MarketsandMarketsは、世界の脅威モデリングツール市場が、2022年の推定8億米ドルから2027年には16億米ドルに、2022年から2027年までの年間平均成長率(CAGR)14.9%で成長すると予測しています。市場成長の要因としては、サイバー攻撃の増加による脅威モデリングツールの採用の増加、脅威状況の可視化とレポート作成のニーズの高まり、カスタマイズ可能な脅威モデリングツールへの需要の高まりなどが挙げられます。しかし、既存インフラとの統合、低セキュリティ予算、支出などが市場成長の妨げになると予想されます。
市場動向
ドライバー ユーザーフレンドリーな脅威モデリングツールへの需要の高まり
脅威モデリングツールは、ユーザーフレンドリーで、操作や使用方法が簡単です。明確で直感的なユーザーインターフェイスを持ち、脅威モデルの作成と分析のためのステップバイステップのガイダンスを提供し、データのインポートとエクスポートを容易に行うことができます。脅威モデリングツールには、一般的な脅威モデリングシナリオのテンプレートが組み込まれており、脅威モデルを他のチームメンバーと共同で共有したり、他のセキュリティツールやシステムとの統合を促進することができます。これにより、脅威のモデル化プロセスを合理化し、ユーザーにとってより効率的なものにすることができます。また、一部のツールでは、システムのアーキテクチャや構成に基づいて潜在的な脅威を自動的に識別し、優先順位を付けることができるため、脅威モデリングプロセスの時間を短縮し、全体的な効果を向上させることができる。全体として、使いやすさは脅威モデリングツールの重要な特徴であり、組織内でのツールの導入と有効性を高めることができる。
制約 複雑性の増大
脅威モデリングツールの複雑さとは、ツールの使用と理解の難しさ、およびツールが分析するために設計されたシステムとアプリケーションの複雑さを指します。ツールによっては、学習曲線が急で、高度な技術的専門知識が必要なものもあります。また、ユーザーフレンドリーなインターフェースを持ちながら、セットアップや設定に多大な時間と労力を必要とするものもあります。複雑さは、ツールによって実行される分析の幅と深さにも現れます。あるツールは、限られた資産や脅威にしか焦点を当てないかもしれませんが、あるツールは、隠れていたり検出が困難なものも含めて、幅広い資産や脅威を分析できるかもしれません。
ツールが分析するために設計されたシステムやアプリケーションの複雑さも重要です。シンプルで単一目的のシステムを分析するように設計されたツールもあれば、複雑な多層アプリケーションを分析するように設計されたツールもある。分析対象となるシステムやアプリケーションの複雑さは、脅威モデリング分析の精度と完全性に影響を与える可能性があります。結論として、分析対象となるシステムやアプリケーションの複雑さに適したツールを選択することが重要である。したがって、複雑さは脅威モデリングツールの普及を妨げる要因となっています。
機会 クラウドとIoTの広範な採用
クラウドやIoT(モノのインターネット)技術の採用は、脅威モデリングツールの採用の機会として捉えることができます。システムやアプリケーションをクラウドに移行し、IoTデバイスを導入する組織が増えるにつれ、これらのシステムやデバイスを分析し保護できる効果的な脅威モデリングツールの必要性が高まっています。クラウドとIoTの導入が脅威モデリングツールの導入を促進する1つの方法は、保護する必要があるシステムとアプリケーションの複雑性を高めることです。組織がクラウドに移行し、IoTデバイスを導入すると、保護する必要のあるシステムやアプリケーションはより複雑で多様になります。この複雑さに対応し、これらのシステムやデバイスを包括的に分析できる脅威モデリングツールは、潜在的な脅威を特定し評価する上でより効果的です。クラウドとIoTの導入が脅威モデリングツールの導入を促進するもう一つの方法は、統合と互換性の必要性を高めることです。より多くのシステムやデバイスがインターネットに接続されるようになると、他のシステムやデバイスと統合してシームレスに動作するセキュリティツールの必要性が高まります。クラウドやIoTデバイスと互換性があり、他のセキュリティツールと統合できる脅威モデリングツールは、これらのシステムやデバイスを保護する上で、より効果的です。最後に、クラウドやIoTの導入により、保護すべきシステムやデバイスの数が増えるため、自動化の必要性も高まります。脅威モデリングプロセスを自動化できる脅威モデリングツールは、組織がセキュリティ対策を拡張し、特定された脅威に迅速に対応するために役立ちます。
