世界のICSセキュリティ市場規模は、2023年の178億米ドルから2028年には251億米ドルに成長し、予測期間中の年間平均成長率(CAGR)は7.1%になると予測されています。ICSセキュリティ市場の拡大は、デジタル技術と産業システム統合の合流、重要インフラ保護における政府の取り組みや規制が要因となっています。
さらに、AI/MLを活用したソリューションやサービスの導入により、ICSセキュリティ市場は成長を遂げています。このような要因により、ICSセキュリティ市場は有望な成長ポテンシャルを有しており、セキュリティ対策が強化されています。
市場動向
推進要因:重要インフラ保護における政府の取り組みと規制がICSセキュリティソリューションの採用を促進
送電網、製造業、IT、輸送などの重要なインフラストラクチャーの混乱に備えるため、世界各国の政府は、産業用制御システム(ICS)のサイバーセキュリティ基準を確立する連邦法や政策を制定しています。2022年の注目すべき動きは、米国下院による産業制御システムサイバーセキュリティ訓練法案の可決です。この法案は、ICSに特化した包括的なサイバーセキュリティ・トレーニング・イニシアチブを制定する権限をサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)に与えるものです。その主な目的は、さまざまなスキルレベルに合わせた仮想コースと対面コースの両方を含む、利用しやすいICSセキュリティ・トレーニングをIT労働者に提供し、スキル開発と強化を促進することです。有力なサイバーセキュリティ組織であるカナダ公共安全局は、食糧供給、エネルギー、公益事業、公共安全システム、情報通信技術(ICT)などの極めて重要な資産のセキュリティと回復力を強化するために、重要インフラ関係者と協力しました。
抑制: ICSセキュリティ・ソリューションのアップグレードと維持における課題の克服
進化するビジネス要件やサイバー脅威のダイナミックな状況に合わせて産業制御システム(ICS)を更新・維持する必要性は、セキュリティ更新の怠慢や遅延がもたらす潜在的な影響によって強調されています。米サイバーセキュリティ・インフラセキュリティ局(CISA)は最近、SynSaberが報告したように、2023年上半期に産業用制御システムおよび運用技術製品に670件の脆弱性があることを特定しました。ICSは、電力、輸送、水、ガスなどの重要なインフラ部門における物理的プロセスの制御と管理に不可欠であり、ダウンタイムが広範囲に及ぶ影響を考慮すると、中断のない可用性が求められます。しかし、セキュリティ・ソリューションの維持とソフトウェア・パッチの適用に不可欠なICSの頻繁な中断は、多大な直接コストにつながる可能性があるため、自動セキュリティ更新の許可に消極的であることが課題となっています。このジレンマは、厳格な運用サイクルの遵守が極めて重要な原子力発電などの分野で特に顕著です。制御システムの中断や停止は、業界規制当局から1時間当たり4万3,000米ドルに上る多額の罰金を科される可能性があります。
ビジネスチャンス 中小企業(SMEs)における専門的なマネージド・セキュリティ・サービスへの需要の高まり
中小企業(SME)は、基本的なサイバーインフラストラクチャの不在が顕著であり、中程度の安全性で事業を運営する能力を妨げています。これとは対照的に、大企業は熟練した専門家やマネージド・セキュリティ・サービスを備えていますが、サイバー犯罪者は、セキュリティ・ポリシーやベスト・プラクティスに関する従業員の意識の低さを悪用し、組織の機密情報を抜き取ります。このような企業では、専任の従業員を配置したセキュリティ・オペレーション・センター(SOC)が設置されていますが、従業員のサイバーセキュリティに対する意識の醸成が課題となっています。
課題:ICSセキュリティ技術に対する意識の低さ
産業制御システム(ICS)の現代的な状況では、企業内のセキュリティ意識が不十分または限定的で、システムに内在する脆弱性という形で、重大な課題が残っています。サイバー攻撃の高度化に伴い、強固な対応が必要となり、統合セキュリティシステムの導入が急務となっています。多層防御として機能するこれらのシステムは、内外の脅威から保護するために不可欠です。ICSベンダーが進化する技術や標準を受け入れるにつれ、企業ネットワークやインターネット間の相互接続が急増し、ICSが潜在的な脅威にさらされやすくなっています。その結果、組織は知識のギャップに悩まされることになり、標的型攻撃に関連する複雑な仕組みや防御策の必要性を理解する妨げとなっています。この進化する状況においては、全体的なアプローチが最重要となり、高度な脅威やサイバー攻撃から産業用システムを強化するために、高い意識と包括的な知識が求められます。
