ロールベースアクセスコントロールの市場規模は、2022年の87億米ドルから2027年には155億米ドルへと、予測期間中に12.2%の年間平均成長率(CAGR)で成長すると予測されています。業務効率を高める必要性と、ボトルネックを解消するためにワークフローを簡素化する必要性が、ロールベースアクセスコントロールの世界市場の成長を促進すると予想されます。
市場動向
ドライバー 組織におけるコンプライアンス要件の改善ニーズ
組織は、連邦、州、および地域の規制の対象となります。RBACシステムを導入すれば、IT部門や経営陣がデータへのアクセスや使用方法を管理できるため、企業はプライバシーや機密性に関する法令や規制の要件を容易に満たすことができます。これは、PHIやPCIデータなどの機密データを多く管理する医療機関や金融機関にとって特に重要です。RBACは、組織内の従業員の役割と責任に基づいて、情報へのアクセスを管理・制御する仕組みを提供します。管理者は、いつ誰がシステムにアクセスし、どのような変更を加え、どのような権限が付与されたかを把握することができます。組織はいつでも問題を修正することができ、HIPPA、SOX、SOC2、ISO 27001などの規制要件に対応するのに役立ちます。これらの規制要件はすべて、プライバシー、セキュリティ、機密性の要件に基づいてデータ機密要件が処理されたことを証明するために、ネットワークの可視性に依存しています。
制約: ロール数の増加によるRBACシステムへの負荷の増大
小規模な企業では、ロールの作成と維持は、個別に権限を割り当てるよりも手間がかかる場合があります。そのため、RBACモデルは、役割と従業員の数が一定数に達したときにのみ使用されます。しかし、大規模な組織では、ロールベースのアクセス制御の結果、多くのロールを作成することになり、システムに負担をかけることになります。ある会社に10個の部門と10個のロールがあるとすれば、すでに100個の異なるグループができることになる。さらに、組織内の階層構造の変化により、ロールの性質が変化し、アクセス管理プロセスに影響を与える可能性があります。このことは、予測期間中、ロールベースのアクセスコントロールソリューションの導入に影響を与えると思われます。
好機です: ロールベースアクセスコントロールにおけるブロックチェーン技術の登場
ブロックチェーン技術は、ビットコインセキュリティなどの暗号通貨を開発する際に使用されることで最もよく知られています。ブロックチェーン技術の本質的に安全な性質は、アクセス制御を付与するための効率的なソリューションとなります。これは、特定の人が特定のエリアにアクセスすることだけを許可することで実現できる。ブロックチェーンID管理システムは、アクセス不能、データの安全性、不正なIDなど、現在のIDの問題を根絶するために使用することができます。US Consumer Data Breach Report 2019によると、2018年には342件の侵害で28億件以上の消費者データレコードが流出し、その総費用は6540億米ドル以上と推定されています。このようなセキュリティ侵害は、ロールベースアクセスコントロール市場の採用を後押しすると予測されています。
課題 ID管理および役割作成プロセスの不備
役割の作成と管理には、アイデンティティを管理するための適切なプロセス、ポリシー、およびシステムが必要です。IDM/IGAシステムが未熟な場合、データ品質が低下し、管理者がユーザーアクセスを管理する方法が制御できないため、RBACの実装にも影響を及ぼす可能性があります。アイデンティティ・ガバナンスと管理ソリューションは、組織内の個々のユーザーに対してユーザーアカウント、役割、アクセス権を作成し、管理するための自動化機能を提供します。組織でRBACモデルを効率的に実装するために、管理者はActive Directoryでグループメンバーシップと権限を直接変更することが許可されています。したがって、適切なアクセス制御の枠組みがなければ、RBACは管理者とエンドユーザーに課題をもたらすことになります。
サービス別では、サポート&メンテナンス分野が予測期間中に高いCAGRで成長する。
サポート&メンテナンスサービスは、ロールベース・アクセス・コントロール市場において重要な役割を担っています。これらのサービスには、設置やメンテナンスの際に提供される支援が含まれます。これらのサービスは遠隔地から提供することも可能ですが、場合によってはセキュリティ専門家の物理的な立ち会いが必要となることもあります。サポートおよびメンテナンスサービスプロバイダーは、インストール、メンテナンス、およびデータ移行やレプリケーションなどのその他のサポート活動で企業を支援します。