課題 データ・プライバシーの問題
脅威モデリングツールは、機密情報や秘密情報を含むシステムやアプリケーションのセキュリティを分析・評価するために設計されているため、データプライバシーは脅威モデリングツールにとって重要な課題となっています。プライバシーの制約により、分析できるデータの種類、実行できる分析の種類、データや分析結果の保存や共有が制限されることがあります。このため、結果が不完全または不正確になり、潜在的な脅威や脆弱性を特定、評価するツールの能力が制限され、コラボレーションやチームワークの妨げになることがあります。また、データや分析結果の保存や共有に関しても、データのプライバシーが問題になることがあります。例えば、組織はデータや分析結果に誰がアクセスできるのか、また、どのように保存・共有されるのかについて懸念を抱くことがあります。そのため、組織は分析結果を関係するステークホルダーと共有することが難しくなり、コラボレーションやチームワークを阻害する可能性があります。
プラットフォーム別では、クラウドベースのセグメントが予測期間中に最も高いCAGRで成長すると予想される
クラウドベースの脅威モデリングツールは、クラウド上でホストされ、ウェブブラウザやAPIを通じてアクセスできるため、組織は遠隔地や複数の場所から脅威モデリングを実施することができます。これらのツールは、クラウドベースのインフラストラクチャーによる拡張性、信頼性、セキュリティの利点を提供し、通常はサブスクリプション型となっています。また、他のセキュリティツールやサービスと統合することで、組織のセキュリティ態勢を包括的に把握することが可能です。IriusRiskは、ウェブベースのインターフェースを通じて、脅威モデルの作成、脅威の分類、脅威の可能性と影響の評価を行うことができるプラットフォームです。さらに、特定の組織やシステムに合わせてカスタマイズ可能な既成の脅威モデル集が付属しています。
業種別では、ヘルスケア分野が予測期間中に最も高いCAGRで成長すると予想されています。
ヘルスケア業界は、患者の医療記録、個人識別情報、財務データなどの機密情報を扱っているため、サイバー攻撃の格好の標的になっています。こうしたリスクに対処するため、医療機関は脅威モデリングツールを使用して、システムやネットワークに対する潜在的な脅威を特定し、それらがもたらすリスクのレベルを評価しています。このツールは、オープンソースインテリジェンス、商用脅威インテリジェンス、社内システムなど、複数のソースからの脅威データを集約・分析し、サイバー脅威をリアルタイムで検知・対応できるようにするもので、ヘルスケア分野で広く利用されています。このツールは、SIEMや脆弱性管理ソフトウェアなど、他のセキュリティツールと統合することで、組織のセキュリティ態勢をより包括的に把握することができます。また、Anomali ThreatStreamは、最も重要な資産と最も可能性の高い攻撃シナリオを特定することで組織のセキュリティ対策に優先順位をつけ、特定のセキュリティ制御の実装など、潜在的な脅威を軽減するための推奨事項を提供することが可能です。さらに、このツールは、インシデントレスポンスやフォレンジック調査の実施、APTグループ、犯罪組織、国家的支援者の活動の追跡に使用することができます。
地域別では、予測期間中、北米が最大の市場規模を握る
脅威モデリングツールの市場規模、およびシェア
北米は、データセキュリティ侵害の影響を最も受けている地域であり、その結果、脅威モデリングツールのプロバイダー数が最も多くなっています。したがって、世界の脅威モデリングツール市場は、北米が支配的となることが予想されます。データセキュリティは、この地域の組織や政府にとって、最も深刻な経済的・国家的安全保障上の課題として認識されています。重要なインフラや機密データのセキュリティに対する懸念の高まりから、近年、脅威モデリングツールに対する政府の介入は増加しています。具体的な予算配分、政府からの支援、データ保護政策の義務化により、北米は脅威モデリングツールプロバイダーの成長にとって最も収益性の高い地域となると予想されます。
