マネージドセキュリティサービスの世界市場:サービス別(マネージドIAM、MDR、マネージドSIEM、ログ管理)

 

世界のMSS市場規模は、2023年の306億米ドルから2028年には529億米ドルに成長し、予測期間中の年間平均成長率(CAGR)は11.5%になると予測されている。サイバー攻撃の頻度と巧妙さが増しているため、企業はサイバー防御能力を強化するためにマネージド・セキュリティ・サービス(MSS)を求めるようになっている。

 

市場動向

 

推進要因 サイバー脅威の絶え間ない複雑化。
サイバー脅威の複雑化は、マネージド・セキュリティ・サービス(MSS)市場の成長を促進する重要な要因である。近年、サイバーセキュリティの現場では、高度な防御メカニズムを必要とする高度で多面的な脅威が急増している。サイバー犯罪者は、高度な持続的脅威(APT)、ゼロデイ・エクスプロイト、ポリモーフィック・マルウェアなど、非常に複雑な手口を展開しており、組織がデジタル資産を適切に防御することは困難になっている。

このような脅威の進化に対応するため、企業は社内のセキュリティ対策だけに頼ることの限界を認識しています。熟練したサイバーセキュリティ専門家の不足がこの課題をさらに深刻にしているため、企業はMSSプロバイダーを利用するようになっています。これらのプロバイダーは、高度な脅威検知、リアルタイムの監視、インシデント対応、多様で複雑なサイバー脅威に対応する専門知識など、包括的な一連のサービスを提供している。MSSプロバイダーは、人工知能や機械学習などの最先端技術を活用し、パターンの分析、異常の検出、新たな脅威への迅速な対応を行っている。

制約:アウトソーシングに消極的な企業
企業は、社内に十分なセキュリティ専門知識がない場合、または予算上の制約がある場合に、サードパーティ・サービス・プロバイダーを選択します。サードパーティのサービス・プロバイダにセキュリティ運用をアウトソーシングするには、サードパーティのインフラストラクチャのセキュリティ、サイバーセキュリティ技術、リアルタイムのサポート、セキュリティ・アズ・ア・サービスへの移行に関する総合的な判断など、複数の考慮事項が必要になる。サービス・プロバイダーのインフラは、最新の脅威に対抗するために安全で高度でなければならない。サービス・プロバイダーのインフラには複数の組織の重要なデータが保管されている可能性があるため、繰り返し複雑な攻撃を受ける可能性が高い。

場合によっては、組織の経営トップがインフラの重要な側面のコントロールを手放したくないこともある。企業は、マネージド・セキュリティ・サービス・プロバイダーがシステム・アーキテクチャ全体を管理している場合、情報漏えいが発生した場合に企業にとって不利になり、市場の成長が制限されるのではないかと考えている。さらに、隠れたコスト、提供されるサービスの質、サービス・プロバイダーに対する信頼の欠如といった要因も、この市場の成長を制限する可能性がある。しかし、業界の専門家によると、プロバイダーが上層部に対して一貫して信頼できることを証明できれば、企業はビジネス上の動機と利益の両方を得ることができ、それによってマネージド・セキュリティ・サービス・プロバイダーへのアクセスを拡大することができる。

機会: クラウド技術とIoTデバイスの採用拡大
IoTとは、相互接続されたコンピューティング・デバイスや機械のシステムのことで、人手を介さずにネットワーク経由でデータを転送することができる。しかし、IoTの急速な発展に伴い、これらのデバイスに対するセキュリティ上の懸念も高まっている。より多くの機械が1つのネットワークに接続されるにつれて、こうした接続されたデバイスはサイバー攻撃に対して脆弱になる。例えば、自動車分野では、企業は独立した自動運転車の開発に注力している。しかし、自動化により、自動車のソフトウェアへの依存度が高まり、設置されたシステムはサイバー攻撃を受けやすくなる。IoTは普及しているが、このようなデバイスを機械と統合することで、マルウェア攻撃が増加し、多額の金銭が危険にさらされる可能性がある。マネージド・セキュリティ・サービスは、サイバー脅威を継続的に監視することで、潜在的なサイバー攻撃に関する情報を企業に提供し、企業が効率的に予防策を選択できるようにすることを目的としている。

