CNAPP市場は2024年2Q 42%成長、クラウドセキュリティが重要課題
いつもご覧いただきありがとうございます。
この記事は、2024年11月7日のDell'Oro Group(デローロ・グループ)の以下のリリース文書を意訳したものになります。意訳後に文書に関する考察を述べています。
CNAPP Market Grows 42 Percent in 2Q 2024 as Cloud Security Remains a Top Concern, According to Dell’Oro Group
CNAPP市場が2024年第2四半期に42%成長、クラウドセキュリティが引き続き重要課題(Dell'Oro Groupが発表)
マルチクラウドとAIベースのセキュリティ機能が約7億ドル(約1070億円)規模へ市場を牽引
カリフォルニア州レッドウッドシティ – 2024年11月7日 – 電気通信、セキュリティ、ネットワーク、データセンター業界に関する市場情報の信頼できるソースであるDell'Oro Groupによる最新の報告書によれば、クラウドネイティブ アプリケーション プロテクション プラットフォーム(Cloud Native Application Protection Platform:CNAPP)市場は2024年第2四半期にほぼ7億ドルに達し、前年比42%の成長を遂げました。この急成長は、企業がマルチクラウド運用を拡大し、AI駆動のプロセスを統合する中で、開発、デプロイメント、ランタイムの各フェーズでクラウドワークロードのセキュリティを確保することに注力していることを反映しています。
「2024年第2四半期にCNAPP市場が42%成長したことは、企業がマルチクラウドおよびAI駆動の運用を拡大する中で、包括的なクラウドセキュリティが緊急に必要とされていることを強調しています」と、Dell'Oro Groupのエンタープライズセキュリティおよびネットワーキング担当シニアディレクターのマウリシオ・サンチェス氏は述べています。
「企業はCNAPPの価値をますます認識しており、ベンダーが統合ソリューションを提供し、この拡大する市場で革新を推進するための大きな機会があると考えています」とサンチェス氏は続けました。
2024年11月の「クラウドワークロードセキュリティ高度研究レポート(Cloud Workload Security Advanced Research Report)」の追加ハイライト
ランタイムセキュリティは2024年第2四半期のCNAPP市場の半分以上を占めており、企業がクラウドを採用する中でリアルタイムの保護と監視が重要であることを示しています。
デプロイメントセキュリティは、2024年第2四半期で最も成長したCNAPPサブセグメントで、市場の約3分の1を占めました。この分野での成長は、マルチクラウド環境向けに可視性とコンプライアンスのソリューションが強く求められていることを反映しています。
Palo Alto Networks(パロアルトネットワークス)は2024年第2四半期で22四半期連続で収益リーダーシップを維持しました。
WizとCrowdStrikeはそれぞれ94%と78%の顕著な成長率を示し、収益の首位争いが激化しています。
ベンダーのパートナーシップ増加とAI駆動の機能は、CNAPP市場が進化し、多様な環境にわたるクラウドワークロードのライフサイクル全体を保護することを目指していることを示しています。
レポートについて
Dell'Oro Groupの「クラウドワークロードセキュリティ高度研究レポート」は、2019年以降のCNAPP市場に関する包括的な業界概要を提供します。本レポートには、以下の四半期ごとのデータテーブルが含まれます。
地域別メーカーのCNAPP収益 – 北米、EMEA(ヨーロッパ、中東、アフリカ)、中国を除くアジア太平洋、中国、CALA(カリブ海および中南米)。
開発、デプロイメント、ランタイム技術によるCNAPP収益。
また、以下の年間データテーブルが含まれます。
地域別CNAPPの5年間の収益予測。
開発、デプロイメント、ランタイム技術によるCNAPPの5年間の収益予測。
レポートの購入については、dgsales@delloro.comまでお問い合わせください。
以上が、Dell'Oro Group のリリース文書の意訳になります。
この記事に関する考察
クラウドセキュリティについての過去の記事(考察)については以下を参照ください。
そもそもCNAPP(CSPM、CWPP)市場は、昨年2023年に20億ドル(約3,060億円)に達しています(前年比は48%)
