アイ・ティ・アール(ITR)は2021年12月23日、国内のレッドチームサービス市場における規模の推移と予測を発表した。2020年度の売上は15億3000万円で、前年度比17.7%増だった。大企業を中心に、中でも金融業と製造業での導入が進んでいる。2021年度は前年度比34.0%増の20億5000万円を見込んでいる。CAGR(2020~2025年度)は18.1%、2025年度は35億円に達すると予測している。
ITRは、国内のレッドチームサービス市場における規模の推移と予測を発表した。2020年度の売上は15億3000万円で、前年度比17.7%増だった(図1)。2021年度は前年度比34.0%増の20億5000万円を見込んでいる。2020~2025年度のCAGR(年平均成長率)は18.1%、2025年度は35億円に達すると予測している。
拡大画像表示
レッドチームサービスとは、攻撃者の視点に立って企業・組織を攻撃するサービスのことである。攻撃に対して有効なセキュリティ防御体制を構築できているか、適切に対応できるかなどを評価する。この評価に基づいて改善策を提案する。
同サービスは、大企業を中心に導入が進んでいる。大企業は、セキュリティ投資に積極的であるほか、攻撃を受けた際に甚大な被害を受ける可能性が高いからである。大企業の中でも、金融業と製造業において特に導入が進んでいる。また、参入ベンダーも増えている。こうした経緯から、今後も同市場は成長する。
ITRは「従来は、脆弱性情報を基にセキュリティパッチを適用したり、ペネトレーションテストを実施して通信ポートの設定に不備がないかをチェックして補強したりしていた。しかし、標的型攻撃のような複雑な攻撃に対しては、実際のシナリオに沿って疑似的に攻撃を行い、体制面を含めて網羅的かつ総合的に脆弱性を評価することが重要」とコメントしている。
今回の発表は、ITRが発行する市場調査レポート『ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021』に詳細を掲載している。同レポートには、セキュリティコンサルティング・プランニングサービス、セキュリティ脆弱性診断サービス、スレットインテリジェンスサービス、インシデントレスポンスサービス、OTセキュリティ診断・構築運用支援サービスなど全16分野を対象に、国内39ベンダーへの調査に基づいた2019~2020年度売上げ実績および2025年度までの売上げ予測を掲載している。