業種別では、ヘルスケア業種が予測期間中に最も高いCAGRで成長すると予想される
2020年にCOVID-19が発生したことで、ヘルスケア分野の技術的な状況は一変しました。内部脅威、外部ハッキング、従業員の過失など、マルウェアやランサムウェア、DDoS攻撃、個人データ漏洩、フィッシングなどの要因が、医療機関に深刻なリスクをもたらしている。他の産業分野と同様に、医療分野もデジタルとモバイルの時代に適応しなければなりませんでした。技術の急速な進歩とともに、電子化された個人健康データ(ePHI)の利用が増加しました。モバイル端末やセルフサービスのウェブポータルは、患者さんに利便性をもたらしています。医療機関が入院患者データをクラウドベースのストレージに移行し、IoT対応デバイスの増加を考慮すると、複雑で接続されたネットワークが形成されます。さらに、医療機関は、HIPAA、HITECH、GDPRなどのセキュリティ規制を遵守しなかった場合、厳しい罰則に直面する可能性があります。特権アクセスの管理は、期待されるセキュリティ対策の重要な要素である。特権アクセス管理およびアクセス制御システムは、規制を遵守し、大量のデータ漏洩から医療機関を保護するための最も効果的な方法を提供します。
予測期間中、アジア太平洋地域が最も高いCAGRで成長する
アジア太平洋地域は、ロールベースアクセスコントロール市場において最も急速に成長している地域です。この地域は、インド、日本、中国、オーストラリアなどの新興経済圏で構成されています。これらの国々は、さまざまな中小企業の本拠地となっています。サイバーセキュリティリスクの増加、オンラインサービスの利用増加、市民や労働者の需要、政府の取り組みにより、優れたデジタル体験を提供するためのデジタルIDの近代化は、この地域の政府や機関にとって急務となっています。オンラインバンキングやUPI決済などのデジタル化活動の増加は、アジア太平洋地域および世界中の金融サービス部門を変革しつつあります。同時に、これはサイバー脅威、ランサムウェア、サードパーティリスクへの道を開いている。アジア太平洋地域の金融サービス部門は、変化する技術的背景、ビジネスチャンス、関連するリスクに対応するため、サイバーセキュリティの枠組みを見直す必要があります。アジア太平洋地域のサイバーインシデントの原因として、ランサムウェア、スパイウェア、ウイルスなどのマルウェアが最も挙げられています。 また、COVID-19の流行により、オンライン詐欺や個人情報の盗難が増加しています。ADVANCE.AIのレポートによると、パンデミックの際、インドネシア、フィリピン、タイ、ベトナム、シンガポールを含む東南アジアの新興市場で企業が直面した重大なリスクとして、オンライン詐欺と債務リスクの増加が上位2つを占めています。これらの要因によって、ロールベースのアクセスコントロールソリューションの採用が促進されると予想されます。
主な市場参入企業
ロールベースアクセスコントロール市場は、Microsoft(米国)、AWS(米国)、SolarWinds(米国)、IBM(米国)、ManageEngine(米国)、Oracle(米国)、JumpCloud(米国)、Okta(米国)などの企業によって支配されています、 ForgeRock(米国)、Ping Identity(米国)、BeyondTrust(米国)、SailPoint(米国)、CyberArk(米国)、Broadcom(米国)、SecureAuth(米国)、Varonis(米国)、Edgile(米国)、Imprivata(米国)、Bravura Security(カナダ)です。これらのベンダーは、大規模な顧客基盤を持ち、世界各地に販売チャネルを持つ強力な地理的存在として、ビジネスの収益と成長を促進しています。
この調査レポートは、ロールベースアクセスコントロール市場を分類し、以下の各サブマーケットの収益予測やトレンド分析を行っています:
コンポーネントに基づく
ソリューション
サービス
実装と統合
トレーニング&コンサルティング
サポート&メンテナンス
モデルタイプに基づく
コアRBAC
ヒラルキーRBAC
コンストレイントRBAC
組織規模に基づく
大企業
中小企業
バーティカルに基づく
BFSI
IT & ITeS
ヘルスケア
政府・防衛
電気通信事業
小売・Eコマース
教育
その他の業種
地域別
北米
米国
カナダ
欧州
英国
ドイツ
