世界のサイバーセキュリティメッシュ市場は、2023年の推定値9億米ドルから、2022年から2027年にかけて年平均成長率(CAGR)28.6%で26億米ドルに成長すると予測されます。近年、組織が直面するサイバー攻撃は増加しています。この要因は、サイバーセキュリティメッシュ市場の成長に寄与すると予想されます。IT&ITeS、BFSI、ヘルスケア、エネルギー・公益事業など、さまざまな業種でサイバーセキュリティメッシュソリューションに対する大きな需要がある。
市場動向
ドライバー 断片化する境界線
サイバースペースは近年進化しています。以前は、ネットワークの内部が安全で信頼できる環境であることを保証するために、境界のセキュリティに重点を置いていました。COVID-19の大流行により、組織によるサイバースペースが大幅に拡大しました。IT組織には複雑なセキュリティ要求があり、既存のセキュリティアーキテクチャのアプローチは時代遅れになっています。この急速に変化するデジタル環境では、あらゆるセキュリティリスクと運用上のオーバーヘッドを排除するために、より新しいセキュリティアプローチが必要です。企業ネットワークの境界は進化しています。さまざまなアプリケーションやデータは、もはや会社所有のデータセンターにはなく、ユーザーはどこからでもクラウドベースのアプリケーションにアクセスするようになっています。従来のデータセンターでは、ネットワーク境界のセキュリティは、アクセスを制御するための一般的なメカニズムでした。従来の保護技術は不十分で孤立しており、一般的に組織の周囲に焦点を当て、そこにあるものにはほとんど注意を払わないため、サイバースペースへの拡張はさらなるリスクを伴います。あらゆる場所の資産をサポートし、どこからでもアクセスできる分散環境では、アイデンティティとコンテキストが究極のコントロールサーフェスになりました。サイバーセキュリティ・メッシュ・アーキテクチャを導入することで、より優れた安定したセキュリティ・インフラが実現し、管理者とエンドユーザーに利益をもたらします。
制約: サイバーセキュリティ・メッシュ・ソリューションの導入と活用に必要な専門知識が限られている。
サイバーセキュリティ業界は、テクノロジー分野の成長とともに、より複雑になってきています。今日の仮想企業を攻撃する脅威の入り口が多すぎるのです。しかし、このような高度なサイバー攻撃を理解し、対応できる訓練を受けたサイバーセキュリティの専門家はほとんどいません。このような有能なセキュリティ人材の不足により、組織は深刻なリスクにさらされています。Fortinet 2022 Cybersecurity Skills Gap Global Research Reportによると、世界中の組織の80%が、熟練した専門知識の不足によりサイバー攻撃を目撃しています。世界中の組織が直面する大きな問題は、労働力の雇用と維持ができるかどうかです。報告書によると、67%の組織が、熟練したサイバーセキュリティ専門家の不足により、組織がサイバー攻撃に直面するリスクが大きいと感じています。サイバー脅威は、ネットワークの脆弱性を狙って利用し、企業ネットワークに侵入してきます。洗練されたレベルの上昇に伴い、多くの新しいゼロデイ脅威が出現しています。このような攻撃の検出と修復を可能にするために、サイバーセキュリティ・メッシュ・ソリューションの導入は、組織にとって不可欠な役割を果たすことができます。高度なサイバー脅威に対する認識が低いため、組織はサイバーセキュリティのトレーニングに十分な費用をかけることができない。組織は今、これまで以上に有能なサイバーセキュリティの専門家を必要としており、76%の組織が取締役会でITとサイバーセキュリティの人員を増やすことを推奨していると回答しています。フォーティネットのレポートによると、サイバーセキュリティ分野で最も求められている職種は、クラウドセキュリティスペシャリストとセキュリティ運用アナリストで、次いでセキュリティ管理者とアーキテクトとなっています。しかし、企業はただ恣意的に雇用を増やそうとしているわけではありません。企業は、ますます複雑化する脅威の状況に対応できる専門的な人材で構成されるチームを意図的に構築しようとしているのです。
ビジネスチャンス マルチクラウド戦略の採用が進む