多くの中小企業や大企業がクラウド・コンピューティングを選択しているのは、費用対効果、データへのダイナミックなアクセス、ビジネス・プロセスの迅速化など、多くのメリットがあるからです。クラウド・サービスは、セキュリティ・ポリシーの実施、各種コンプライアンス、暗号化、IAM、SIEM、マルウェアの検出と防止といった独自の機能を提供する。このため、クラウド・コンピューティングは、データやインフラをより詳細に管理したい企業にとって魅力的な選択肢となっている。このような利点から、中小企業や大企業によるクラウド技術の導入が進んでおり、これらの組織にとってクラウドはコスト効率に優れた効率的なソリューションとなっている。さらに、マネージド・セキュリティ・サービス・プロバイダーは、ビジネスのクラウド移行を検討している企業にカスタムベースのセキュリティ・ソリューションを提供することができる。したがって、企業の間でクラウド技術とIoTデバイスの採用が増加しており、今後数年間は好機となることが予想される。

課題:セキュリティ専門家の不足
技術の進歩に伴い、管理されるセキュリティ・インフラは複雑化している。仮想企業には、脅威が表面化する入り口がいくつもあります。重要な問題が急増しているにもかかわらず、高度な攻撃を理解し対応できる訓練を受けた専門家は限られている。優秀なセキュリティ人材が極端に不足しているため、企業は深刻なリスクにさらされている。サイバー脅威はネットワークの脆弱性を狙い、それを利用して企業ネットワークに侵入する。サイバー攻撃の増加に伴い、多くの新しいゼロデイ脅威が出現しています。攻撃者が組織の企業ネットワークに侵入するために使用する手法やテクニックは、依然として発見されていません。

高度なサイバー脅威に対する認識が低いため、組織はセキュリティ・インフラに十分な費用をかけず、その結果、莫大な損失が発生している。さらに、急務のセキュリティ・ニーズを抱える企業では、有資格の専門家が大幅に不足しており、サイバー攻撃や脅威に対してさらに脆弱になっています。

マネージドSIEMとログ管理は、予測期間中最も高い市場シェアを占めている。
マネージドSIEMとログ管理サービスは戦略的なソリューションを提供し、高度なサイバー脅威から身を守るために専門的な知識と高度な技術を効果的に活用することを可能にする。多くの業界では、機密データの保護に関して厳しい規制要件が設けられている。マネージドSIEMとログ管理サービスにより、企業はこうしたコンプライアンス要件を満たすことができます。GDPR、HIPAAなどの規制へのコンプライアンスの必要性が、マネージドSIEMとログ管理セグメントを牽引している。

予測期間中、BFSI分野が最も高い市場シェアを占める。
BFSI機関は、厳格なデータプライバシーおよびセキュリティ規制の対象であり、包括的なセキュリティ対策の実施に大きな圧力がかかっている。MSSプロバイダーは継続的なコンプライアンス監視とレポーティングを保証し、BFSI機関の負担を軽減する。BFSI機関は、さまざまなサービスのためにサードパーティ・ベンダーと契約することが多い。マネージド・セキュリティ・サービスは、第三者との関係に関連するセキュリティ・リスクを評価・管理するために、その監視範囲を拡大する。

地域別では、北米が予測期間中に最も高い市場シェアを占めると推定される。北米はサイバーセキュリティ技術革新の温床であり、Cisco、Palo Alto Networks、CrowdStrikeなどの大手企業が新しい技術やアプローチを推進している。北米のサイバーセキュリティ事情は、巧妙なサイバー攻撃やデータ漏洩によって常に脅かされている。また、クラウド技術の採用が進んでいることも、マネージド・セキュリティ・サービスの中でもクラウドセキュリティに特化したサービスの需要をさらに押し上げている。

 

主要企業

 

MSS市場のベンダーは、新製品投入、サービスのアップグレード、提携・契約、事業拡大、M&Aなど、さまざまな有機的・無機的成長戦略を採用し、市場でのサービス提供を強化している。世界の主要ベンダーは、IBM(米国)、NTT(日本)、アクセンチュア(アイルランド)、DXCテクノロジー(米国)、セキュアワークス(米国)、トラストウェイブ(米国)、アトス(フランス)、オレンジ・サイバーディフェンス(フランス)、富士通(日本)、AT&T(米国)、ベライゾン(米国)、キャップジェミニ(フランス)、HPE(米国)、シスコ(米国)、TCS(インド)、クデルスキー・セキュリティ(スイス)、F5(米国)である、 Infosys(インド)、Lumen Technologies(米国)、Crowdstrike(米国)、Kroll(米国)、Nokia Networks(フィンランド)、トレンドマイクロ(日本)、Cipher Security(米国)、RSI Security(米国)、SecurityHQ(アラブ首長国連邦)、TrustNet(米国)、LightEdge(米国)、Nettitude(米国)、Teceze(米国)、CyFlare(米国)、Ascend Technologies(米国)、Avertium(米国)、DigitalXRAID(英国)。この調査には、MSS市場におけるこれらの主要企業の会社概要、最近の動向、主要市場戦略などの詳細な競合分析が含まれています。

