[調査・レポート]

2024年5月24日(金)IT Leaders編集部

リスト

　アイ・ティ・アール（ITR）は、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6％増の27億6000万円となった。2023年度は同28.3％増の35億4000万円と見積もっている（図1）。

図1：Webアプリケーション脆弱性管理市場における規模の推移と予測（2021～2027年度予測）（出典：アイ・ティ・アール）
拡大画像表示

　ITRによると、Webアプリケーションの利用機会が増え、その脆弱性を突いた攻撃が増えているという。「機密情報や個人情報の漏洩、企業活動の停止などの損害につながることから、DevSecOpsの一環として出荷前診断などの脆弱性診断を行い、強固なWebアプリケーションを構築する動きが加速している」（同社）。

　また、2023年1月には経済産業省が、2024年度末を目途にECサイトの脆弱性診断の実施を義務化する方針を発表し、市場拡大の追い風となっているという。ITRは、同市場のCAGR（2022～2027年度）を15.0％とし、2027年度には55.6億円に達すると予測している。

　ITR コンサルティング・フェローの藤俊満氏は、「これまで脆弱性診断の中心はネットワーク/インフラ領域におけるポートスキャンだったが、アプリケーションのクラウド移行やクラウドサービスの利用増加に伴い、Webアプリケーションへの攻撃が増加したため、アプリケーション領域に対する脆弱性診断が重要になっている」と指摘する。よく見られるWebアプリケーション攻撃手法として、クロスサイトスクリプティング（XSS）やSQLインジェクション、クロスサイトリクエストフォージェリ（CSRF）を挙げている。

　今回の発表は、市場調査レポート「ITR Market View：サイバー・セキュリティ対策市場2024」に基づいている。同レポートは、ファイアウォール/UTM、DDoS攻撃対策、WAF、Webゲートウェイ・セキュリティ、Webフィルタリング、統合メールセキュリティ、SSL可視化など全11分野を対象に、国内53ベンダーへの調査から2021～2022年度売上実績および2027年度までの売上予測を掲載している。