組織は、マルチクラウドの導入をますます進めています。組織は、複数のクラウドプロバイダーからサービスを利用する傾向があります。フレクセラの「2021 State of the Cloud Report」によると、企業の92%がマルチクラウド戦略を、80%がハイブリッドクラウド戦略をとっています。マルチクラウドで分散したIT資産は、資産を確保する際に断片化の問題を助長する。組織が単一のクラウドを持つ場合、インターフェースが1つであるため、管理は非常に簡単です。マルチクラウドの展開では、複数のインターフェースを管理する必要があり、それぞれのクラウドで動作する各コンポーネントを把握しておく必要があります。コストやコンプライアンスの観点からも、組織は何かが稼働しているタイミングを把握する必要があります。それでも、通常、資産は需要に応じてスピンアップしたりダウンしたりするため、もはやそうではありません。例えば、Alibaba Cloud、Amazon Web Services、Google、Microsoft Azureは、それぞれのエコシステム内で資産を保護するために異なる方法論を用いています。また、各クラウドプロバイダーは、それぞれ異なるポリシーセットをサポートしています。このため、クラウドプロバイダー間で一貫したセキュリティ態勢を構築することは困難です。また、多くの企業では、オンプレミスに膨大な数のサービスが存在するため、その課題はさらに深刻です。しかし、組織はマルチクラウド全体で首尾一貫したセキュリティ態勢を採用しようとしています。CSMAは、ハイブリッドクラウドやマルチクラウド環境、チャネル、多様な世代のアプリケーションなど、複数の場所から人とマシンが安全に接続できる基盤を提供し、組織のデジタル資産をすべて保護します。
課題 進化するサイバー脅威環境の管理
新規または既存のインフラにサイバーセキュリティモデルを導入するには、さまざまな設計と実装の課題があります。このモデルは、企業のITチームにセキュリティ・インフラの再考を迫るものです。ほとんどのネットワークは、サイバーセキュリティを念頭に置いて設計されていないため、サイバーセキュリティモデルにアップグレードするには、ネットワークのハードウェア、サービス、トラフィックを詳細に分析する必要があります。サイバーセキュリティ・モデルを使用してネットワークを改造するには、すべてのユーザー、デバイス、アプリケーション、およびリソースを正確かつ明確に理解する必要があります。サイバーセキュリティ・メッシュ・ソリューションは、すべての問題に対処しているわけではないので、完全に証明されているわけではありません。ヒューマンエラーや設定ミスのあるデバイスも、これらの問題の一部に含まれます。今日の仮想企業環境では、標的型脅威はその量、幅、複雑さを増しており、組織にとって最も重要なセキュリティ課題の1つとなっています。脅威の性質が急速に変化する中、機密情報や重要情報の損失を避けるためには、サイバーセキュリティメッシュソリューションの導入が不可欠であり、あらゆるサイバー攻撃から保護することができます。
垂直分野別では、BFSI分野が予測期間中に高いCAGRで成長する。
BFSIは、商業銀行、保険会社、投資信託、協同組合、非銀行金融会社、年金基金、その他の小規模金融機関で構成されています。金融データの機密性が高いため、この業界では最先端のサイバーセキュリティ・ソリューションをいち早く導入しています。金融業界では、組織間の資金移動の頻度が高く、金額も大きいため、サイバー攻撃も多発しています。金融業界は、厳しい規制やセキュリティ要件、顧客に対する優れたサービスの提供など、さまざまな課題に直面しています。また、金融業界では、事業運営の強化のため、新しい金融商品やサービスの導入が頻繁に行われており、詐欺師にとっては、顧客の機密情報を狙う上で魅力的な存在となっています。PCI DSSを含むさまざまな政府の義務付けにより、金融機関はこれらの基準を満たす必要がある。重要なインフラに対するサイバー攻撃の増加に対抗するため、BFSIの分野ではサイバーセキュリティ・メッシュ・ソリューションとサービスの必要性が高まっています。また、クラウドバンキングの新たなトレンドは、機密性の高いビジネスや金融データをリアルタイムで保護する必要性につながっています。セキュリティ・コンサルタントは、組織のITエコシステムとビジネス・プロセスを分析し、潜在的なサイバー・リスクを軽減して安全な環境を維持するための効果的なセキュリティ・ポリシーを提案します。
