[新製品・サービス]

2021年12月23日(木)IT Leaders編集部、日川 佳三

リスト

　アイ・ティ・アール（ITR）は、国内のレッドチームサービス市場における規模の推移と予測を発表した。2020年度の売上は15億3000万円で、前年度比17.7%増だった（図1）。2021年度は前年度比34.0%増の20億5000万円を見込んでいる。2020～2025年度のCAGR（年平均成長率）は18.1%、2025年度は35億円に達すると予測している。

図1：レッドチームサービス市場における規模の推移と予測（2019～2025年度予測）（出典：アイ・ティ・アール）
拡大画像表示

　レッドチーム（Red Team）サービスとは、企業や組織のセキュリティ対策が実際の攻撃に対して有効か否かを、サイバー攻撃者（レッドチーム）の視点でサイバー攻撃をシミュレーションし、脆弱性を評価・改善するサービスのこと。ITRによると、ペネトレーションテスト（侵入テスト）よりも範囲が広く、技術的な脆弱性だけでなく、人、プロセス、物理的なセキュリティなどを含めた総合的な防御力を検証する実践的な演習サービスとして急速に成長しているという。

　同サービスが国内でも大企業を中心に導入が進んでいる。大企業は、セキュリティ投資に積極的であるほか、攻撃を受けた際に甚大な被害を受ける可能性が高いからである。大企業の中でも、金融業と製造業において特に導入が進んでいる。また、参入ベンダーも増えている。こうした経緯から、今後も同市場は成長する。

　「従来は、脆弱性情報を基にセキュリティパッチを適用したり、ペネトレーションテストを実施して通信ポートの設定に不備がないかをチェックして補強したりしていた。しかし、標的型攻撃のような複雑な攻撃に対しては、実際のシナリオに沿って疑似的に攻撃を行い、体制面を含めて網羅的かつ総合的に脆弱性を評価することが重要である」（ITR）。

　今回の発表は、市場調査レポート「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」に基づく。同レポートには、セキュリティコンサルティングプランニング、セキュリティ脆弱性診断、スレットインテリジェンス、インシデントレスポンス、OTセキュリティ診断・構築運用支援など全16分野を対象に、国内39ベンダーへの調査から、2019～2020年度売上実績および2025年度までの売上予測を掲載している。