[新製品・サービス]

2021年12月23日(木)日川 佳三（IT Leaders編集部）

リスト

　ITRは、国内のレッドチームサービス市場における規模の推移と予測を発表した。2020年度の売上は15億3000万円で、前年度比17.7%増だった（図1）。2021年度は前年度比34.0%増の20億5000万円を見込んでいる。2020～2025年度のCAGR（年平均成長率）は18.1%、2025年度は35億円に達すると予測している。

図1：レッドチームサービス市場における規模の推移と予測（2019～2025年度予測）（出典：アイ・ティ・アール）
拡大画像表示

　レッドチームサービスとは、攻撃者の視点に立って企業・組織を攻撃するサービスのことである。攻撃に対して有効なセキュリティ防御体制を構築できているか、適切に対応できるかなどを評価する。この評価に基づいて改善策を提案する。

　同サービスは、大企業を中心に導入が進んでいる。大企業は、セキュリティ投資に積極的であるほか、攻撃を受けた際に甚大な被害を受ける可能性が高いからである。大企業の中でも、金融業と製造業において特に導入が進んでいる。また、参入ベンダーも増えている。こうした経緯から、今後も同市場は成長する。

　ITRは「従来は、脆弱性情報を基にセキュリティパッチを適用したり、ペネトレーションテストを実施して通信ポートの設定に不備がないかをチェックして補強したりしていた。しかし、標的型攻撃のような複雑な攻撃に対しては、実際のシナリオに沿って疑似的に攻撃を行い、体制面を含めて網羅的かつ総合的に脆弱性を評価することが重要」とコメントしている。

　今回の発表は、ITRが発行する市場調査レポート『ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021』に詳細を掲載している。同レポートには、セキュリティコンサルティング・プランニングサービス、セキュリティ脆弱性診断サービス、スレットインテリジェンスサービス、インシデントレスポンスサービス、OTセキュリティ診断・構築運用支援サービスなど全16分野を対象に、国内39ベンダーへの調査に基づいた2019～2020年度売上げ実績および2025年度までの売上げ予測を掲載している。