主要企業
世界の脅威モデリングツール市場の主要プレーヤーには、Cisco(米国)、IBM(米国)、Synopsys(米国)、Intel(米国)、Microsoft(米国)、Varonis Systems(米国)、Sparx Systems(オーストラリア)、Kroll(米国)、Mandiant(米国)、Calfire(米国)、Securonix(米国)、Security Compass(カナダ)、 IriusRisk(スペイン)、Kenna Security(米国)、ThreatModeler(米国)、Toreon(ベルギー)、Foreseeti(スウェーデン)、Tutamantic(英国)、Cymune(インド)、Avocado Systems(米国)、Secura(オランダ)、qSEAp(インド)、VerSprite(グルジア)およびIMQ Minded Security(イタリア)です。
2022年11月、クロールはクラウドストライクとのパートナーシップを拡大し、マネージド検知・対応サービス「Kroll Responder」を通じて、世界中の共同顧客に高度なインシデント対応(IR)および修復能力を提供します。この拡張により、お客様はCrowdStrike Falconプラットフォームとクロールの高度なセキュリティオペレーションセンター(SOC)機能を活用し、状況認識の強化、プロアクティブな脅威ハンティング、デジタルフォレンジックとインシデントレスポンスの統合により、脅威の検出と解決を迅速に行うことができるようになりました。
2022年9月、Google CloudとMandiantは力を合わせることで、お客様がクラウドとオンプレミスの両方の環境を保護できるよう、さらに強固な機能を提供する完全なセキュリティ運用ソリューションを提供しました。この買収により、両社は、顧客のセキュリティに必要なすべての側面をカバーするエンドツーエンドのセキュリティオペレーションスイートを提供できるようになりました。
2021年7月、マイクロソフトはCloudKnox Securityを買収し、リスクを低減しセキュリティ侵害を防止するためのセキュリティポートフォリオを強化しました。マイクロソフトの狙いは、きめ細かい可視性を獲得し、ハイブリッドクラウドやマルチクラウドのパーミッションの監視と修復の自動化を可能にすることにあります。
【目次】
1 はじめに(ページ番号 – 26)
1.1 調査目的
1.2 市場の定義
1.2.1 含有物および除外物
1.3 調査範囲
1.3.1 市場セグメンテーション
1.3.2 対象地域
1.4 考慮した年数
1.5 考慮した通貨
表1 USD為替レート、2018年~2023年
1.6 ステークホルダー
2 調査方法(ページ番号 – 31)
2.1 調査データ
図1 脅威モデリングツール市場:調査デザイン
2.1.1 二次データ
2.1.2 一次データ
2.1.2.1 一次面接の内訳
2.1.2.2 主要な業界インサイト
2.2 データの三角測量
図2 市場:調査フロー
2.3 市場規模の推定
図3 市場規模の推定方法 – アプローチ1(供給側): 脅威モデリングツールベンダーのソリューション/サービスからの収益
図4 市場規模推定手法 – アプローチ2(トップダウンアプローチ):需要サイド分析
2.4 市場予測
表2 ファクター分析
2.5 リセッションの影響
表3 リセッションの影響
2.6 リサーチの前提
表4 調査の前提条件
2.7 限界とリスク評価
図5 限界とリスクアセスメント
3 EXECUTIVE SUMMARY(ページ番号 – 39)
表5 脅威モデリングツール市場と成長率、2018-2021年(百万米ドル、前年比 %)
表6 2022-2027年の市場規模および成長率(百万米ドル、前年比)
図6 2021-2027年の市場規模および前年比成長率
図7 北米が2022年に最大シェアを占める
4 プレミアムインサイト(ページ番号 – 42)
4.1 脅威モデリングツール市場におけるプレーヤーにとっての魅力的な機会