業種別では、製造業が予測期間中に最も高いCAGRで成長する見込みです。
製造業におけるICSセキュリティ市場の成長は、産業オートメーションや相互接続システムの導入が増加していることを背景に、力強い盛り上がりを見せています。これらのシステムは相互接続されているため、サイバー攻撃者が悪用する可能性のある脆弱性が生じ、運用の中断や物理的な損害を引き起こす可能性さえあります。その結果、製造業者は、ネットワークのセグメンテーション、侵入検知システム、セキュアなリモートアクセスなど、特殊な ICS セキュリティ対策への投資を優先し、運用技術ネットワークを強化しています。製造業者は、生産プロセスの回復力を確保しながら、厳しい規制要件を遵守しようとしているため、コンプライアンス指令と業界標準がこの成長をさらに後押ししています。さらに、製造業を狙った攻撃が増加していることから、OTインフラストラクチャの責任を負う企業は、ICSシステムのエンドポイントのセキュリティを確保することが急務となっています。
セキュリティ・タイプ別では、ネットワーク・セキュリティが予測期間中に最も高いCAGRで成長する見込みです。
ネットワーク・セキュリティは、高度な攻撃からネットワークを保護する手法です。重要インフラ管理におけるさまざまなネットワーク・リソースや資産を保護するICSセキュリティ・サービスで構成されています。ネットワーク・セキュリティを提供するためには、機器やセキュリティ・ソフトウェアなど、いくつかの部分から構成されます。ネットワーク防御を回避し、コンピューティング・システムの弱点に焦点を当てることで、高度なマルウェアやAPTS(Advanced Persistent Threats:高度持続型脅威)のような他の攻撃のような複雑な脅威は、ICSエコシステムに有害な影響を及ぼします。企業は、ネットワークリソースの悪用や不正アクセスを阻止するためにICSセキュリティサービスを利用しています。
地域別では、予測期間中の市場規模が最も大きいのは北米です。
北米は、ICSセキュリティ・ソリューション導入の最前線にあります。重要インフラに対するサイバー攻撃の増加に伴い、ICSセキュリティ・ソリューションは、特に製造、化学、エネルギー、公益事業など、さまざまな産業で広く利用されています。また、この地域では、クラウドやIoTとICSセキュリティ・ソリューションの統合による全体的なセキュア・アクセス・メカニズムの確立やセキュリティ・ガバナンス・フレームワークの強化など、最新の技術的進歩に対する反応も非常に高くなっています。
ICSセキュリティへの投資や研究開発活動に関する政府のイニシアティブは、進歩をもたらしました。これらの取り組みが、この地域のサイバーセキュリティの状況に改善をもたらし、この地域のICS市場の成長を促進すると期待されています。政府が直面する最も重大な課題は、政府や市民が日々依存している重要インフラを制御・運用するシステムに対するサイバー脅威です。CISAは、産業制御システム(ICS)を専門とするセキュリティベンダー、インテグレーター、ディストリビューターを含めるJoint Cyber Defense Collaborative(JCDC)の拡大を発表し、この問題に対処しました。
主要企業
ICSセキュリティ市場の主要企業は、シスコ(米国)、ABB(スイス)、ロッキード・マーチン(米国)、フォーティネット(米国)、ハネウェル(米国)、パロアルトネットワークス(米国)、BAEシステムズ(英国)、RTX(米国)、トレリックス(米国)、チェック・ポイント(イスラエル)などです。
この調査では、ICSセキュリティ市場をコンポーネント、ソリューション、セキュリティ、セキュリティタイプ、業種、地域別に分類しています。
コンポーネント別
ソリューション
サービス
ソリューション別
マルウェア対策/アンチウイルス
DDoS対策
暗号化
ファイアウォール
IAM
IDS/IPS
セキュリティと脆弱性管理
セキュリティ構成管理
SIEM
ホワイトリスト
その他ソリューション
サービス別
コンサルティング&インテグレーション
サポートとメンテナンス
トレーニングと開発
インシデントレスポンスサービス
マネージド・セキュリティ・サービス
セキュリティタイプ別
ネットワーク・セキュリティ
エンドポイントセキュリティ
アプリケーション・セキュリティ
データベースセキュリティ
業種別
電力
エネルギーと公益事業
輸送システム
製造業
その他
地域別
北米
欧州
アジア太平洋
中東・アフリカ
中南米
