[調査・レポート]

2025年12月8日(月)IT Leaders編集部、日川 佳三

リスト

　アイ・ティ・アール（ITR）は、国内のペネトレーションテストサービス市場における規模の推移と予測を示した。ペネトレーションテスト（Penetration Test：侵入テスト）は、ネットワークに接続されているシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法。近年のサイバー攻撃の猛威を受けて利用が広がっている。

　2024年度の同市場の売上金額は、前年度比31.6%増の88億6000万円と急成長している。要因として、金融庁が2024年10月に公表した「金融分野におけるサイバーセキュリティに関するガイドライン」への対応で、金融業での導入が大きく進んでいるという。同ガイドラインでは、対応が望ましい事項としてペネトレーションテストの定期的な実施を明記している（図1）。

図1：ペネトレーションテストサービス市場における規模の推移と予測（2023～2029年度予測）（出典：アイ・ティ・アール）
拡大画像表示

　2025年度も金融分野での需要拡大が見込まれ、21.7%増の成長を予測している。ITRは、今後は他業種での導入も進み、CAGR（2024～2029年度）は10.8%、2029年度には148億円に達すると予測している。

　同社 コンサルティング・フェローの藤俊満(とうとしみつ)氏は、「官公庁や金融業界では定期的なペネトレーションテストの実施がスタンダードとなりつつある。他の業界でも定期的に実施する企業が増えている」と現状を説明する。

　「汎用的なフリーツールを利用した低コストのサービスだけでなく、対象企業のシステム構成に合わせてカスタマイズした攻撃を実施し、具体的な対策まで提示する高付加価値サービスも登場している。また、サービスと価格帯の多様化によって利用者の層が広がり、大企業だけでなく中小企業にまで裾野が広がってきている」（藤氏）

　今回の発表は、市場調査レポート「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2025」に基づく。同レポートは、セキュリティコンサルティング/プランニング、標的型攻撃メール訓練、Webアプリケーション脆弱性診断、レッドチーム、アタックサーフェス管理、脅威インテリジェンス、インシデントレスポンスなど全15分野を対象に、国内48ベンダーへの調査から2023～2024年度の売上実績および2029年度までの売上予測を掲載している。