この調査レポートは、MSS市場を分類し、以下のサブセグメントごとに収益を予測し、動向を分析しています:

サービスタイプ別
マネージドIAM
マネージド脆弱性管理
マネージドリスクとコンプライアンス
マネージド検知と対応
マネージドファイアウォール
マネージドSIEMおよびログ管理
その他のサービスタイプ
タイプ別
フルマネージド
共同マネージド
組織規模別
大企業
中小企業
セキュリティ・タイプ別
ネットワーク・セキュリティ
クラウドセキュリティ
エンドポイント・セキュリティ
アプリケーション・セキュリティ
業種別
BFSI
政府機関
ヘルスケア&ライフサイエンス
電気通信
ITおよびITeS
小売・eコマース
エネルギー・公益事業
製造業
その他の業種
地域別
北米
米国
カナダ
欧州
英国
ドイツ
フランス
イタリア
スペイン
その他のヨーロッパ
Asia Pacific
China
Japan
India
Australia & New Zealand
Rest of Asia Pacific
Middle East & Africa
GCC諸国
アラブ首長国連邦
サウジアラビア
その他のGCC諸国
南アフリカ
ケニア
その他の中東・アフリカ諸国
ラテンアメリカ
ブラジル
メキシコ
その他のラテンアメリカ

2023年11月、Rapid7はTruVisorをASEANおよびインド地域におけるサイバーセキュリティソリューションの独占販売代理店に選定しました。このパートナーシップは、Rapid7のセキュリティ・プラットフォームを通じて、両社の顧客のサイバーセキュリティ能力を強化することを目的としています。この戦略的提携は、これらの地域で成長するサイバーセキュリティ市場において重要な意味を持つ。
アクセンチュアは2023年11月、サイバーセキュリティ・アズ・ア・サービス、サイバーレジリエンス、サイバーリスク管理を専門とする非上場企業であるイノテック・セキュリティを買収し、その能力とスペインにおける拠点を拡大した。イノテック・セキュリティは以前、親会社のEntelgy Groupが所有していた。バルセロナ、セビリア、バスク地方にも拠点を持つイノテック・セキュリティの買収により、アクセンチュア・セキュリティのグローバル従業員2万人にサイバーセキュリティの専門家500人が加わることになり、アクセンチュア・セキュリティはスペインにおけるマネージド・セキュリティ・サービス(MSS)のトップ企業のひとつとなる。
2023年8月、DXCテクノロジーはAT&TとITインフラ・サービス契約を締結した。この契約に基づき、DXCはAT&Tのエンタープライズ・コンピュート、ストレージ、バックアップ、リカバリ環境にまたがるミッドレンジITインフラを管理する。DXCはまた、これらの環境にわたって、システム、データベース、ストレージの管理、ハードウェア・アーキテクチャ、メンテナンスを提供する。
セキュアワークスは2023年6月、産業組織がサイバー脅威から保護するためのTaegis XDR(Extended detection and response)とTaegis Managed XDR for OT(運用技術)を発表した。Taegis XDRは、ITセキュリティのテレメトリとOTインテリジェンスを組み合わせ、アナリティクスと機械学習を使用して、組織が脅威を特定し、最も深刻なものに優先順位を付けるのを支援する。

 

【目次】

 

1 はじめに (ページ – 50)
1.1 調査目的
1.2 市場の定義
1.2.1 包含と除外
1.3 調査範囲
1.3.1 市場セグメンテーション
1.3.2 対象地域
1.4 考慮した年数
1.5 考慮した通貨
表1 米ドル為替レート、2018年~2022年
1.6 利害関係者
1.7 変化の概要
1.8 景気後退の影響

