セキュリティオーケストレーション市場

市場概況

世界のセキュリティ オーケストレーション市場規模は、2030 年までに評価額 102 億 700 万米ドルに達すると予想されており、予測期間 (2022 ～ 2030 年) 中に17% の CAGRで成長します。

セキュリティ オーケストレーションは、企業がセキュリティ運用によって分析された入力を収集できるようにするテクノロジーに関連しています。たとえば、SIEM システムやその他のセキュリティ テクノロジからの信号は、人間とマシンのパワーを組み合わせてイベント分析と評価を実行することにより、標準化されたインシデント対応オペレーションの定義、優先順位付け、推進に役立ちます。組織はセキュリティ オーケストレーション ツールを使用して、デジタル ワークフロー構造で問題分析と対応計画を定義できます。

セキュリティ運用チームは、多くの場合、脅威を回避、特定、軽減するために、数十のサイバーセキュリティ セキュリティ ソリューションを使用します。これらの技術とリソースが一貫したエコシステムに効果的に統合されていない場合、非効率性によりセキュリティの脅威が増大し、従業員の士気の低下が生じます。

市場動向

市場の推進力

• ネットワークの複雑さに対処するための異種サイバーセキュリティ技術の必要性

多くのメーカーとリンクされたガジェットが今日のネットワーク インフラストラクチャに負担をかけています。多くの企業は、ネットワークに過負荷がかかるため、ネットワーク セキュリティを確立するための対策について無知です。また、企業ネットワークへの接続ポイントの数が増加するにつれて、ネットワークはより複雑になります。ハイブリッド ネットワーク、クラウド ネットワーク、物理ネットワーク、および携帯電話を含むエンドデバイスの接続は、企業にとって重要なセキュリティ課題です。

また、扱うデバイスの増加、増え続けるデータ量、ITの進歩により、ITインフラはより複雑化しています。ハッカーは攻撃を開始する前にシステムの複雑性も分析します。 Enterprise Strategy Group (ESG) が 2020 年 3 月に実施した IT および情報セキュリティの専門家を対象とした世論調査によると、脅威、ネットワークの複雑さ、非効率なツールがサイバーセキュリティ分野の変化を推進しています。

しかし、ほとんどの組織ネットワークは、数回にわたるテクノロジーのアップグレードやアプリケーションの進化により時間の経過とともに拡大しており、セキュリティ チームがネットワークとセキュリティ環境を完全に理解することが困難になり、サイバー侵入につながっています。その結果、企業はセキュリティ オーケストレーション ソリューションを導入することが増えています。このソリューションは、エンタープライズ セキュリティを一元的に管理および制御することで、ネットワーク セキュリティの問題に対処するのに役立ちます。

全体として、セキュリティオーケストレーションがさまざまなSOCツールとプロセスを接続してタスクを自動化し、よりアクセスしやすく、より効果的なセキュリティ運用を実現するため、ネットワークの複雑さに対処するためのさまざまなサイバーセキュリティテクノロジーの要件により、市場は予測期間中に成長する可能性があります。

市場の推進力

• シームレスなワークフローを実現する自動セキュリティ運用の増加傾向

サイバースペースの進化が進むにつれて、SOC も同様に、危険に対する可視性の向上とそれらの脅威の迅速な分析をサポートするために開発する必要があります。その結果、プロセスの自動化は SOC にとって必須であり、ワークフローの自動化、インシデント分析、脅威への対応など、さまざまな分野で使用される可能性があります。

同様に、攻撃の量、速度、複雑さが増加しているため、自動化されたセキュリティ運用の必要性が高まっています。人間/SOC アナリストが関係を観察、視覚化、計算、把握する能力は通常、サイバー攻撃の複雑さによって制限されます。その結果、さまざまなシナリオにおけるリスクを正確に予測することは複雑になります。

攻撃が発生するスピードも速いため、自動化の需要も高まっています。 Microsoft Global Incident Response and Recovery Team によると、攻撃者はフィッシングメールベースのエンドポイント感染から 24 時間以内にドメイン制御を完了する可能性があります。同様に、セキュリティ オペレーション センターが日々対処するサイバー攻撃やセキュリティ イベントの数は増加しています。これらすべてが、より流動的なワークフローを実現するセキュリティ運用の自動化のトレンドを促進し、市場の成長を推進しています。