2028年までの年平均成長率(CAGR)は25%で 60億ドル(約9,200億円)に達するとのことでしたが、本リリース文書では、2024年Q2に約7億ドル(約1,070億円)となり、前年比42%の成長となっています。
つまり、CAGR 25%を大きく上回る成長率(42~48%)になっています。
一方で日本国内のCNAPP市場というと、株式会社アイ・ティ・アール(ITR)の調査データによると、2022年度のCNAPP売上金額は、175億8,000万円、前年度比21.8%増となり、2023年度は同15.5%増の203億円を予測されています。
日本国内のCAGR(2022~2027年度)も、たった7.9%、2027年度には257億円に達するとのことで、海外市場と比較すると、25%→7.9%と、かなり低い予想値となっています。
ITRは、海外との成長率の比較は行っていませんが、日本国内でのCNAPP市場、クラウドセキュリティ市場の成長率の低さは、以下が原因であると考えられます。
クラウド導入の遅れ
欧米企業に比べて、日本企業のクラウド導入が遅れている傾向があります。そもそものクラウドの利用が進まなければ、CNAPPの需要も限定的になります。セキュリティ意識の低さ
欧米企業に比べて、日本企業ではクラウドセキュリティに対する投資優先度が低い傾向にあります。日本企業では、従来型のセキュリティ対策に重点を置く傾向が残っていると言われています。クラウドより、目に見えるオンプレミス、特にエンドポイントセキュリティへの投資を優先する傾向にあるようです。規制環境の違い
欧州のGDPR(General Data Protection Regulation)と比べ、国内の個人情報保護法等を含め、そもそも日本国内の規約がゆるく、グローバル製品であるCNAPPは、様々な業界標準(GDPR、HIPAA、PCI DSS)や規制(CIS、NIST、ISO 27001/27017/27018)の準拠を確認しますが、そもそも、そのニーズ自体が少ないようです。コストの課題
CNAPPは、CSPM、CWPP、CIEM等も含めた包括的ソリューションであるため、導入コストが高くなる傾向があります。特に中小企業にとっては、投資対効果の観点や、次の課題である人材不足の観点から導入を見送っています。セキュリティ人材の不足
そもそも日本国内でのIT人材が不足しており、クラウドセキュリティやCNAPPを適切に運用できる専門のセキュリティ人材は圧倒的に不足しており、ベンダーが導入しても、その後の運用が自分達でできないことが障壁となっています。
サイバーセキュリティ空間では、海外・国内の国境は全くなく、常に海外からも狙われている状況であるにも関わらず、クラウドセキュリティにおける日本国内のレベルの低さは大きな課題ですが、上記の原因があり、課題解決には時間が掛かると思います。もしかするとセキュリティインシデントが発生しない限り企業の意識が変わることがないかもしれません。
もちろんパブリッククラウドを一切利用していない企業については、クラウドセキュリティは必要はないのですが、いまだにオンプレミスのVPN装置から外部侵入され、ランサムウェア被害に合う企業も後を絶ちません。
Fortinetを始めとするVPN装置の脆弱性をついた攻撃が殆どなのですが、いまだにFortinetがリコール対象になる気配もありません。
いち早くオンプレミスのVPN装置(Fortinet)は止めるべきです。
ランサムウェア被害に合った企業が、ネットワーク(WAN)や、ネットワークセキュリティ(Firewall、VPN)を全面的に見直しを行う、つまり、新しくネットワーク・ネットワークセキュリティを再構築する際は、殆どの企業が、SASE(サッシー)を選択されています。
つまり、いちからネットワーク・ネットワークセキュリティを見直す場合には、現時点では SASE がベストの選択であることが分かります。
現状は通信キャリアの専用線や、各種セキュリティ機器(Firewall、VPN装置、IPS/IDS)の契約期間・減価償却期間が異なるため、いちからネットワーク・ネットワークセキュリティを再構築する発想自体がなかなか難しいと思いますが、ぜひ古いアーキテクチャはすべて捨てて SASE を検討すべきです。
また、パブリッククラウドを利用されている、今後パブリッククラウドを利用を開始する場合は、CNAPP(CSPM/CWPP)も合わせて検討すべきだと思います。
エンドポイントセキュリティの投資が優先されていますが、ほどほどにしておいた方がよいと思います。
以上となります。