セキュリティオーケストレーション市場の規模、シェア、トレンド分析レポート - タイプ別（ソフトウェア、サービス）、エンドユーザー産業別（BFSI、IT・通信、政府・防衛、電子商取引、その他）、地域別（北米、ヨーロッパ、アジア太平洋、中東・アフリカ、ラテンアメリカ）予測、2025～2033年

市場の成長要因

ネットワークの複雑さに対応するための多様なサイバーセキュリティ技術の必要性

多くのメーカーとそれらに接続されたガジェットが、今日のネットワークインフラに負担をかけています。多くの企業は、ネットワークの過負荷のために、ネットワークセキュリティを確立するための対策を怠っています。また、企業ネットワークへの接続ポイントが増加するにつれて、ネットワークはより複雑になっています。ハイブリッドネットワーク、クラウドネットワーク、物理ネットワーク、そしてモバイルフォンを含むエンドデバイスの接続は、企業にとって重要なセキュリティ上の課題です。

さらに、処理するデバイスの数の増加、データ量の増大、そしてITの進歩に伴い、ITインフラはますます複雑になっています。ハッカーも攻撃を仕掛ける前に、システムの複雑さを分析します。エンタープライズ・ストラテジー・グループ（ESG）が2020年3月にITおよび情報セキュリティ専門家を対象に実施した調査によると、脅威、ネットワークの複雑さ、そして非効率的なツールがサイバーセキュリティ分野における変化を促進しています。

しかし、多くの組織ネットワークは、複数回の技術アップグレードやアプリケーションの進化により、時間の経過とともに拡大しており、セキュリティチームがネットワークとセキュリティ環境を完全に理解することが困難になり、サイバー侵入につながっています。その結果、企業はセキュリティオーケストレーションソリューションの導入をますます進めています。これらのソリューションは、企業のセキュリティを一元管理・制御することで、ネットワークセキュリティ上の懸念事項への対応を支援します。

全体として、ネットワークの複雑さに対処するために様々なサイバーセキュリティ技術が求められるため、市場は予測期間中に成長すると予想されます。セキュリティオーケストレーションは、様々なSOCツールとプロセスを連携させ、タスクを自動化することで、よりアクセスしやすく効果的なセキュリティ運用を実現します。

シームレスなワークフローを実現するセキュリティ運用自動化のトレンドが拡大

サイバースペースの進化に伴い、SOCも同様に、脅威の可視性向上と迅速な分析へのニーズに対応できるよう進化していく必要があります。そのため、プロセス自動化はSOCにとって必須であり、ワークフロー自動化、インシデント分析、脅威対応など、様々な分野で活用できます。

同様に、攻撃の量、速度、複雑さの増加も、セキュリティ運用自動化のニーズを高めています。人間やSOCアナリストが、サイバー攻撃の複雑さによって、関連性を観察、視覚化、計算、把握する能力は通常、限界に達します。その結果、様々なシナリオにおけるリスクを正確に予測することは困難です。

攻撃の発生速度も、自動化の需要を押し上げています。Microsoft Global Incident Response and Recovery Teamによると、攻撃者はフィッシングメールによるエンドポイント感染から24時間以内にドメイン制御を完了することができます。同様に、セキュリティオペレーションセンターが日々処理するサイバー攻撃とセキュリティイベントの数も増加しています。これらすべてが、よりスムーズなワークフローを実現するセキュリティオペレーションの自動化のトレンドを後押しし、市場の成長を牽引しています。

同様に、多くのセキュリティソリューションプロバイダーは、セキュリティオーケストレーションソリューションを用いて手順を自動化することを検討しています。例えば、サイバービットは2021年1月に、XSOARプラットフォームがサイバービットのスキル開発プラットフォームで利用可能になり、オーケストレーションと自動化を活用した実践的なインシデント対応シミュレーション演習に統合されたことを発表しました。サイバービットのスキル開発プラットフォームには、XSOARも含まれています。XSOARは、パロアルトネットワークスの次世代ファイアウォール、トップクラスのSIEMソリューション、エンドポイントセキュリティソリューションといった、市場をリードするサイバーセキュリティ技術のリストに加わることになります。

全体として、様々な企業でシームレスなワークフローを実現するセキュリティ運用の自動化のトレンドが高まっているため、市場は予測期間中に成長すると予想されます。

市場の抑制

専門家の認識不足

世界中の企業がサイバー攻撃やデータ侵害の被害に遭い続けている主な理由の一つは、専門家がこれらの種類の攻撃について十分に理解していないことです。さらに、予防策における重大な欠陥の一つとして、消費者のサイバーセキュリティ問題に対する意識の欠如が指摘されています。

例えば、最近のリビエラビーチのインシデントは、電子メールの添付ファイルを誤って開いたことがきっかけで攻撃が拡散しました。ランサムウェア攻撃者は、フロリダ州リビエラビーチ市から、コンピュータシステムのロックを解除し重要なデータを復旧するために60万ドルを詐取することにも成功しました。

• また、Herjavec Groupによると、専門家向けの現場研修の不足により、2021年までに世界で350万人のサイバーセキュリティ関連職が不足すると予測されており、これは2014年の100万人から増加しています。世界中の組織が相当なレベルの被害軽減を達成するには、社内での意識向上と研修プログラムが不可欠です。これは、企業がこれらの攻撃に対抗したいと考える場合の最初のステップとなる可能性が高いでしょう。

