米国の市場動向

図表 4.2 米国セキュリティ市場の予想推移

0 5,000 10,000 15,000 20,000 25,000

2001年度 2002年度 2003年度 2004年度 2005年度 2006年度

年度

売上予測（百万USドル）

セキュリティ製品 セキュリティ・サービス全般

（百万USドル）

2001年度 2002年度 2003年度 2004年度 2005年度 2006年度 4,500 5,250 6,625 8,250 10,100 12,000 ハードウェア、ソフトウェア全般 前年比 - 116.67% 126.19% 124.53% 122.42% 118.81%

4,700 5,050 5,775 6,850 8,100 9,200 セキュリティ・サービス全般 前年比 - 107.45% 114.36% 118.61% 118.25% 113.58%

9,200 10,300 12,400 15,100 18,200 21,200        年度

分類

セキュリティ製品 セキュリティ・サービス全般

合計

注意：資料の定義の関係から書籍は除いている 資料：各種米国調査会社の公表資料を元に推計

4.2.1 米国のセキュリティ製品市場

アンチウイルスソフトウェアは、前述の CSI のセキュリティ担当者へのアンケート調査 によると約90%の企業が既に導入している製品で浸透度の高い市場であると言える。企業で の利用はクライアント型からサーバー型、ゲートウェイ型に移行しており、今後もその傾向 は続くであろう。法人市場も個人市場も数社で市場のアンチウイルスソフトウェアのシェア を占めている。ウイルス被害は先述のアンケート調査結果でも93%の企業が被害を受けてお り、今後も必要性は高い製品と言える。

セキュリティ管理分野では、ネットワーク侵入を検知するIDSの導入が進んでおり、IDS の総合的なソリューション提供をする企業が出ている。

ファイアウォールは、ソフトウェアからハードウェアにその比重を移している。というの も、こういった特定の機能を持ち、負荷がかかるような機能はソフトウェアで導入するより もハードウェアとして導入した方が処理能力も高いことと、導入も容易なためである。今後 も他の製品にこの傾向が続く可能性がある。2000年に11億6,000万ドルであったこの市場 も2005年度には29億ドルに達するという予測もある。

暗号製品はVPNやPKIの要素技術製品として今後も需要が伸びることが予測される。ま た、無線LANなどの無線ネットワーク環境が普及しており、そこに組み込まれる暗号製品 の需要も伸びるであろう。

認証分野では、バイオメトリクスがセキュリティ強化のため政府関連に導入が進むと考え られる。企業ユーザにおいても、コストが下がればその利便性から広がる可能性がある。た だし、個人ユーザまで導入が進むかどうかは、対応アプリケーションがどれだけあるかに加 えて、機器が持ち運びに便利なサイズ・重さかどうかや、価格にかかっていると言える。ま た、ICカードはクレジットカードなどへの導入が進み、普及が見込まれる。

4.2.2 米国のセキュリティサービス市場

セキュリティシステムの構築・導入が情報セキュリティ市場で一番大きな市場である。企 業も総合的にセキュリティシステムの導入を望んでいることや専門家のサポートが必要な ことからこの市場への予算を一番大きく取る傾向にある。本市場の市場予測は他のセキュリ ティ製品がどれだけ売れるか、必要とされるかにかかっている。

ネットワークサービスプロバイダによるVPNとセキュリティサービスへの支出は、米国

では2007年に9億3,100万ドルにのぼると見られている。サービスプロバイダはVPNだ

けでなく、ファイアウォールやIDS、統合型セキュリティサービスなどを提供できるように する動きもあり、サービスプロバイダ参入による市場への伸びが期待される。また、企業の システムがネットワーク化され、セキュリティに対する意識が高まるにつれ、セキュリティ の専門化によるセキュリティ監視サービスへの需要が高まると見ている。2001 年にセキュ リティコンサルティングが活発に行われ、それにより必要なセキュリティサービスが増えて きた。そのため、セキュリティを一括で管理するサービスが求められるようになり、セキュ

リティ監視市場が数年後には情報セキュリティ市場の牽引サービスの 1 つになることが予 測される。

セキュリティコンサルティング市場は、2001年9月の同時多発テロ以降セキュリティへ の意識が大きく変わったことから導入が進んでいる。2003 年中に正式なリスク評価手法が 確立される可能性が高く、この評価手法をもとにした、セキュリティコンサルティングへの 需要が高まることが予測される。

4.2.3 米国のセキュリティ関連サービス市場

米国のセキュリティ教育は、「高度セキュリティ担当者の育成」、「資格取得」、「ベンダー 教育」などに分けることができる。日本同様、米国でも優秀なセキュリティ技術者の数は非 常に少なく人材需給バランスはかなり悪い状態にあり、教育・訓練が重要視されている。特 に高度なセキュリティ知識・スキルを得る教育方法としてはセキュリティコンサルティング 会社に委託する方法が有効かつ時間的にも早いとされており、総合的かつ企業ニーズに合わ せた教育が可能である。また、日本同様、情報システム監査コントロール協会などが行う資 格試験を受講し、個別製品のベンダー教育によって、人材を育成する方法もあるが、資格取 得や個別製品の利用方法がわかっただけでは情報セキュリティ教育が充分とは言えないケ ースもある。

セキュリティ保険は、「ネットワークリスク保険」として大手損害保険会社を中心に販売 されている。内容としては資産・収益の保護や財物強要への対応、犯人特定につながる情報 への報奨金の支払、企業イメージ修復のための費用まで含まれた商品である。保険内容や企 業の規模によって金額は違うが2,000ドルから100万ドルまでの保険費用があり、企業のニ ーズに合わせた商品提供形態となっている。今後、大手損害保険会社では2005年までに25 億ドル以上の伸びがあると見ている。この拡大要因の1つとして、通常の負債保険の更新時 に「ハッキング関連の損失については対象外」という契約内容が盛り込まれるケースが出て きており、ハッキング関連のリスク対策には別途専門の保険契約が必要になるとの読みがあ る。一方で阻害要因として、ハッキングなどの情報セキュリティ分野の損害は多岐に渡って おり、予期しない形の損害が出た場合、対象外になることもあり、保険への有効性を疑問視 する専門家もいる。