2 調査方法(ページ数 – 56)
2.1 調査データ
図1 マネージドセキュリティサービス市場:調査設計
2.1.1 二次データ
2.1.2 一次データ
2.1.2.1 一次インタビューの内訳
2.1.2.2 業界専門家による主な洞察
2.2 市場の分類とデータの三角測量
図2 市場:データの三角測量
図3 市場推定:調査フロー
2.3 市場規模の推定
2.3.1 トップダウンアプローチ
2.3.2 ボトムアップアプローチ
図4 アプローチ1(供給側): マネージドセキュリティサービスベンダーのソフトウェア/サービスによる収益
図5 アプローチ1(供給側)の分析
図6 マネージドセキュリティサービス市場推計アプローチ:サプライサイド分析(企業収益推計)
図7 アプローチ2:ボトムアップ(需要サイド)
2.4 市場予測
表2 要因分析
2.5 調査の前提
2.6 制限とリスク評価
2.7 景気後退の影響分析

3 EXECUTIVE SUMMARY(ページ数 – 68)
図8 マネージドセキュリティサービス市場は予測期間中に大きく成長する
図9 市場:主なサブセグメント
図10 市場:地域別スナップショット

4 PREMIUM INSIGHTS (ページ番号 – 71)
4.1 マネージドセキュリティサービス市場におけるプレーヤーにとっての魅力的な機会
図11 セキュリティ侵害と高度なサイバー攻撃の増加が市場を牽引
4.2 サービスタイプ別市場
図12 マネージドシーム&ログ管理分野が2028年までに最大市場を占める
4.3 セキュリティタイプ別市場
図13:予測期間中はネットワークセキュリティ分野が市場をリード
4.4 業種別市場
図 14:予測期間中、Bfsi 分野が最大市場を占める
4.5 地域別市場
図15:予測期間中、北米が最大市場を占める
4.6 市場投資シナリオ
図 16 中東・アフリカは、今後 5 年間の投資において有利な市場として浮上する

5 市場概要と業界動向(ページ数 – 74)
5.1 はじめに
5.2 市場ダイナミクス
図 17 マネージドセキュリティサービス市場:促進要因、阻害要因、機会、課題
5.2.1 推進要因
5.2.1.1 サイバー脅威の複雑化
5.2.1.2 進化する規制環境と厳しい政府規制
5.2.1.3 クラウド導入の急増とハイブリッド環境の普及
5.2.2 阻害要因
5.2.2.1 脅威ハンティングとインシデントレスポンスサービスの機能が限定的
5.2.2.2 アウトソーシングに消極的な企業
5.2.3 機会
5.2.3.1 クラウド技術とIoTデバイスの採用拡大
5.2.3.2 高度なサイバーセキュリティ対策に対する需要の高まり
5.2.4 課題
5.2.4.1 マネージドセキュリティサービスプロバイダーのインフラに対するサイバー攻撃の増加
5.2.4.2 セキュリティ専門家の不足
5.2.4.3 新興国における資本調達の制限
5.3 エコシステム/市場地図
図18 マネージドセキュリティサービス市場のエコシステム
表3 市場における主要企業の役割
5.4 技術分析
5.4.1 主要テクノロジー
5.4.1.1 AI/MLとマネージド・セキュリティ・サービス
5.4.1.2 クラウドベースのセキュリティソリューション
5.4.2 隣接技術
5.4.2.1 ゼロトラスト・アーキテクチャ
5.4.2.2 IoTとマネージド・セキュリティ・サービス
5.4.2.3 拡張・検知レスポンス(XDR)
5.5 関税と規制の状況
5.5.1 ペイメントカード業界データセキュリティ標準(PCI-DSS)
5.5.2 医療保険の携行性と説明責任に関する法律(HIPAA)
5.5.3 連邦情報セキュリティ管理法(FISMA)
5.5.4 グラム・リーチ・ブライリー法(GLBA)
5.5.5 サーベンス・オクスリー法(SOX法)
5.5.6 国際標準化機構(ISO)規格27001
5.5.7 欧州連合一般データ保護規則(EU GDpr)
5.5.8 規制機関、政府機関、その他の組織
表4 規制機関、政府機関、その他の組織のリスト
5.5.9 特許分析
5.5.9.1 方法論
5.5.9.2 出願特許(文書タイプ別
表5 出願特許数、2013-2023年
5.5.9.3 イノベーションと特許出願
図19 特許取得件数、2013-2023年
5.5.9.4 マネージドセキュリティサービス市場における上位10件の出願人
図 20 マネージドセキュリティサービス市場における出願者上位 10 社(2013~2023 年
図 21 付与された特許の地域分析(2013~2023 年
表6 市場における特許所有者上位20位(2013~2023年
表7 市場における特許リスト(2022~2023年
5.6 バリューチェーン分析
図22 バリューチェーン分析
5.7 ポーターの5つの力分析
図23 ポーターの5つの力分析
表8 ポーターの5つの力がマネージドセキュリティサービス市場に与える影響
5.7.1 新規参入の脅威
5.7.2 代替品の脅威
5.7.3 供給者の交渉力
5.7.4 買い手の交渉力
5.7.5 競合の激しさ
5.8 ケーススタディ
5.8.1 DXCテクノロジーは自動化とmlでサイバー脅威への対処を支援した
5.8.2 ルーメンテクノロジーはネットプロテクションズのネットワークの安全性確保に貢献
5.8.3 Trustwave がオーグメディックスの重要な医療情報の保護を支援
5.9 価格分析
5.9.1 主要企業の平均販売価格動向(主要製品別
図 24 主要企業の平均販売価格動向(主要製品別
5.9.1.1 マネージドセキュリティサービスベンダ別の指標的価格分析
表 9 マネージドセキュリティサービスの指標的価格水準
5.9.2 指標的価格分析(提供サービス別
5.10 顧客のビジネスに影響を与えるトレンド/混乱
図25 顧客のビジネスに影響を与えている傾向/混乱
5.11 マネージドセキュリティサービス市場:ビジネスモデル
表10 市場:ビジネスモデル
5.12 主要な利害関係者と購買基準
5.12.1 購入プロセスにおける主要な利害関係者
図26 購入プロセスにおける利害関係者の影響
表11 購入プロセスにおける関係者の影響
5.12.2 購入基準
図27 上位3業種における主な購買基準
表12 上位3業種における主な購買基準
5.13 主要会議とイベント
表13 主要な会議とイベントの詳細リスト(2023~2024年