2023年3月、フォーティネットはFortiGate 70F Rugged NGFW、FortiDeceptor Rugged 100G侵害検知デバイス、FortiPAM特権アクセス管理、FortiSIEM機能強化などの製品により、OTセキュリティソリューションを拡充しました。これらの製品は、脅威分析ツールを統合しながら、リアルタイムレスポンスと特権アクセス管理によってOT防御を強化します。
2023年5月、ウィプロとパロアルトネットワークスは提携を拡大し、製造業、電力会社、運輸業界向けに堅牢なゼロトラストOTセキュリティソリューションを提供します。
2022年12月、ドラゴスはシスコと提携し、産業用ネットワークのサイバーセキュリティを強化しました。この統合ソリューションは、DragosプラットフォームとCisco ASAファイアウォールを組み合わせ、ITおよびOT環境の包括的な可視化、脅威防御、コンプライアンスを提供し、進化する脅威に対する防御を強化します。
2022年11月、ハネウェルは産業用制御システム向けの包括的なサイバーセキュリティ・ソリューションであるAdvanced Monitoring and Incident Response(AMIR)を発表しました。AMIRは、ハネウェルのセキュリティとオートメーションに関する専門知識を活用し、脅威の検出、インシデント対応、セキュリティ監視を強化します。
2022年9月、Dragosはパロアルトネットワークスと提携し、Dragos Platformを統合しました。これにより、情報技術(IT)や運用技術(OT)環境に影響を及ぼす未知のサイバーセキュリティ脅威を未然に防ぐことができるようになります。
【目次】
1 はじめに (ページ – 43)
1.1 調査目的
1.2 市場の定義
1.2.1 包含と除外
1.3 調査範囲
1.3.1 市場セグメンテーション
1.3.2 対象地域
1.4 考慮した年
1.5 考慮した通貨
表1 米ドル為替レート、2018年~2022年
1.6 利害関係者
1.7 変更点のまとめ
2 調査方法(ページ数 – 49)
2.1 調査データ
図1 ICSセキュリティ市場:調査デザイン
2.1.1 二次データ
2.1.2 一次データ
2.1.2.1 一次プロファイルの内訳
図2 一次インタビューの内訳:企業タイプ別、呼称別、地域別
2.1.2.2 業界専門家による主な洞察
2.2 データ三角測量
図3 市場:データ三角測量
2.3 市場規模の推定
図4 ICSセキュリティ市場の推定:調査フロー
2.3.1 収益予測
図5 市場規模推定手法:アプローチ1
2.3.2 トップダウンアプローチ
2.3.3 需要サイド分析
図6 市場規模推定手法:アプローチ2(ボトムアップ型)
2.4 市場予測
表2 要因分析
2.5 景気後退の影響
2.6 調査の前提
2.7 限界とリスク評価
3 EXECUTIVE SUMMARY(ページ数 – 60)
表3 ICSセキュリティの市場規模と成長率、2017~2022年(百万米ドル、前年比)
表4 2023~2028年の市場規模と成長率(百万米ドル、前年比)
図7 成長率が著しい市場セグメント
図8 2023年に最大シェアを占めるのは北米
4 プレミアムインサイト(ページ数 – 63)
4.1 ICSセキュリティ市場におけるプレーヤーのビジネスチャンス
図9 重要インフラへのサイバー攻撃事例の増加と厳しい規制が市場を牽引
4.2 コンポーネント別市場
図10 予測期間中、ソリューション分野のシェアが拡大
4.3 ソリューション別市場
図 11 2028 年までにファイアウォール分野が最大市場を占める見込み
4.4 サービス別市場
図 12:予測期間中、コンサルティング&統合サービス分野が市場をリード
4.5 セキュリティタイプ別市場
図13:予測期間中に最も成長するのはネットワークセキュリティ分野
4.6 市場:主要業種別、地域別
図14 2023年に大きなシェアを占めるのはエネルギー&公益事業セグメントと北米
4.7 市場投資シナリオ
図 15 アジア太平洋地域は、今後 5 年間に有利な投資市場として浮上
5 市場概要と業界動向(ページ数 – 67)
5.1 はじめに
図16 ICSセキュリティ市場:促進要因、阻害要因、機会、課題
5.2 市場ダイナミクス
5.2.1 推進要因
5.2.1.1 デジタル技術と産業システム統合の融合
5.2.1.2 重要インフラ保護における政府の取り組みと規制
5.2.1.3 ITシステムとOTシステムの統合
5.2.2 阻害要因
5.2.2.1 ICSセキュリティソリューションの取得費用の上昇
5.2.2.2 ICSセキュリティ・ソリューションのアップグレードと保守における課題
5.2.3 チャンス
