アイ・ティ・アール(ITR)は2023年12月12日、国内のレッドチームサービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比30.9%増の28億8000万円だった。2023年度は同25.0%増を見込んでいる。サイバー疑似攻撃を用いた訓練手法はセキュリティスキルの問題からユーザー企業側での実行が難しいため、レッドチームサービスへの需要が高まっているという。
アイ・ティ・アール(ITR)は、国内のレッドチームサービス市場における規模の推移と予測を発表した。レッドチームサービスを、サイバー攻撃者を模して組織に各種の疑似攻撃を仕掛けて脆弱点を明らかにして対策を促す手法を用いたセキュリティサービスと定義して調査を行っている。
2022年度の売上金額は前年度比30.9%増の28億8000万円だった。2023年度は同25.0%増を見込んでいる。同市場はCAGR(年平均成長率、2022~2027年度)を11.1%で成長を続け、2027年度には約49億円に上ると予測している(図1)。
拡大画像表示
「サイバー攻撃者を模した疑似攻撃は、セキュリティ対策製品の導入やポリシー策定など対策の有効性を検証するのに有効だが、セキュリティスキルの不足からユーザー企業が自社で実行することが難しく、レッドチームサービスへの需要が高まっている」(ITR)
ITRはレッドチームサービスについて、現場の混乱や実際の被害発生を招くケースもあることから、企業はこれまで導入に消極的な傾向だったと指摘。しかし、サイバー攻撃が大規模・複雑化する中、今後導入する企業が増えていくと見ている。
今回の発表は、レポート「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2023」に基づく。同レポートは、セキュリティコンサルティング/プランニング、標的型攻撃メール訓練、セキュリティ脆弱性診断、レッドチーム、アタックサーフェスマネジメント/スレットインテリジェンス、インシデントレスポンスなど全11分野のサービスを対象に、国内42ベンダーへの調査による2021~2022年度の売上実績および2027年度までの売上予測を掲載している。