フランス
その他のヨーロッパ
アジア太平洋地域
中国
日本
オーストラリア
インド
その他のアジア太平洋地域
中近東・アフリカ
中近東
アフリカ
中東・アフリカの残りの地域
中南米
ブラジル
メキシコ
ラテンアメリカの残りの地域
2022年12月、AWSは、管理者が機械学習のガバナンスを向上させるためのアクセス制御と権限定義を支援し、機械学習のライフサイクルを通じてモデル情報の文書化とレビューを容易にする、SageMaker Role Managerの8つの新機能を発表しました。
2022年12月、IBMは、防衛、医療、民間機関など米国連邦政府をサポートするIT近代化およびデジタル変革サービスを提供する米国Octoの買収を発表した。
2022年6月、マイクロソフトは、マイクロソフトのすべてのアイデンティティとアクセス機能を包含するMicrosoft Entraを発表しました。Microsoft Entraには、Azure ADのほか、Microsoft Entra Permissions ManagementとMicrosoft Entra Verified IDという2つの新しい製品カテゴリーが含まれ、コネクテッドワールドで顧客に安全なアクセスを提供します。
2020年7月、ソーラーウインズはマイクロソフトとの協業により、Microsoft 365の機能をSolarWinds N-centralおよびRMMと統合することを発表しました。これにより、Microsoft Intuneで管理されているデバイスの監視をSolarWindsのダッシュボード内から実現し、単一のデバイスビュー、豊富な管理機能、インパクトのあるレポートが可能になります。
【目次】
1 はじめに (ページ番号 – 25)
1.1 調査目的
1.2 市場の定義
1.2.1 対象となるもの、ならないもの
1.3 調査範囲
1.3.1 市場セグメンテーション
1.3.2 対象地域
1.3.3 考慮した年数
1.4 通貨
表1 米ドル為替レート、2015年~2022年
1.5 ステークホルダー
2 調査方法(ページ番号 – 29)
2.1 調査データ
図1 ロールベースアクセスコントロール市場:調査デザイン
2.1.1 二次データ
2.1.2 一次データ
2.1.2.1 一次プロフィールの内訳
図2 一次インタビューの内訳:企業タイプ別、呼称別、地域別
2.1.2.2 主要な業界インサイト
2.2 データ・トライアングル
2.3 市場規模の推定
図3 市場:トップダウンアプローチとボトムアップアプローチ
図4 市場規模推定手法-アプローチ1(供給側):ロールベースアクセスコントロールベンダーのソフトウェアとサービスの収益
図5 市場規模推定手法:ボトムアップアプローチ(供給側):ロールベースアクセスコントロールベンダーの総売上高
図6 市場規模推定手法(サプライサイド):CAGR予測
図7 市場規模推計手法(供給側):CAGR予測 アプローチ2(ボトムアップ):ロールベースアクセスコントロールベンダーが各コンポーネントから生み出す収益
図8 市場規模推定手法-アプローチ2(需要側):各アプリケーションから得られる収益
2.4 市場予測
表2 ファクター分析
2.5 調査の前提
2.6 制限事項
3 EXECUTIVE SUMMARY(ページ番号 – 41)
図9 ロールベースアクセスコントロール市場で急成長しているセグメント(2022年~2027年
図10 予測期間中、ソリューションセグメントがより大きな市場規模を占める
figure 11 予測期間中、実装・統合サービスが最大セグメントとなる
図12:予測期間中、大企業がより大きな市場規模を占めるセグメント
図13 市場における上位の業種
図14 市場:地域別スナップショット
4 PREMIUM INSIGHTS(ページ番号 – 46)
4.1 ロールベースアクセスコントロール市場の概要
図15 業務効率化のニーズが市場を押し上げる
4.2 コンポーネント別市場(2022年vs.2027年
図16 予測期間中、ソリューション部門がより大きな市場シェアを占める
4.3 サービス別市場(2022年vs.2027年
図17 インプリメンテーション&インテグレーションサービス部門が予測期間中に最大の市場シェアを占める
4.4 組織規模別市場:2022年vs.2027年
図18 大企業が予測期間中に最も大きな市場シェアを占める
4.5 ロールベースアクセスコントロール:業種別市場(2022年~2027年
図19 IT&テレコム分野が予測期間中に最大の市場シェアを占める
