多機能製品への移行や脆弱性の対処でゲートウェイセキュリティに脚光。製品ラインの充実度や導入実績がシェアを左右――。国内セキュリティ製品市場の現状をITR舘野氏に聞いた。
ファイアウォールや統合脅威管理(UTM)といったゲートウェイセキュリティ製品の市場が大きく動いている。「単機能製品から多機能製品への移行ニーズの拡大、Webアプリケーション狙いの攻撃の増加が、その原動力だ」。セキュリティ市場に詳しい、アイ・ティ・アール(以下、ITR)のシニア・アナリスト舘野真人氏は、こう説明する。
本稿は、ITRの市場調査結果と舘野氏の話を基に、セキュリティ製品の中でも特に市場の伸びが大きいゲートウェイセキュリティ製品に注目し、主要な製品分野のシェア変動とその理由を探る。
市場規模の伸びが著しい製品分野の代表例が、ファイアウォール/UTMだ。ファイアウォール/UTMの市場規模は、2010年度から2011年度で22.5%増加した。冒頭でも説明したように、次世代ファイアウォールの登場などにより、多機能化が進んだことがその背景にある(次世代ファイアウォールについては「読めば分かる! 次世代ファイアウォール」を参照)。
ファイアウォールは、今や最も基本的なセキュリティ対策といえる製品分野だ。舘野氏は、「こうした基本的なセキュリティ製品においても技術革新は着実に進んでおり、製品の乗り換えを促す原動力となっている」と指摘する。中小企業や大学などが、運用のしやすさを重視し、単機能のゲートウェイセキュリティ製品からUTMへと移行する動きがあるという。
ファイアウォール/UTM市場のシェア1位は、フォーティネットジャパンだ。2010年度は3位だったが、2011年度に売り上げを前年度比約26%伸ばし、1位となった。2位がジュニパーネットワークス、3位がシスコシステムズである。
フォーティネットの強さの理由は何か。他社製品と比べた場合の価格の安さに加え、「自社でOSやハードも含めて開発しており、パフォーマンスも比較的高い」ことがその理由だと舘野氏は分析する。また、「導入規模別のラインアップが幅広く、小規模企業から大規模企業まで導入可能」なことも、シェア伸長に一役買っていると見る。
従業員500人以下の企業の支持を集めているのもフォーティネットの特徴で、中堅・中小企業向けでは「独壇場」といえる状況だという。一方、シスコシステムズは500人以上の比較的大規模な企業の支持を集めている。
機能は、上位3社については「大差ない」のが現状だ。4位のチェック・ポイント・ソフトウェア・テクノロジーズは、「UTMや次世代ファイアウォールで他社に出遅れたことがシェア低下を招いた」。早期に次世代ファイアウォールを市場投入したパロアルトネットワークスは、機能面では「頭1つ抜けている」ものの、パートナーへの浸透度など販売力が上位ベンダーと比べて不足し、シェアは5位にとどまっている。
SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションの脆弱性を狙った攻撃からシステムを守るのが、「Webアプリケーションファイアウォール」(WAF)である(参考:Webサイトのセキュリティ対策に――読めば分かる! WAF)。WAF全体の市場規模は、2010年度から2011年度で29.4%増加。2012年度はさらに22.7%増加するとITRは予測する。
アプリケーションのWeb化が進んだこと、前述の通りWebアプリケーションの脆弱性を狙ったサイバー攻撃が増加していることなどが、WAF市場をけん引する原動力となっている。WAFは、ゲーム企業やクラウド事業者などが、自社サービスの保護を目的に大規模導入するケースが多いという。その他、大手の金融や製造、流通業なども導入している。
WAF製品のシェアトップはImperva Japanで、24.8%と約4分の1のシェアを誇る。2位はバラクーダネットワークスジャパン、3位はF5ネットワークスジャパン。Imperva Japanは、外為どっとコムやフジテレビジョンが導入するなど、従業員100人以上のメディアやECサイト事業者、流通業、オンラインバンク事業者などの支持を集めているという。
Imperva Japanは、豊富な導入実績などを強みに、2010年から2011年にかけて売り上げを52.2%伸ばした。2011年から2012年で、さらに28.6%増加するとITRは予測する。2010年度にシェア3位だったバラクーダネットワークスジャパンは、低廉な価格を武器に売り上げを伸ばし、2位へと浮上した。
ゲートウェイセキュリティの関連分野で、舘野氏が注目する分野が「DLP(Data Loss Prevention)」である(DLPについては「機密情報流出を防ぐ『DLP』の効果と注意点が分かる3つのホワイトペーパー」を参照)。DLPは、ネットワークを流れるパケットを監視する「ネットワークDLP」に加え、クライアント端末などにエージェントを導入する「エンドポイントDLP」、ファイルサーバを監視する「ストレージDLP」がある。UTMなど、一部のゲートウェイセキュリティ製品は、DLP機能を1機能として搭載している。
舘野氏がDLPに注目する理由の1つは、「対策が難しいメールによる情報漏えいを防ぐ効果がある」と見るからだ。DLPを利用すれば、メールの中身を確認して、機密文書であれば送信をブロックする、といったことができる。DLPの市場規模は拡大傾向にあり、2011年度は前年度比18.2%増を達成、2012年度は同43.1%増を見込む。とはいえ、市場全体の規模は数億円程度と小さいのが現状だ。
DLP市場では、2007年に専業ベンダーの米Vontuを買収して市場に参入したシマンテックが圧倒的な強さを見せる。2位はトレンドマイクロ、3位はウェブセンス・ジャパン、4位は日立ソリューションズ、5位はマカフィーだ。ただし、2位以下はそれほど売り上げを伸ばしておらず、シマンテックがほぼ単独で市場をけん引しているのが現状だと舘野氏は説明する。シマンテックのシェアは、2011年度で38.5%。2012年度には48.4%に伸び、約半数を占める勢いである。
シマンテックの強みは、買収前のVontuの顧客ベースを維持できていることに加え、先述した3タイプのDLPを用意していることだと舘野氏は見る。特にエージェントの導入が必要なエンドポイントDLPについては、「シマンテックのようなマルウェア対策製品ベンダーの製品であれば、ユーザー企業も抵抗なくエージェントを導入する」ことも、シェア伸長の要因になっていると指摘する。
ただし、シマンテックのDLP製品を導入しているのは、金融業や高度な知的財産を扱う製造業がほとんどだという。DLPは、導入時のポリシー設定が煩雑なこともあり、幅広い業種・業態に導入が広がるかどうかは「未知数」だ。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