同様に、多くのセキュリティ ソリューション プロバイダーは、セキュリティ オーケストレーション ソリューションを使用して手順を自動化することを検討しています。たとえば、Cyberbit は 2021 年 1 月に、XSOAR プラットフォームが Cyberbit スキル開発プラットフォームで利用可能になり、オーケストレーションと自動化を採用した実践的なインシデント対応シミュレーション演習に統合されたと発表しました。 Cyberbit スキル開発プラットフォームには XSOAR も含まれます。XSOAR は、パロアルトネットワークスの次世代ファイアウォール、トップ SIEM ソリューション、エンドポイント セキュリティ ソリューションなど、市場をリードするサイバーセキュリティ テクノロジの増加するリストに加わることになります。

全体として、さまざまな企業でシームレスなワークフローのための自動セキュリティ運用の増加傾向により、市場は予測期間中に成長する可能性があります。

市場の制約

• 専門家の意識の欠如

世界中の企業がサイバー攻撃やデータ侵害の餌食になり続ける主な理由の 1 つは、専門家の間でこの種の攻撃に対する理解が不足していることです。さらに、予防策の重大な欠点の 1 つは、サイバーセキュリティ問題についての消費者の認識の欠如であることが観察されています。

たとえば、最近のリビエラビーチ事件は、電子メールの添付ファイルが意図せず開かれたことが原因で、攻撃が広まりました。ランサムウェアハッカーは、コンピューターシステムのロックを解除し、重要なデータを復元するために、フロリダ州リビエラビーチ市から60万米ドルを入手することにも成功しました。

また、Herjavec Group によると、専門家向けの現場トレーニングの不足により、2021 年までに世界で 350 万件のサイバーセキュリティ関連の仕事が埋まり、2014 年の 100 万件から増加するとのことです。社内の意識向上とトレーニング プログラムは、世界中の組織がかなりのレベルの緩和を達成するために不可欠です。企業がこれらの攻撃に対抗したい場合、これが最初のステップとなる可能性があります。

さらに、世界中の多くの企業が、従業員向けのサイバーセキュリティトレーニングへの投資を増やすなど、この問題に取り組んでいます。これは、脅威を軽減するために適切な製品や技術を導入して導入するために、専門家の間でサイバー脅威の理解を高めるための最も重要なステップです。

全体として、市場の成長は、さまざまな専門家の間でのサイバーセキュリティ問題に対する認識の欠如によって妨げられる可能性があります。

将来の重要な機会

• 投資の増加

IT 業界全体で、インテリジェントな自動化が変化をもたらしています。深刻な人手不足により、サイバーセキュリティの自動化が非常に重要になっています。企業は、多数のツールを同時に操作する未熟な労働者を雇用しています。その結果、企業は、訓練を受けていない人材と増大するセキュリティ ニーズとの間のギャップを埋めるために、SOAR (セキュリティ オーケストレーション、自動化、および応答) プラットフォームとしても知られるセキュリティの自動化および応答ソリューションを模索しています。

したがって、サイバー攻撃から保護するための主要企業の投資や合併・買収が増加しており、予測期間中に世界のセキュリティオーケストレーション市場に成長機会を提供すると予想されます。

たとえば、サイバーセキュリティ ソリューションの著名な世界的プロバイダーであるチェック ポイント ソフトウェア テクノロジーズは 2020 年に、Siemplify セキュリティ オペレーション プラットフォームを世界中の顧客ベースで利用できるようにするための Siemplify との新たな契約を発表しました。 Siemplify プラットフォームは Check Point システムと連携し、セキュリティ オペレーション センター (SOC) 担当者に脅威を迅速に認識、優先順位付け、ブロックするための適切なワークベンチを提供します。

分析

世界のセキュリティ オーケストレーション市場シェアは、種類、エンドユーザー業界、地域に基づいて分類されています。

セキュリティ オーケストレーション市場は、タイプに基づいてソフトウェアとサービスに分類されています。ソフトウェアタイプセグメントは世界市場を支配すると予想されており、2030年までに56億6,000万米ドルに達すると予測されており、予測期間中に16%のCAGRを記録します。