5.2.3.1 中小企業における専門的なマネージド・セキュリティ・サービスに対する需要の高まり
5.2.3.2 ICSセキュリティソリューションの強固な進歩に向けた政府の研究開発投資イニシアティブ
5.2.4 課題
5.2.4.1 アナリストの不足
5.2.4.2 ICSセキュリティ技術に関する認知度の低さ
5.3 ユースケース
5.3.1 ユースケース 1:パロアルトネットワークスがウォーレン・ロジャース・ アソシエーツの ICS セキュリティを支援
5.3.2 ユースケース 2: カピュラが大手電力会社の既存の強固なサイバーセキュリティプログラムの改善を支援
5.3.3 ユースケース 3: 多国籍ガス・配電会社が、重要資産の監視に Industrial Defender Central Manager を導入
5.3.4 ユースケース 4: ノゾミ・ネットワークスがバーモント州電気協同組合のサイバーセキュリティと業務効率の向上を支援
5.4 バリューチェーン分析
図 17 バリューチェーン分析
5.5 エコシステム分析
図 18 エコシステムマップ
表5 市場エコシステムにおけるプレイヤーの役割
5.6 ポーターの5つの力分析
図 19 ポーターの 5 つの力分析
表6 ポーターの5つの力がicsセキュリティ市場に与える影響
5.6.1 新規参入の脅威
5.6.2 代替品の脅威
5.6.3 供給者の交渉力
5.6.4 買い手の交渉力
5.6.5 競合の激しさ
5.7 価格分析
5.7.1 主要企業の平均販売価格動向(ソリューションタイプ別
図20 上位3ソリューションタイプにおける主要企業の平均販売価格動向
表7 ソリューションタイプ別主要企業の平均販売価格動向
5.7.2 指標的価格分析
表8 インディケイト価格分析(icsセキュリティベンダー別
5.8 技術分析
5.8.1 人工知能(AI)と機械学習(ML)
5.8.2 IOT
5.8.3 クラウドベースのセキュリティ
5.8.4 ゼロトラスト・アーキテクチャ
5.8.5 ブロックチェーン
5.9 特許分析
図21 ICSセキュリティ市場で取得された特許数(2013~2023年
図 22 ICSセキュリティ市場で取得された特許の地域別分析
表9 2023年市場における上位特許リスト
5.10 貿易分析
表10 輸入データ、国別、2018年~2022年(10億米ドル)
図23 輸入データ、主要国別、2018年~2022年(10億米ドル)
表11 輸出データ、国別、2018-2022年(10億米ドル)
図24 輸出データ、主要国別、2018-2022年(10億米ドル)
5.11 顧客のビジネスに影響を与えるトレンドと混乱
図25 ICSセキュリティ市場:顧客のビジネスに影響を与える動向と混乱
5.12 関税と規制の状況
5.12.1 ICSセキュリティソリューションに関連する関税
表12 ICSセキュリティソリューションに関連する関税(2022年
5.12.2 規制の状況
5.12.2.1 規制機関、政府機関、その他の組織
表 13 北米:規制機関、政府機関、その他の団体
表14 欧州:規制機関、政府機関、その他の組織
表15 アジア太平洋地域:規制機関、政府機関、その他の団体
表16 中東・アフリカ:規制機関、政府機関、その他の団体
表17 ラテンアメリカ:規制機関、政府機関、その他の団体
5.12.3 規制
5.12.3.1 一般データ保護規則(GDPR)
5.12.3.2 サーベンス・オクスリー法(SOX法
5.12.3.3 SOC 2
5.12.3.4 ISO 27001
5.13 主要ステークホルダーと購買基準
5.13.1 購入プロセスにおける主要な利害関係者
図 26 上位 3 業種の購買プロセスにおける関係者の影響力
表 18 上位 3 業種の購買プロセスにおける関係者の影響力
5.13.2 購入基準
図27 上位3業種における主な購買基準
表19 上位3業種の主な購買基準
5.14 主要な会議とイベント
表 20 市場:会議とイベントの一覧(2022~2023 年
6 ICSセキュリティ市場, コンポーネント別 (ページ数 – 94)
6.1 はじめに
図 28 サービス分野は予測期間中に高い成長率で成長
6.1.1 コンポーネント:市場促進要因
表 21:コンポーネント別市場、2017~2022 年(百万米ドル)
表22:コンポーネント別市場、2023~2028年(百万米ドル)
6.2 ソリューション
6.2.1 攻撃から産業用制御システムを保護することに重点が市場を牽引
表23 ソリューション:地域別市場、2017~2022年(百万米ドル)
表24 ソリューション:地域別市場、2023-2028年(百万米ドル)