さらに、世界中の多くの企業がこの問題に取り組んでおり、従業員向けのサイバーセキュリティ研修への投資を増やしています。これは、専門家のサイバー脅威に対する理解を深め、脅威を軽減するための適切な製品や技術を導入・展開するための最も重要なステップです。全体として、市場の成長は、様々な専門職におけるサイバーセキュリティ問題に関する認識の欠如によって阻害される可能性があります。

市場機会

増加する投資

IT業界全体で、インテリジェントオートメーションが変化をもたらしています。深刻な労働力不足により、サイバーセキュリティの自動化は極めて重要になっています。企業は、数十ものツールを同時に使いこなす未熟練労働者を雇用しています。その結果、企業は、訓練を受けていない人員と高まるセキュリティニーズとのギャップを埋めるため、SOAR（セキュリティオーケストレーション、自動化、レスポンス）プラットフォームとも呼ばれるセキュリティ自動化およびレスポンスソリューションを求めています。

このように、サイバー攻撃対策のための主要プレーヤーによる投資や合併・買収が増加しており、予測期間中、世界のセキュリティオーケストレーション市場に成長機会をもたらすと予想されています。

• 例えば、2020年には、サイバーセキュリティソリューションの世界的な大手プロバイダーであるCheck Point Software Technologiesが、Siemplifyとの新たな契約を締結し、Siemplify Security Operations Platformを世界中の顧客に提供することを発表しました。Siemplify PlatformはCheck Pointシステムと連携し、セキュリティオペレーションセンター（SOC）の担当者に、脅威を迅速に認識、トリアージ、ブロックするための適切なワークベンチを提供します。

地域別分析

北米は、2030年までに市場規模が32億2,200万米ドルに達し、年平均成長率（CAGR）17%を記録すると予想されており、セキュリティ・オーケストレーション市場としては最大規模になると予想されています。北米市場を牽引しているのは米国です。インターネット利用者数の多い国では、ランサムウェアの検出がより多くなっています。米国はランサムウェア攻撃全体の18.20%を占め、トップを占めています。

ハッカーはサイバー攻撃の手口を進化させ続け、より謎めいて危険なものにしています。Identity Theft Resource Centerによると、2020年には米国で1,001件のデータ侵害が発生しました。また、2020年には、外国政府による大規模なサイバー攻撃が発生し、米国連邦政府の複数の組織を含む世界中の数百の組織が侵害され、一連のデータ侵害が発生しました。このようなサイバー攻撃は国内の様々な分野において増加すると予想されており、北米市場におけるセキュリティオーケストレーションの需要が高まっています。

アジア太平洋地域の市場動向

アジア太平洋地域は、2030年までに市場規模が26億1,000万米ドルに達し、年平均成長率（CAGR）18%で成長すると予測されており、セキュリティオーケストレーションの市場規模で世界第2位です。予測期間中、中国、インドなどのアジア諸国では、接続デバイスの急増と、複数の業界におけるIoT（モノのインターネット）技術の導入拡大により、これらのデバイスを標的としたサイバー脅威を常時監視するためのセキュリティオーケストレーションソリューションの導入が進むと予想されます。

企業は、進化するサイバー脅威に対抗するために、可能な限り迅速かつ効率的に行動する必要があります。一方で、企業は定型業務に時間を浪費しています。例えば、ほとんどのセキュリティオペレーションセンターは、すべてのログイン失敗を調査して異常なログインを見つけ、ディレクトリにアクセスしてこれらのユーザーを制限するという作業は非効率的であることに気づいています。その結果、セキュリティ オーケストレーション ソリューションの需要が急増しました。

タイプ分析

セキュリティオーケストレーション市場は、タイプに基づいてソフトウェアとサービスに分類されています。ソフトウェアタイプのセグメントは世界市場の大部分を占めると予想されており、2030年までに56億6,000万米ドルに達し、予測期間中に16%のCAGR（年平均成長率）を記録すると予測されています。Risk Based Securityによると、2019年上半期には、データ侵害により約41億件のレコードが漏洩しました。同様に、アクセンチュアの最近の調査によると、企業リーダーの68%がサイバーセキュリティリスクが増加していると考えています。検知技術の成長は、新たな脅威の出現と、クラウドサービスプロバイダーと企業間のセキュリティ責任の共有によって推進されています。そのため、サイバーセキュリティの脅威に対処するための高度なソフトウェアソリューションの需要は、予測期間中に増加すると予想されます。

エンドユーザー業界分析

エンドユーザー業界に基づいて、セキュリティオーケストレーション市場は、BFSI、IT・通信、政府・防衛、eコマース、その他に分類されています。IT・通信のエンドユーザー業界セグメントは、世界市場の大部分を占めると予想されています。2030年までに21億6,800万米ドルに達し、予測期間中に16%のCAGR（年平均成長率）を記録すると予測されています。

SIMスワップ詐欺は、ハッカーが個人のモバイルIDを乗っ取ることを可能にするもので、通信事業者に対する新たな攻撃ベクトルとなっています。ハッカーはこれを悪用して、銀行口座から数百万ドルを盗み出したり、政治家や著名人のオンラインペルソナを乗っ取ったりしています。 SIMスワップ詐欺は主に通信事業者のユーザーをターゲットにしているため、手遅れになるまで特定することが困難です。あるいは、被害者が銀行口座やソーシャルメディアのアカウントが空になっていることに気づくまで特定することが困難です。したがって、これらの課題に対処するために、予測期間中にITおよび通信セクターにおけるセキュリティオーケストレーションの需要が高まると予想されます。