Risk Based Security によると、2019 年上半期にデータ侵害により約 41 億件の記録が流出しました。同様に、アクセンチュアの最近の世論調査によると、企業リーダーの 68% が自社のサイバーセキュリティ リスクが増大していると考えています。検出テクノロジーの成長は、新たな脅威と、クラウド サービス プロバイダーと企業間のセキュリティ責任の共有によって推進されています。したがって、サイバーセキュリティの脅威に対処するための高度なソフトウェアソリューションに対する需要は、予測期間中に増加する可能性があります。

エンドユーザー業界に基づいて、セキュリティ オーケストレーション市場は、BFSI、IT と電気通信、政府と防衛、e コマース、その他に分類されています。 IT および電気通信のエンドユーザー産業セグメントは、世界市場を支配すると予想されます。 2030 年までに 21 億 6,800 万米ドルに達すると予測されており、予測期間中に 16% の CAGR を記録します。

ハッカーが個人のモバイル ID を制御できるようにする SIM スワップ詐欺も、通信会社に対する新たな攻撃ベクトルです。ハッカーはこれを悪用して銀行口座から数百万ドルを盗み、政治家や有名人のオンライン上の人物を乗っ取りました。 SIM スワップ詐欺は主に通信ユーザーをターゲットにしているため、手遅れになるか、被害者が銀行口座やソーシャル メディア アカウントが空になっていることに気づくまで、身元を特定するのは困難です。

したがって、これらの課題に取り組むために、予測期間中に IT および電気通信分野でセキュリティ オーケストレーションの需要が高まる可能性があります。

covid-19の影響

新型コロナウイルス感染症（COVID-19）の流行中、国全体のロックダウンにもかかわらず、セキュリティテクノロジーとソリューションが採用され、企業がリモートワークアクセスを使用したため、セキュリティオーケストレーション業界は大幅に成長しました。 Google のデータによると、同社は毎日 1,800 万件を超える新型コロナウイルス感染症に関するスパム電子メールをブロックしています。

また、ウイルスのパンデミック初期には学校が閉鎖され、人々は自宅に留まることが奨励された。多くの企業は、従業員が在宅勤務できるソリューションを探していました。その結果、ビデオコミュニケーションツールを使用する人が増えています。ウイルス流行後の 4 か月間で、Zoom を含むさまざまなビデオ通信サイトでの新しいドメイン登録が急増しました。 Checkpoint Security によると、2020 年 1 月以降、1,700 を超える新しいドメインが登録されており、2020 年 3 月の第 1 週には 25% が報告されました。さらに、これによりサイバー犯罪者がこれらのプラットフォームを標的にし始めています。

たとえば、2020 年 3 月と 4 月には、Zoom ミーティングが世界中で開催されました。サイバー攻撃と戦う国家機関であるCERT-Inは、Zoomを保護せずに使用するとハッカーにさらされる可能性があると述べた。しかし、ロックダウン中、標的となったのはこのサイトだけではなかった。これらのプラットフォームに対する攻撃の増加により、セキュリティ オーケストレーション ソリューションの需要が急増しました。

その結果、セキュリティ オーケストレーション市場は大幅な成長を遂げました。パンデミックの最中にサイバーセキュリティ関連のインシデントの規模が増大するため、多くの企業はこれらのソリューションを利用して既存のセキュリティ プラットフォームを統合し、プロセス全体を自動化しています。

市場回復のタイムラインとその課題

世界のセキュリティ オーケストレーション市場にとって、パンデミック後の段階は非常に重要です。パンデミックが終息するにつれて需要が低下すると、回復が遅れる可能性がある。それでも、サイバー攻撃の激化やデータ損失のリスクなどの理由により、予測期間にわたって市場の成長は引き続き促進されるでしょう。全体として、世界のセキュリティ オーケストレーション市場は急速に回復するでしょう。

