[調査・レポート]

2023年度のWebアプリ脆弱性管理市場は前年比28.3%増、診断の義務化などで今後も拡大─ITR

2024年5月24日(金)IT Leaders編集部

アイ・ティ・アール(ITR)は2024年5月23日、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている。

 アイ・ティ・アール(ITR)は、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている(図1)。

図1:Webアプリケーション脆弱性管理市場における規模の推移と予測(2021~2027年度予測)(出典:アイ・ティ・アール)
拡大画像表示

 ITRによると、Webアプリケーションの利用機会が増え、その脆弱性を突いた攻撃が増えているという。「機密情報や個人情報の漏洩、企業活動の停止などの損害につながることから、DevSecOpsの一環として出荷前診断などの脆弱性診断を行い、強固なWebアプリケーションを構築する動きが加速している」(同社)。

 また、2023年1月には経済産業省が、2024年度末を目途にECサイトの脆弱性診断の実施を義務化する方針を発表し、市場拡大の追い風となっているという。ITRは、同市場のCAGR(2022~2027年度)を15.0%とし、2027年度には55.6億円に達すると予測している。

 ITR コンサルティング・フェローの藤俊満氏は、「これまで脆弱性診断の中心はネットワーク/インフラ領域におけるポートスキャンだったが、アプリケーションのクラウド移行やクラウドサービスの利用増加に伴い、Webアプリケーションへの攻撃が増加したため、アプリケーション領域に対する脆弱性診断が重要になっている」と指摘する。よく見られるWebアプリケーション攻撃手法として、クロスサイトスクリプティング(XSS)やSQLインジェクション、クロスサイトリクエストフォージェリ(CSRF)を挙げている。

 今回の発表は、市場調査レポート「ITR Market View:サイバー・セキュリティ対策市場2024」に基づいている。同レポートは、ファイアウォール/UTM、DDoS攻撃対策、WAF、Webゲートウェイ・セキュリティ、Webフィルタリング、統合メールセキュリティ、SSL可視化など全11分野を対象に、国内53ベンダーへの調査から2021~2022年度売上実績および2027年度までの売上予測を掲載している。

関連キーワード

ITR / 脆弱性管理 / Webアプリケーション / 市場調査 / WAF / DDoS / サイバー攻撃

関連記事

トピックス

[Sponsored]

2023年度のWebアプリ脆弱性管理市場は前年比28.3%増、診断の義務化などで今後も拡大─ITRアイ・ティ・アール(ITR)は2024年5月23日、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている。

PAGE TOP