4.6 市場:地域シナリオ(2022-2027年
図 20 アジア太平洋地域は、今後 5 年間で投資に有利な市場として台頭してくる
5 市場の概要と業界の動向(ページ番号 – 49)
5.1 はじめに
5.2 市場ダイナミクス
図 21 市場ダイナミクス:ロールベースアクセスコントロール市場
5.2.1 推進要因(DRIVERS
5.2.1.1 組織におけるコンプライアンス要件の改善ニーズ
5.2.1.2 業務効率化の必要性
5.2.1.3 ボトルネック解消のためのワークフロー簡略化の必要性
5.2.2 制約事項
5.2.2.1 役割数の増加によるRBACシステムの負荷増大
5.2.3 機会
5.2.3.1 ロールベースアクセスコントロールにおけるブロックチェーン技術の登場
5.2.3.2 クラウドセキュリティのためのロールベースアクセスコントロールシステムの採用の増加
5.2.4 課題
5.2.4.1 ID管理およびロール作成プロセスの不備
5.2.4.2 正確なセキュリティリスク分析
5.3 ケーススタディ分析
5.3.1 ケーススタディ1:エルステ・バンクのユーザープロビジョニングとアクティブディレクトリ管理の合理化を支援したad360
5.3.2 ケーススタディ2:Jumpcloudは、チェイス・インターナショナルがリモートワークの移行をナビゲートし、規制コンプライアンスを達成するのを支援した
5.3.3 ケーススタディ3:Aguは、オンラインイベントの開催とウェブサイトの近代化のためにforgerock identity cloudを導入した。
5.3.4 ケーススタディ4:Ping IdentityがGcuの従業員にシームレスで安全なユーザーエクスペリエンスを提供するのに役立った。
5.3.5 ケーススタディ 5: ノースカロライナ大学、beyondtrust ロールベースアクセスコントロールシステムを利用してリモートセキュリティを実現
5.4 サプライチェーン分析
図22 ロールベースアクセスコントロール市場:サプライチェーン
5.5 ECOSYSTEM
図23 市場:エコシステム
5.6 技術的分析
5.6.1 ブロックチェーン
5.6.2 人工知能
5.6.3 ゼロトラスト
5.7 価格分析
表3 ジャンプクラウド:市場参入ベンダーの価格分析
表4 Frontegg:市場におけるベンダーの価格分析
表5 Ping Identity:市場ベンダーの価格分析
5.8 特許分析
図24 特許公開件数、2012-2022年
図25 特許権者上位5社(世界)
表6 特許出願人トップ10(米国)
表7 ロールベースアクセスコントロール市場:特許数
5.9 ポーターの5つの力分析
図26 市場:ポーターの5つの力分析
表8 市場:ポーターの5つの力分析
5.9.1 新規参入の脅威
5.9.2 代替品の脅威
5.9.3 供給者のバーゲニングパワー
5.9.4 買い手のバーゲニングパワー
5.9.5 競争相手の強さ
5.10 2023年の主要な会議とイベント
表9 ロールベースアクセスコントロール市場:2023年の主要な会議とイベント
5.11 関税と規制の状況
5.11.1 規制機関、政府機関、その他の組織
表10 北米:規制機関、政府機関、その他の組織のリスト
表11 欧州:規制機関、政府機関、その他の組織のリスト
表12 アジア太平洋地域:規制機関、政府機関、その他の組織のリスト
表13 その他の地域:規制機関、政府機関、およびその他の組織のリスト
5.11.2 規制
5.11.2.1 ペイメントカード業界データセキュリティ基準(PCI DSS)
5.11.2.2 医療保険の携行性と説明責任に関する法律(HIPPA)
5.11.2.3 連邦情報セキュリティ管理法(FISMA)
5.11.2.4 サーベンス・オクスリー法(SOX)
5.11.2.5 サービス組織統制2(SOC2)
5.12 バイヤーに影響を与えるトレンド/混乱
図27 ロールベースアクセスコントロール市場:バイヤーに影響を与えるトレンド/破壊的要因
5.13 主要ステークホルダーと購買基準
5.13.1 購入プロセスにおける主要なステークホルダー
図28 エンドユーザーの購買プロセスにおける利害関係者の影響力
表14 エンドユーザーの購買プロセスにおけるステークホルダーの影響度(%)
5.13.2 購入基準
図29 エンドユーザーの主な購買基準
表15 エンドユーザーの主な購買基準
…
【本レポートのお問い合わせ先】
www.marketreport.jp/contact
レポートコード: TC 8586