提供形態別では、ソリューション分野が予測期間中に最も高いCAGRで成長する。
サイバーセキュリティ・メッシュ・ソリューションには、分散型企業を保護するためのセキュリティツールのエコシステムが含まれています。サイバーセキュリティ・メッシュ・ソリューションは、必要不可欠なセキュリティ機能をサポートするレイヤーを定義します。データプレーンとコントロールプレーンを一元化し、デバイス間のコラボレーションを実現することで、コンポーザブルな分散型セキュリティツールを統合することも含まれます。例えば、Check Point Infinityは、ネットワーク、クラウド、エンドポイント、モバイルおよびIoTデバイスを含むITインフラ全体にわたって統一された保護を提供し、64種類の脅威防御エンジンを使用して、共有脅威インテリジェンスによって既知およびゼロデイ脅威からブロックし、完全自動化と統合による統一セキュリティ管理を可能にします。
導入形態別では、クラウド分野が予測期間中に最大の市場規模を維持する。
クラウド導入モードでは、サードパーティーのサービスプロバイダーがホスティングとメンテナンスの要件をすべて引き受けます。クラウドソリューションの導入と展開に携わる組織は、従量課金モデルを利用します。導入は柔軟でスケーラブルであり、組織はビジネスの成長とスケーラビリティに応じてプランをアップグレードしたりダウングレードしたりすることができる。クラウドモードでは、データのバックアップとリカバリーが組み込まれています。メンテナンスコストは低く、消費されるリソースとスペースに対する価格です。クラウドモードを導入する企業は、サイバーセキュリティ規制を遵守し、サービスプロバイダーが業界標準や規制を遵守しているかどうかを確認する必要があります。データはサービスプロバイダーと共有されるため、提供されるセキュリティは低くなり、データはより大きなリスクにさらされることになります。近年、クラウドベースの展開モードがますます利用されるようになってきています。サイバーセキュリティ・メッシュ・ソリューションでは、近年、クラウド展開モデルの採用が進んでいます。
地域別では、予測期間中に北米がより大きな市場規模を占めることになる
サイバーセキュリティメッシュの市場規模、およびシェア
サイバーセキュリティメッシュの世界市場において、市場規模では北米が最大の貢献者になると予想されます。同地域は、セキュリティ技術の採用やインフラの面で最も先進的な地域の一つである。この地域は、近年デジタル化が進んでいます。デジタル決済、クラウドベースのアプリケーション、IoTなどの技術の利用が増加しており、企業にとって複雑さと懸念が増し、この地域はサイバー攻撃に対してますます脆弱になっています。また、この地域ではデジタル化が進んでいるため、組織に対するサイバー攻撃のリスクも高まっています。この地域では、サイバーセキュリティメッシュ市場で活動するセキュリティベンダーが集中しており、この地域の市場成長のドライバーとして機能しています。PCI-DSSやHIPAAなどの規制は、サイバーセキュリティ・メッシュ・ソリューションの採用の推進要因となっている。このような個人情報保護法の施行により、組織はサイバーセキュリティ・メッシュ・ソリューションの採用を促しています。北米地域の分析対象国には、米国とカナダが含まれます。
主な市場参入企業
サイバーセキュリティ・メッシュ市場の主要ベンダーには、IBM(米国)、パロアルトネットワークス(米国)、チェックポイント(イスラエル)、Zscaler(米国)、フォーティネット(米国)、GCAテクノロジー(米国)、フォースポイント(米国)、SonicWall(米国)、 Ivanti(米国)、Cato Networks(イスラエル)、Aryaka Networks(米国)、SailPoint(米国)、appNovi(米国)、Appgate(米国)、Mesh Security(イスラエル)、Primeter 81(イスラエル)、Naoris Protocol(ポルトガル)、Exium(米国)です。
