ネット上の脅威がますます巧妙化している。標的型攻撃やマルウェアへの対策をはじめ、スマートフォンなどモバイルデバイスの情報漏えい対策、仮想化やクラウドなどで構築したインフラの保護など、ユーザー企業が求められるセキュリティは多様で複雑になる一方だ。また、最近ではネットワーク・アタッチド・ストレージ(NAS)経由の二次感染も深刻な問題になっている。ユーザー企業がセキュリティ対策をどのように行えばいいのかと頭を抱える状況下、ITベンダーには最適なセキュリティ関連の製品・サービスの提案が求められている。(取材・文/佐相彰彦)
セキュリティソフトは3.6%成長 サービス市場規模は1兆円弱の予測も
ネット上の脅威は、人為的ぜい弱性を突くなど巧妙化したり、複数の攻撃手法を組み合わせるなど、複雑化している。とくに2011年は、企業や官公庁などを狙った標的型攻撃の事件が相次いで発生したことは記憶に新しい。また、スマートフォンやタブレット端末などにもセキュリティ対策を施す必要性が、企業や官公庁の間で強く認識されるようになっている。
そうした状況を裏づける動きとして、国内セキュリティ市場が伸びを示している。調査会社のIDC Japanによれば、2011年のセキュリティ市場規模はソフト関連が前年比3.6%増の1856億円になったという。これは、クラウドサービスの利用やスマートフォンなどのモバイル端末の需要が増えていることによって、アイデンティティ/アクセス管理やセキュアコンテンツ/脅威管理への関心が高まっているためとみられる。2011年~16年の年平均成長率が4.3%で、市場規模が16年に2286億円に拡大すると、IDC Japanでは予測している。
またサービス関連では、昨年には前年比5.9%増の6544億円になったという。巧妙化した標的型攻撃が急増して、専門性の高いマネージドセキュリティサービスが必要になっていることの現れだ。セキュリティサービスを利用する傾向は、今後も高まることが予想されている。IDC Japanは11年~16年の年平均成長率は8.5%、市場規模は16年に9838億円まで拡大すると予測している。
一方、アプライアンス関連は、ファイアウォールやVPN、UTMが震災の影響で落ち込み、前年比7.2%減の272億円になった。ただ、モバイルデバイスの普及でリモートアクセスに関するニーズや、巧妙化する標的型攻撃で需要が増大し、11年~16年の年平均成長率が3.0%、市場規模が16年に316億円まで拡大すると、IDC Japanは分析している。
NAS経由で感染する危険性 共有データに万全な対策を
ユーザー企業は、情報漏えいなどの事件・事故が絶対に起きない保証はないという前提に立って、システムの状況を常に監視することを求められている。ウイルスの感染や情報漏えいなどによる被害の拡大を速やかに阻止できる製品・サービスを導入することが重要となる。なかでも注目すべきは、これまで感染経路として意識していなかった製品・サービスへのセキュリティ対策が必要になってきたということだ。
新しく対策を求められるものの代表例が、NASである。メールやUSBメモリなどを経由して社員が使っているPCから侵入したウイルスが、NASのファイルに感染し、そのファイルを共有した別の社員のPCまで感染して業務停止に追い込まれるという二次感染の被害が今、深刻な問題になっている。そのため、バッファローやアイ・オー・データ機器などのNASメーカー、トレンドマイクロなどセキュリティソフトメーカーが、セキュリティ機能を搭載したNASの提供に力を入れ始めている。
NASは、大企業で部門や部署の共有ストレージとして、中堅・中小企業(SMB)のなかにはメインストレージとして導入しているケースが多い。しかしこれまでNASは、大企業でデータを保存するためのものではなく、あくまでデータを共有するために使う製品だったことから、ユーザー企業がセキュリティ対策を意識していなかった。SMBでも、具体的なセキュリティ対策を施していなかったのが実際のところだ。セキュリティへのニーズが依然として高いなか、ITベンダーにとってはNASへのセキュリティ対策など新しい切り口の提案が、セキュリティ関連ビジネスを拡大するカギになるといえそうだ。