地域分析

他に対する北米の優位性

世界のセキュリティ オーケストレーション市場シェアは、北米、ヨーロッパ、アジア太平洋、ラテンアメリカ、中東、アフリカに分かれています。

北米は、2030 年までに市場価値が 32 億 2,200 万米ドルに達し、CAGR 17% を記録し、最大のセキュリティ オーケストレーション市場になると予想されています。米国は北米市場を牽引しています。ランサムウェアの検出は、インターネット ユーザーの人口が多い国でより多く発生しています。米国はランサムウェア攻撃全体の 18.20% を占め、群をリードしています。

ハッカーはサイバー攻撃をより神秘的で危険なものにするために継続的に改良を続けています。個人情報盗難リソース センターによると、2020 年には米国で 1,001 件のデータ侵害が発生しました。また、2020 年には、外国政府の支援による大規模なサイバー攻撃が、米国連邦政府の複数の部門を含む世界中の数百の組織に侵入し、その結果、一連のデータ侵害。このようなサイバー攻撃は国内でさまざまな分野で増加すると予想されており、北米市場でのセキュリティオーケストレーションの需要が高まっています。

アジア太平洋地域は、2030 年までに 26 億 1,000 万米ドルの市場価値が見込まれ、CAGR 18% を記録しており、セキュリティ オーケストレーションにとって 2 番目に大きな市場です。予測期間中、中国、インドなどのアジア諸国では、接続デバイスの数が急増し、複数の業界でモノのインターネット技術の導入が増加しているため、これらのデバイスのサイバー攻撃を監視するセキュリティ オーケストレーション ソリューションの導入が促進されると予想されます。絶え間なく脅迫する。

企業は、進化するサイバー脅威に可能な限り迅速かつ効率的に対抗する必要があります。その一方で、企業は日常的な雑事に時間を浪費しています。たとえば、ほとんどのセキュリティ オペレーション センターは、ログイン失敗をすべて調査して異常なログインを見つけ、ディレクトリに移動してこれらのユーザーを制限するのは非効率であることに気づいています。その結果、セキュリティ オーケストレーション ソリューションに対する需要が急増しています。

最近の動向

• 2021 年 3 月- カリフォルニアに本拠を置くクラウド セキュリティ スタートアップ企業 Sumo Logic は、SIEM (セキュリティ インシデントおよびイベント管理) ポートフォリオに追加するために DFLabs を買収すると発表しました。 Sumo Logic は、SOAR (セキュリティ オーケストレーションおよび自動化対応) ソフトウェア会社 DFLabs を買収することでクラウド セキュリティ機能を拡張する予定です。これにより、エラーが発生しやすい手動操作が減少または排除され、脅威の検出、分析、インシデント対応、およびフォレンジック調査が迅速化されます。
• 2021 年 2 月- アクセンチュアは、FinTech イノベーション ラボにナゲッツを選択しました。このプログラムの結果、デジタル ID および支払いプラットフォームである Nuggets の特定の機能が改善されます。ナゲッツは、分散型の自己主権アイデンティティとデジタル決済プラットフォームによって、アクセンチュアのフィンテック・イノベーション・ラボ・アクセラレーター・プログラムに参加します。
• 2021 年 1 月- Siemplify は Siemplify クラウドを開始し、SOAR プラットフォームの確立、管理、運用に関連する負担のほとんどを軽減することで、エンドユーザーと MSSP がこれまでよりも早く SOAR からより多くの価値を得ることができるようになりました。
• 2020 年 6 月- DFLabs は、新しい OT および IoT 機能のデビューを発表しました。 IncMan SOAR は、そのインタラクティブな性質により IT と OT SecOps の間のブリッジを提供すると同時に、クライアントやパートナーのセキュリティ運用を向上させます。 IncMan SOAR は、サイバー攻撃の性質に関する情報を迅速に収集し、適切な意思決定を行う適切な担当者を割り当て、正確な KPI を生成し、共通の目標を追求できる共通プラットフォームを作成することにより、IT と OT の間の結合組織として機能します。オールインワンのプラットフォーム。
• 2020 年 2 月- シスコは、ポートフォリオとユーザー インフラストラクチャ全体の可視性を統合し、セキュリティ手順を自動化し、管理された脅威ハンティング機能を含むクラウドネイティブ セキュリティ プラットフォームを発表しました。シスコは、これが最も包括的で完全なクラウドネイティブ セキュリティ プラットフォームであると主張しています。