2022年10月、チェック・ポイントは、サイバーセキュリティ・プラットフォーム「Check Point Quantum」の新リリース「Check Point Quantum Titan」の導入を発表しました。Quantum Titanリリースでは、AIとディープラーニングを活用し、DNS、フィッシング、自律型IoTセキュリティに対する高度な脅威防御を実現する3つの新しいソフトウェアブレードを導入。IoTデバイスのディスカバリーを提供し、ゼロトラスト脅威防御プロファイルを自動的に適用してIoTデバイスを保護します。
2022年9月、Zscalerは、現在Zscaler Zero Trust Exchangeクラウドセキュリティプラットフォームに統合されている閉ループセキュリティワークフロー自動化技術のリーダーであるShiftRightの買収を完了し、組織が経験するリスクやインシデントの増加に対してセキュリティ管理を自動化したと発表しました。この統合により、インシデントの解決時間を劇的に短縮するシンプルで洗練されたソリューションが提供されます。
2022年5月、エンドポイント・トゥ・クラウドセキュリティのリーダーであるLookoutとIvantiは、組織がクラウド導入を加速させ、あらゆる場所の職場におけるゼロトラストセキュリティ態勢を成熟させるために協力したことを発表しました。IvantiとLookoutは、Ivanti Neurons for Zero trust access、Lookout CASB、Lookout SWGを統合し、顧客がゼロトラスト・アクセスのセキュリティ原則に従いながら、オンプレミスとクラウド、ネットワークの内外の両方で完全な脅威防止とデータセキュリティを実現できるように支援しています。
【目次】
1 はじめに (ページ番号 – 20)
1.1 調査目的
1.2 市場の定義
1.2.1 含有物と除外物
1.3 市場範囲
1.3.1 市場セグメンテーション
1.4 考慮した年数
1.5 考慮した通貨
表1 米ドル為替レート、2022年
1.6 ステークホルダー
2 調査方法(ページ番号 – 25)
2.1 調査データ
図1 サイバーセキュリティメッシュ市場:調査デザイン
2.1.1 二次データ
2.1.2 一次データ
2.1.2.1 プライマリープロファイルの内訳
2.1.2.2 主要な業界インサイト
2.2 データ三角測量
図2 市場:データトライアングレーション
2.3 市場規模の推定
2.3.1 トップダウンアプローチ
2.3.2 ボトムアップアプローチ
図3 市場規模推定方法-アプローチ1(供給側): サイバーセキュリティメッシュベンダーのソフトウェア/サービスからの収益
図4 市場規模推定手法:アプローチ1(サプライサイド)分析
図5 サイバーセキュリティメッシュ市場推定手法:調査フロー
図6 市場規模推定手法:アプローチ2、ボトムアップ(需要側): 製品/ソリューション/サービス
2.4 市場予測
表2 ファクター分析
2.5 カンパニー・クワドラント評価手法
図7 企業クワドラント評価:基準の重み付け
2.6 スタートアップ企業のクアドラント評価手法
図8 スタートアップ企業のクアドラント評価: 基準の重み付け
2.7 前提条件
表3 市場:前提条件
2.8 制限
表4 市場:制限事項
3 EXECUTIVE SUMMARY(ページ番号 – 39)
図9 サイバーセキュリティメッシュの世界市場は、予測期間中に大きな成長が見られる
図10 市場:セグメントのスナップショット
図11 市場:地域別スナップショット
4 PREMIUM INSIGHTS(ページ番号 – 43)
4.1 市場における主要企業の魅力的な機会
図12 組織におけるマルチクラウドの採用増加とサイバー侵害事例の増加がサイバーセキュリティメッシュ市場の成長を促進する
4.2 市場:提供製品別、2023-2027年
図13 予測期間中、ソリューション部門がより大きな市場規模を占める
4.3 展開モード別市場(2023-2027年
図14:予測期間中、クラウド展開がより大きな市場規模を占める
4.4 組織規模別市場:2023-2027年
図15:予測期間中、大企業がより大きな市場規模を占める
4.5 垂直市場:2023年~2027年
図16 ITおよびITSの業種が予測期間中に最大の市場規模を占める
4.6 市場投資シナリオ
図17 欧州は今後5年間、投資の実りある市場として浮上する
5 市場の概要と業界の動向(ページ番号 – 46)
5.1 はじめに
5.2 市場ダイナミクス
図18 サイバーセキュリティメッシュ市場:推進要因、阻害要因、機会、および課題
