アイ・ティ・アール(ITR)は2024年5月23日、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている。
アイ・ティ・アール(ITR)は、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている(図1)。
拡大画像表示
ITRによると、Webアプリケーションの利用機会が増え、その脆弱性を突いた攻撃が増えているという。「機密情報や個人情報の漏洩、企業活動の停止などの損害につながることから、DevSecOpsの一環として出荷前診断などの脆弱性診断を行い、強固なWebアプリケーションを構築する動きが加速している」(同社)。
また、2023年1月には経済産業省が、2024年度末を目途にECサイトの脆弱性診断の実施を義務化する方針を発表し、
ITRは、同市場のCAGR(2022~2027年度)を15.0%とし、2027年度には55.6億円に達すると予測している。、「これまで脆弱性診断の中心はネットワーク/インフラ領域におけるポートスキャンだったが、 Webアプリケーションへの攻撃が増加したため、アプリケーション領域に対する脆弱性診断が重要になっている」と指摘する。よく見られるWebアプリケーション攻撃手法として
今回の発表は、市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2024」に基づいている。同レポートは、ファイアウォール/UTM、DDoS攻撃対策、WAF、Webゲートウェイ・セキュリティ、Webフィルタリング、統合メールセキュリティ、SSL可視化など全11分野を対象に、国内53ベンダーへの調査から2021~2022年度売上実績および2027年度までの売上予測を掲載している。