り入れ、デジタル融資モバイルアプリを強調している。2022年9月、Protectt.aiは、安全なモバイルバンキングのための研究とモバイルRASP(RunTime Application Self Protection)ベースのソリューションでモバイルセキュリティ分野に注力した。同社は、モバイルバンキングアプリのゼロトラストデバイスバインディングを可能にするAppBindの発売を発表した。
さらに、このようなコンセプトをクラウドプラットフォームのような最新技術に取り入れたイノベーションが金融サービスを強化し、BFSIセクターのサイバーセキュリティを確保するための厳格な対策を開発するベンダーを奨励している。2022年9月、3i インフォテックは、マレーシアにおける数少ない初期ゼロトラスト・ソブリン・クラウド・ソリューションの1つである、オラクル・コーポレーションが提供するNuRe 3i+の発売を発表し、中小企業と企業の変革を支援した。ゼロ・トラスト・ソブリン・クラウド・プラットフォームには、データと運用の主権が組み込まれており、国境内にデータを保持することを目指す企業にコンプライアンスを提供する。オラクルが提供するNuRe 3i+は、IaaSとPaaSのフルスタックのクラウド・サービスを顧客に提供し、クラウド・ネイティブ・アプリケーションをサポートするだけでなく、BFSI、公共機関、政府機関、ヘルスケアなど、さまざまな業種のビジネス・バーティカル向けに、ミッション・クリティカルなアプリケーションやパフォーマンス集約型(HPC、GPU)のワークロードもサポートする。
さらに、IBMが発表した「Cost of a Data Breach Report」によると、調査対象となった金融サービス業界の重要インフラ組織のうち、ゼロトラスト・セキュリティ・モデルを採用しているのはわずか21%だった。さらに、これらの重要インフラの侵害のうち17%は、ビジネス・パートナーの侵害が原因で発生する可能性があり、過剰な信頼環境のリスクが浮き彫りになっている。IoTとデジタル・エコシステムの拡大を考慮すると、ゼロ・トラスト・セキュリティ対策は、統合されたテクノロジー・エコシステムのさまざまな要素にわたって実施されなければならない。
COVID-19の大流行は、オンラインおよび対面取引を含む決済に非接触モードを提供し、好影響をもたらした。これはデジタル・インフラを広範囲に含み、金融システムをサイバーセキュリティの脆弱性にさらし、ゼロ・トラスト・セキュリティのような確実なセキュリティ・モデルに対する大きな需要を生み出した。例えば、RBIによると、2022会計年度にはインド全土で約710億件のデジタル決済が行われた。これは、その前の3年間よりも大幅に増加している。
さらに、金融業界におけるデータ漏えいの増加が、市場を活性化させる可能性が高い。IBMによると、2022年の金融セクターにおけるデータ侵害の世界平均コストは597万米ドルで、2021年の572万米ドルから増加する。評価対象となった全業界におけるデータ漏洩の世界平均コストは435万米ドルであった。
北米が主要シェアを占める見込み
北米は、世界中の多くの主要組織の主要拠点である。さまざまなエンドユーザー産業の拡大とセキュリティ境界の拡大が、この地域におけるゼロトラスト・セキュリティの需要を促進している。攻撃のリスクは、個人や企業から政府まで、さまざまな市場に影響を与える可能性がある。そのため、この地域ではデータの安全確保が優先事項となっている。さらに、北米地域、特に米国ではサイバー攻撃が急増している。同地域で接続されたデバイスの数が急速に増加していることが主な原因で、サイバー攻撃は史上最高水準に達している。
米国政府は積極的なサイバーセキュリティ対策に注力している。2022年3月、米国大統領はサイバーセキュリティに109億米ドルの予算を提案し、国土安全保障省(DHS)のサイバーセキュリティ・インフラ・セキュリティ局(CISA)に約26億米ドルを割り当てた。様々な段階でのサイバーセキュリティ強化のための政府によるこうした投資は、ゼロトラスト・セキュリティ・モデルの導入に道を開くものである。
この地域の市場エコシステムはまた、多くの合併・買収取引を観察しており、市場の成長をさらに後押ししている。2022年2月、Cloudflare, Inc.はゼロトラスト・プラットフォームを拡大するため、Area 1 Securityの買収に合意した。Area 1 Securityのクラウドネイティブ・プラットフォームは、あらゆる電子メールサービスとシームレスに連携し、フィッシング攻撃が企業環境に損害を与える前に先手を打って発見・排除することで攻撃を阻止する。
マイクロソフトによると、COVID-19の大流行により、米国では約76%の組織でゼロトラスト・セキュリティ・モデルの導入が進み、日本(71%)、オーストラリア/ニュージーランド(69%)と比較して、ドイツ(62%)では導入率が低く、米国ではハイブリッド職場の導入が進んでいることを示している。ゼロ・トラスト・セキュリティは、機密データや重要データの周囲に新たな境界線を設けることで、さまざまなユースケースに導入することができる。このような境界線には、ネットワーク・ファイアウォールやアクセス・コントロールといった従来の防御技術に加え、認証、ロギング、ID、アプリケーション、データの各レイヤーにおけるコントロールが含まれる。