5.2.1 ドライバ
5.2.1.1 境界の細分化
5.2.1.2 組織が直面するサイバー攻撃の増加
5.2.2 阻害要因
5.2.2.1 サイバーセキュリティメッシュソリューションの展開と使用における熟練した専門知識の制限
5.2.3 機会
5.2.3.1 統合されたサイバーセキュリティソリューションに対する組織の要求
5.2.3.2 マルチクラウド戦略の採用の増加
5.2.4 課題
5.2.4.1 進化するサイバー脅威の管理
5.2.4.2 中小企業や新興企業における資金面での制約
5.3 エコシステム分析
図 19 サイバーセキュリティメッシュ市場:エコシステム
表5 市場:エコシステム
5.4 技術分析
5.4.1 AI/ML
5.4.2 IOT
5.4.3 ビッグデータ分析
5.4.4 ブロックチェーン
5.4.5 ゼロトラストセキュリティ
5.5 規制への影響
5.5.1 一般データ保護規制
5.5.2 医療保険の携行性と説明責任に関する法律
5.5.3 ペイメントカード業界のデータセキュリティ基準
5.5.4 国際標準化機構規格27001
5.5.5 カリフォルニア州消費者プライバシー保護法(California Consumer Privacy Act
5.5.6 個人情報保護法および電子文書法
5.5.7 グラム・リーチ・ブライリー法
5.5.8 2014年連邦情報セキュリティ近代化法
5.5.9 サーベンス・オクスリー法(Sarbanes-Oxley Act
5.5.10 ハッキングの阻止と電子データセキュリティの改善に関する法律
5.5.11 規制機関、政府機関、その他の組織
表6 規制機関、政府機関、その他の組織のリスト
5.6 特許分析
図20 サイバーセキュリティメッシュ市場:特許分析
5.7 ユースケース
5.7.1 ユースケース 1: フォーティネットのセキュリティファブリックソリューションに統合することで、ネットワークの可視性と管理性を向上させたCSSK
5.7.2 ユースケース2:チェックポイントのInfinity Total Protectionで重要なエネルギーインフラを第5世代サイバー攻撃から保護するユーロウインド
5.7.3 ユースケース3:パーキネルマー、プルーフポイントにより高度な脅威を未然に防ぐ
5.7.4 ユースケース 4: フォーティデセプター、クリティカルなヘルスケアサービスの侵害防止を実現
5.7.5 ユースケース 5: インヴェンテック、チェックポイントで拡張性の高いプロアクティブな防御を展開
5.8 価格分析
5.9 サプライチェーン分析
図 21 サプライチェーン分析:市場
5.9.1 サイバーセキュリティ・メッシュ・ソリューションとサービス・プロバイダー
5.9.2 計画・設計
5.9.3 インフラ展開
5.9.4 システムインテグレーター
5.9.5 販売・流通
5.9.6 エンドユーザー
5.10 ポーターの5つの力モデル分析
図 22 サイバーセキュリティメッシュ市場:ポーターの5つの力分析
表7 市場:ポーターの5つの力によるインパクト
5.10.1 新規参入の脅威
5.10.2 代替品の脅威
5.10.3 供給者のバーゲニングパワー
5.10.4 買い手のバーゲニングパワー
5.10.5 既存の競合他社間のライバル関係
5.11 顧客に影響を与えるトレンドとディスラプション
図23 市場:顧客に影響を与えるトレンドとディスラプション
5.12 主要ステークホルダーと購買基準
図24 購入プロセスにおけるステークホルダーの影響度(%)
表8 購入プロセスにおけるステークホルダーの影響力(%)
5.13 2022-2023年の主要な会議とイベント
表9 市場:会議・イベント一覧
6 サイバーセキュリティメッシュ市場:レイヤー別(ページNo.-68)
6.1 導入
6.2 セキュリティ分析およびインテリジェンス
6.2.1 データの収集と分析が可能
6.3 分散型アイデンティティファブリック
6.3.1 IDの効率的な管理を可能にする
6.4 ポリシーとポスチャーの統合管理
6.4.1 セキュリティポリシーの実行を可能にする
6.5 統合ダッシュボード
6.5.1 セキュリティインフラを全体的に把握できる
…
【本レポートのお問い合わせ先】
www.marketreport.jp/contact
レポートコード:TC 8583
