セキュリティ対策の限界が顕在化--ハイブリッド環境の広がりで

　IDC Japanは11月15日、国内クラウドセキュリティ市場の2016年～2020年の予測を発表した。2015年の国内クラウドセキュリティ市場は、前年比19.1％増の66億円（売上額ベース）だった。同市場の2015年～2020年の年間平均成長率（CAGR：Compound Annual Growth Rate）は23.8％で、2020年には市場規模193億円に拡大すると予測している。

国内クラウドセキュリティ市場 機能別売上額予測、2014年～2020年

　IDCでは、パブリッククラウド環境へのセキュリティ対策製品市場をクラウドセキュリティ市場と定義し、クラウドシングルサインオンとクラウドセキュリティゲートウェイ、その他クラウドセキュリティの3つの機能セグメントに分類し、市場規模算出／市場予測を実施している。

　同市場は、企業におけるパブリッククラウドやモバイルデバイスの利用が進展し、ITリソースがパブリッククラウド上に展開されるケースが増加することから、パブリッククラウド上のITリソースを保護する目的として、クラウドシングルサインオンやマルウェア対策への需要が引き続き強く、市場をけん引していくとIDCは見ている。

　また、ITにおいてオンプレミス環境とクラウド環境の両方を組み合わせたハイブリッド環境が進展し、社内イントラネットとインターネットの境界が曖昧で境界領域を設定することが難しくなり、境界防御によるセキュリティ対策の限界が顕在化しつつある。ハイブリッド環境では、ポリシを一元的に管理し、ITリソースの活用状況を監視するクラウドセキュリティゲートウェイのソリューションが有効であり、急速に需要が拡大するとIDCは考えているという。

　パブリッククラウドサービスやモバイルデバイスの利用拡大によって、企業の情報資産は場所や時間を問わず活用され、企業が許可していないパブリッククラウドサービスに情報資産を保存することが容易にできてしまう状況にある。

　こうした「シャドーIT」によって、マルウェア感染や情報漏洩のセキュリティリスクが高まり、シャドーITによって引き起こされるマルウェア感染や情報漏えいなどのセキュリティ脅威を防ぐ対策の重要性が増すと、IDCは予測する。

　こうしたことから、パブリッククラウド上に展開されるITリソースへのアクセスコントロールやユーザーの挙動分析、アプリケーションの稼働監視などのセキュリティ対策が必要であるとIDCでは見ている。

　さらに、パブリッククラウドの利用拡大によって、オンプレミスの業務システムとパブリッククラウドサービスが共存するハイブリッド環境が広がってくる。ハイブリッド環境は、社内イントラネットとインターネットの境界が曖昧で境界領域を設定することが難しく、境界防御によるセキュリティ対策の限界が顕在化する。

　これについて、同社ソフトウェア＆セキュリティ リサーチマネージャーの登坂恒夫氏は、以下のようにコメントしている。

　「ハイブリッド環境では、ITリソースの活用状況を集中的に監視、管理するクラウドセキュリティゲートウェイをハブとして、オンプレミスの業務システムやクラウドサービスを利用させるセキュリティソリューションが有効である。セキュリティ製品サプライヤーは、クラウドセキュリティゲートウェイを訴求すべきである。クラウドセキュリティゲートウェイを経由してITリソースを利用することで、境界防御がなくても、すべてのITリソースの活用状況を把握でき、セキュリティ被害を防止できる」