コロナ禍においても堅調だった情報セキュリティ市場の未来は？ポイントになる概念と施策について【第２回】サイバーセキュリティお助け隊との関連

　IDCジャパン株式会社が2021年～2025年国内情報セキュリティ市場予測を発表しました。

引用：2020年下半期 国内情報セキュリティ市場予測を発表（IDCジャパン株式会社）

　2020年は多くの業界で経済活動が停滞していましたが、情報・通信業界は好調に推移しました。その背景には、各企業の「感染防止策」としてテレワーク制度の導入・活用があると考えます。

　このような背景に加え、「ゼロトラスト」、「サイバーセキュリティお助け隊」等の施策を踏まえ、国内情報セキュリティ市場の未来を考えてみたいと思います！

　第２回は、「サーバーセキュリティお助け隊」との関連について記載します。

◆サイバーセキュリティお助け隊サービスとは？

　IPA（独立行政法人情報処理推進機構）は中小企業向けサイバーセキュリティ対策支援のサービス要件として「サイバーセキュリティお助け隊サービス基準」を2021年2月に策定しました。そして第1回審査の結果、基準を満たした5つのサービスを4月15日に発表しました。

　「サイバーセキュリティお助け隊」は経済産業省とIPAが連携し2019年度から2年間にわたり実証実験を行ってきた施策です。この数年、サイバー犯罪は急増しており企業もセキュリティ対策の強化は急務ですが、なぜ中小企業向けなのでしょうか？また中小企業に特化した内容とはどのようなものでしょうか？

参考：IPAより：「サイバーセキュリティお助け隊サービス」について

◆なぜ中小企業向けなのか？

　日本の企業数は約360万社。その内99.7%は中小企業と言われています。日本は製造業を中心に発展してきたという歴史的な背景もあり大企業を中心にした複雑なサプライチェーンが構成されています。
これは何を意味するのでしょうか？

　大企業のサービスを担う以上、サプライチェーンを構成する中小企業も一定のセキュリティ対策が求められるという事です。つまり、大企業だけが予算を割いてセキュリティ対策をしても、圧倒的な数を占めるサプライチェーンの中小企業がセキュリティ対策をしないと有効ではありません。

　近年の事例として大企業が運営するチケットサービスのWebサイトから約15万件の個人情報が漏洩した事件がありました。実際Webサイト運営していたのは大企業から委託を受けた業者がさらに別の会社に再委託をしていたという構成でした。

　このように事業の一部を他社へアウトソースすることは決して珍しいことではありません。また一度このような構成が成されると、再び内製化に戻すことが難しいこともありこの産業構造を前提としたリスクマネジメントが求められるという事です。この点が「サイバーセキュリティお助け隊」が中小企業を対象にしている理由の一つです。

◆中小企業に特化した内容とは？

　ではサイバーセキュリティお助けサービス基準を具体的に見ていきましょう。

引用：IPAより：「サイバーセキュリティお助け隊サービス」に５つのサービスを登録～中小企業に不可欠なセキュリティサービスをワンパッケージで効果的かつ安価に提供～

中小企業向けのポイントは以下３点となります。

・初期導入の手軽さ
・ランニングコストの低負担
・最低限の安全を担保

　相談窓口を設ける、中小企業でも運用できる簡単さ、維持できる価格、ワンパッケージで提供する、から見てとれるように利用者側の負担を極力軽く傾向が見て取れます。サイバーセキュリティは高度な専門性が求められるため、中小企業がセキュリティ対策を行う場合に直面する課題として運用コストの大きさがあると言えます。

　しかしながらサービスを提供する事業者は「安かろう・悪かろう」ではありません。この分野ではまだまだ未成熟な簡易サーバー保険の提供や高度な情報共有、リソースを要する事業継続性を求める等、事業者側にとってはかなり高度なサービスであると言えます。

◆国内情報セキュリティ市場に与える影響

　国内約360万社の中小企業が対象になることから、ある側面では市場に一定以上の影響を与えることが予測されます。

　異常検知の仕組み、緊急時の対応支援を求めることから、マネージドセキュリティサービスのニーズは高まることが予測されます。またマネージドの対象も、クライアントPCのみならず、境界線防御の要となるセキュリティアプライアンスの監視サービスもニーズがあるでしょう。

　また、簡易サイバー保険の付帯も要件となっていることから、サイバー保険市場も成熟していくことが予測されます。

　しかし、価格面の要件として中小企業でも導入・維持できる価格として具体的な価格が要件に提示されています。単価が低いので、市場のデータとして顕著な値になるためには一定以上の数が必要となります。

　近い未来、一定以上の数が見込める、または担保できる状況が発生したとします。この数のタイミングと、技術革新が生じるタイミングで、セキュリティサービスの地殻変動的な変化も相関して発生します。

　過去の例で言えば、オフィス製品のクラウド化が一定数以上の普及と並行しOSにバンドルされたことで価格が下落したエンドポイント製品群は記憶に新しいかと思います。

　直近では5Gネットワークなどの次世代通信規格が普及すれば、既存の公衆WiFiサービス、VPNサービスなども大きく見直され、関連するセキュリティも影響を受けるでしょう。

最後に

　セキュリティ対策はこれからも無くなることはありません。しかし過去に繰り返されてきたように技術革新がとても早い産業であるため、セキュリティ対策の手法は目まぐるしく変化するでしょう。市場を予測するアンテナはセキュリティ市場においてはとりわけ重要ではないでしょうか。

　しかし、セキュリティはあくまで手法の変化。本来的なセキュリテの目標は安心・安全なIT社会を実現する、日本における喫緊の課題を解決するという大きな目的は変わりません。

　これからも、目的を忘れずに、手法についてはアンテナをしっかり張り巡らせたいと思います。