6.3 サービス
6.3.1 業務全般にわたるソリューションの統合・管理ニーズが成長を促進
表25 サービス:市場:地域別、2017-2022年(百万米ドル)
表26 サービス:地域別市場、2023~2028年(百万米ドル)
7 ICSセキュリティ市場:ソリューション別(ページ数 – 99)
7.1 導入
図 29 予測期間中に最も高い成長率を示す暗号化セグメント
7.1.1 ソリューション:市場促進要因
表 27:ソリューション別市場、2017~2022 年(百万米ドル)
表28 ソリューション別市場、2023~2028年(百万米ドル)
7.2 マルウェア対策/ウイルス対策
7.2.1 外部脅威から産業用制御システムを保護するマルウェア/ウイルス対策ソフトウェアソリューション
表 29 マルウェア/アンチウイルス:地域別市場、2017 年~2022 年(百万米ドル)
表30 マルウェア/ウイルス対策:地域別市場、2023年~2028年(百万米ドル)
7.3 DDOS緩和
7.3.1 iotに特化したDDos脅威の増加、攻撃の高度化、規制の厳しい産業分野が成長を後押し
表31 ddosミティゲーション:icsセキュリティ市場、地域別、2017~2022年(百万米ドル)
表32 DDOS緩和:市場:地域別、2023~2028年(百万米ドル)
7.4 暗号化
7.4.1 暗号化ソフトウェアは、偶発的および意図的なデータ侵害のリスクを軽減する包括的な方法を提供
表 33 暗号化:市場、地域別、2017~2022 年(百万米ドル)
表34 暗号化:地域別市場、2023~2028年(百万米ドル)
7.5 ファイアウォール
7.5.1 ICSネットワークの完全性を維持する必要性の高まりがファイアウォールの利用を促進
表 35 ファイアウォール:地域別市場、2017~2022 年(百万米ドル)
表36 ファイアウォール:地域別市場、2023~2028年(百万米ドル)
7.6 ID&アクセス管理
7.6.1 ID&アクセス管理ソリューションは、セキュリティポリシーと多要素認証メカニズムを実施するための堅牢なフレームワークを提供
表 37 ID & アクセス管理:地域別市場、2017-2022 年(百万米ドル)
表 38 ID & アクセス管理:地域別市場、2023-2028 年(百万米ドル)
7.7 侵入検知・防止システム
7.7.1 高度なサイバー攻撃から組織のビジネスクリティカルなインフラを保護する侵入検知・防御システム
表 39 侵入検知&防御システム:ics セキュリティ市場、地域別、2017~2022 年(百万米ドル)
表 40 侵入検知・防御システム:地域別市場、2023~2028 年(百万米ドル)
7.8 セキュリティと脆弱性管理
7.8.1 産業環境の複雑化と相互接続性の増大がセキュリティ&脆弱性管理ソリューションの採用を促進
表 41 セキュリティ&脆弱性管理:地域別市場、2017~2022 年(百万米ドル)
表42 セキュリティ&脆弱性管理:地域別市場、2023~2028年(百万米ドル)
図 30 脆弱性管理の成熟度と進化:リアクティブアプローチからプロアクティブアプローチへ
7.9 セキュリティ構成管理
7.9.1 IT と IT のセキュリティと構成を統合する上で重要な役割を果たすセキュリ ティ構成管理
表 43 セキュリティ構成管理:地域別市場、2017~2022 年(百万米ドル)
表 44 セキュリティ構成管理:地域別市場、2023~2028 年(百万米ドル)
7.10 セキュリティ情報&イベント管理
7.10.1 イベントデータを統合、分析、準拠するシステムへの需要が市場を牽引
表 45 イベントログとその説明
表 46 セキュリティ情報&イベント管理 市場、地域別、2017年~2022年(百万米ドル)
表 47 セキュリティ情報&イベント管理: 市場:地域別、2023~2028年(百万米ドル)
7.11 ホワイトリスト
7.11.1 技術間の相互運用性の問題を緩和し、ics セキュリティで最も信頼性の高いソリューションを展開するためのホワイトリスト登録
表 48 ホワイトリスティング: 市場, 地域別, 2017-2022 (百万米ドル)
表 49 ホワイトリスト作成: 市場:地域別、2023~2028 年(百万米ドル)
7.12 その他のソリューション
表 50 その他のソリューション 市場:地域別、2017-2022年(百万米ドル)
表 51 その他のソリューション: 市場:地域別、2023-2028年(百万米ドル)
…
【本レポートのお問い合わせ先】
www.marketreport.jp/contact
レポートコード: TC 3075