さらに、米国とカナダの政府も、この地域全体のサイバーセキュリティ環境を改善するために、今後4~5年間で大規模な投資を行うと予想されている。また、この地域の市場拡大は、多数の資本市場やIT市場、そしてそれらが世界中で運営する多様な企業によって促進されている。
ゼロトラスト・セキュリティ業界の概要
ゼロトラスト・セキュリティ市場は、断片的で競争の激しい環境の中で、主に国内外の複数のプレーヤーから構成されている。同市場で事業を展開する主なプレーヤーには、シスコシステムズ社、パロアルトネットワークス社、マイクロソフト社、IBM社、グーグル社などがある。市場にはすでに様々な既存プレーヤーが存在するため、新規参入には高い障壁がある。技術の進歩も企業に持続可能な競争優位性をもたらしており、市場では複数の戦略的提携や合併が見られる。
2022年6月 – 大統領令14028と米国全体のサイバーセキュリティ強化へのコミットメントを受けて、Microsoft Corporationは、Microsoft Intelligent Security Association(MISA)とTenableの協力関係の拡大を発表した。マイクロソフトとテナブルは、米国政府が脅威を迅速に特定、調査、優先順位付け、修復する能力を強化し、ゼロトラストアーキテクチャやサイバーセキュリティのためのその他のツールを開発することで、国のセキュリティ態勢を向上させることに貢献します。
2022年5月 – パロアルトネットワークスとDeloitteは、両社の戦略的パートナーシップを拡大し、米国の共有クライアントにマネージドセキュリティサービスを提供することを発表。新たな契約は、脅威検知と5Gセキュリティを提供し、米国の組織向けにZero Trust Enterpriseを実現する。
2022年4月 – Telenor ASA (Telenor) と Cisco International Limited (Cisco) は、より安全なネットワークを通じて社会を強化するための共同目的契約 (Joint Purpose Agreement: JPA) の4回目の反復に署名した。両社は、デジタルギャップを埋め、若者にデジタルスキルと安全な接続性を提供するために、持続可能性を中心とした共通の原則と、未来のインターネットを開発することへのコミットメントを確認。
【目次】
1 はじめに
1.1 前提条件と市場定義
1.2 調査範囲
2 調査方法
3 エグゼクティブサマリー
4 市場の洞察
4.1 市場概要
4.2 産業の魅力度-ポーターのファイブフォース分析
4.2.1 サプライヤーの交渉力
4.2.2 買い手の交渉力
4.2.3 新規参入者の脅威
4.2.4 代替品の脅威
4.2.5 競争ライバルの激しさ
4.3 市場促進要因
4.3.1 データ漏えいの増加
4.3.2 職場に限定されない組織のセキュリティ境界線
4.4 市場の阻害要因
4.4.1 ゼロトラスト・モデルを採用しにくいレガシー・アプリケーション、インフラ、オペレーティング・システム
4.5 技術スナップショット
4.5.1 ゼロトラスト・ネットワーク
4.5.2 ゼロトラスト・デバイス
4.5.3 ゼロ・トラスト・データ
4.5.4 信頼ゼロのアイデンティティ
4.5.5 ゼロ・トラスト・アプリケーション(可視化と分析)
4.6 業界バリューチェーン分析
4.7 COVID-19の市場への影響評価
5 市場のセグメンテーション
5.1 展開
5.1.1 オンプレミス
5.1.2 クラウド
5.2 組織規模
5.2.1 中小企業
5.2.2 大企業
5.3 エンドユーザー産業
5.3.1 ITおよび電気通信
5.3.2 BFSI
5.3.3 製造業
5.3.4 ヘルスケア
5.3.5 エネルギー・電力
5.3.6 小売業
5.3.7 政府機関
5.3.8 その他のエンドユーザー産業
5.4 地域
5.4.1 北米
5.4.2 ヨーロッパ
5.4.3 アジア太平洋
5.4.4 その他の地域
6 競争環境
6.1 企業プロファイル
6.1.1 シスコシステムズ
6.1.2 Palo Alto Networks, Inc.
6.1.3 Vmware, Inc.
6.1.4 Broadcom Inc.
6.1.5 マイクロソフト・コーポレーション
6.1.6 IBMコーポレーション
6.1.7 グーグル社(ビヨンドコープ)
6.1.8 チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd
6.1.9 ブラックベリー・リミテッド
6.1.10 アカマイ・テクノロジーズ・インク
6.1.11 Delinea Inc.
6.1.12 Okta Inc.
6.1.13 Fortinet, Inc.
6.1.14 Sophos Ltd.
6.1.15 Cyxtera Technologies Inc.
7 投資分析
8 市場機会と今後の動向
【お問い合わせ・ご購入サイト】
www.globalresearch.jp/contact
資料コード: MOI18262027