図8 サイバー攻撃事例の増加、iotとクラウドの採用拡大傾向
4.2 コンポーネント別市場
図9 予測期間中、ソリューション部門がより大きなシェアを占める。
4.3 市場:組織規模別
図10 2022年、大企業がより大きなシェアを占める
4.4 プラットフォーム別市場
図11 2022年に最も大きなシェアを占めるのはウェブベース分野
4.5 主要業種別、地域別市場
図12 2022年に北米とIT&ITES分野が大きなシェアを占める
4.6 市場:投資シナリオ(地域別
図13 今後5年間、アジア太平洋地域が最良の投資市場として浮上する
5 市場の概要と業界の動向(ページ番号 – 45)
5.1 はじめに
5.2 市場ダイナミクス
図 14 脅威モデリングツール市場:促進要因、阻害要因、機会、および課題
5.2.1 推進要因
5.2.1.1 ユーザーフレンドリーな脅威モデリングツールへの需要の高まり
5.2.1.2 効果的なレポート作成と可視化に対するニーズの高まり
5.2.1.3 カスタマイズされたモデリングツールの採用の増加
5.2.2 阻害要因
5.2.2.1 クラウド環境における統合の問題や互換性の制限
5.2.2.2 複雑性の高まり
5.2.2.3 高コスト
5.2.3 機会
5.2.3.1 サイバー脅威の増加
5.2.3.2 クラウドとIoTの広範な導入
5.2.3.3 政府の取り組みにより、ベンダーにさまざまな機会が生まれる
5.2.4 課題
5.2.4.1 データプライバシーに関する懸念
5.2.4.2 社内の専門知識の欠如
5.3 エコシステム分析
図15 エコシステム分析
5.4 テクノロジー分析
5.4.1 AI/ML
5.4.2 ビッグデータ分析
5.4.3 IOT
5.4.4 クラウドコンピューティング
5.5 規制の影響
5.5.1 ペイメントカード業界データセキュリティ基準(pci-dss)
5.5.2 医療保険の携行性と説明責任に関する法律(HIPAA)
5.5.3 連邦情報セキュリティ管理法(Fisma)
5.5.4 グラムリーチ・ブライリー法(Glba)
5.5.5 サーベンス・オクスリー法(SOX)
5.5.6 国際標準化機構(ISO)27001
5.5.7 欧州連合一般データ保護規則(eu gdpr)
5.5.8 カリフォルニア州プライバシー権法(cpra: california’s privacy rights act)
5.5.9 規制機関、政府機関、およびその他の組織
表7 規制機関、政府機関、その他の組織のリスト
5.6 特許分析
図16 特許分析
5.7 バリューチェーン分析
図17 バリューチェーン分析
5.8 ポーターの5つの力分析
図18 ポーターの5つの力分析
表8 脅威モデリングツール市場に対するポーターの5つの力の影響
5.8.1 新規参入企業による脅威
5.8.2 代替品による脅威
5.8.3 供給者のバーゲニングパワー
5.8.4 買い手のバーゲニングパワー
5.8.5 競争相手の強さ
5.9 ユースケース
5.9.1 ユースケース1:イリアスリスクがアックスウェイの脅威モデリングツールの提供を強化した。
5.9.2 ユースケース2:セキュリティコンパスがSDエレメントを利用した脅威モデリングフレームワークを構築
5.9.3 ユースケース 3: secura が amphia ziekenhuis のサイバー攻撃への対処を支援した。
5.9.4 ユースケース 4: Mandiant が Aaa の効果的なサイバーセキュリティ戦略の策定を支援した。
5.10 価格分析
5.11 顧客に影響を与えるトレンドとディスラプション
図 19 顧客に影響を与えるトレンドと破壊的状況
5.12 主要なステークホルダーと購買基準
5.12.1 購入プロセスにおける主要なステークホルダー
図 20 購入プロセスにおけるステークホルダーの影響
表9 購入プロセスにおけるステークホルダーの影響力(%)
5.13 主要なコンファレンス&イベント(2022-2023年
表10 主要なカンファレンス&イベント、2022-2023年
…
【本レポートのお問い合わせ先】
www.marketreport.jp/contact
レポートコード: TC 8576