6 マネージド・セキュリティ・サービス市場:サービスタイプ別(ページ番号-101)
6.1 導入
図 28 マネージドシーム&ログ管理分野が 2028 年までに最大シェアを占める
表 14:サービスタイプ別市場、2017~2022 年(百万米ドル)
表15:サービスタイプ別市場、2023~2028年(百万米ドル)
6.2 マネージドID&アクセス管理
6.2.1 マネージドID&アクセス管理: 市場促進要因
表16 マネージドID&アクセス管理: 地域別市場、2017年~2022年(百万米ドル)
表 17 マネージド ID & アクセス管理:地域別市場 地域別市場、2023年~2028年(百万米ドル)
6.3 マネージド脆弱性管理
6.3.1 マネージド脆弱性管理: 市場促進要因
表 18 マネージド脆弱性管理: 地域別市場、2017年~2022年(百万米ドル)
表 19 マネージド脆弱性管理: 地域別市場、2023年~2028年(百万米ドル)
6.4 管理された検知と対応(MDR)
6.4.1 管理された検知と対応:市場促進要因
表20 検知と対応の管理:マネージドセキュリティサービス市場、地域別、2017年~2022年(百万米ドル)
表21 マネージド検知&対応:地域別市場、2023年~2028年(百万米ドル)
6.5 マネージドファイアウォール
6.5.1 マネージドファイアウォール:市場促進要因
表22 マネージドファイアウォール:地域別市場、2017年~2022年(百万米ドル)
表23 マネージドファイアウォール:地域別市場、2023年~2028年(百万米ドル)
6.6 マネージドリスク&コンプライアンス管理
6.6.1 マネージドリスク&コンプライアンス管理: 市場促進要因
表 24 マネージドリスク&コンプライアンス管理 地域別市場、2017年~2022年(百万米ドル)
表 25 マネージドリスク&コンプライアンス管理:地域別市場 地域別市場、2023年~2028年(百万米ドル)
6.7 マネージドシーム&ログ管理
6.7.1 マネージドシーム&ログ管理: 市場促進要因
表 26 マネージド Siem & ログ管理市場、地域別、2017-2022 年(百万米ドル)
表27 マネージドSiem&ログ管理市場:地域別、2023~2028年(百万米ドル)
6.8 その他のサービスタイプ
6.8.1 その他のサービスタイプ 市場促進要因
表 28 その他のサービスタイプ 地域別市場、2017年~2022年(百万米ドル)
表29 その他のサービスタイプ: その他のサービスタイプ:地域別市場、2023年~2028年(百万米ドル)

 

 

【本レポートのお問い合わせ先】
www.marketreport.jp/contact
レポートコード: TC 2773