国内情報セキュリティ産業の動向

情報セキュリティ産業の構造

　IPAは2008年度に、情報セキュリティ産業の構造調査に着手しました。

　日本のユーザー企業の情報セキュリティ対策を支えているのは、セキュリティ対策機器やサービスを提供している“情報セキュリティ産業”です。情報セキュリティ産業が元気にならないと、日本の情報セキュリティのレベルも向上しません。

　情報セキュリティ産業に元気を出してもらうためにはまず、セキュリティ産業がどのような企業によって、どのような構造に構成されているかを知ることが必要です。こう考えたことが、IPAがこの調査に取り組んだきっかけです。

　産業は、モノやサービスを買う需要者と、それを供給する供給者で成り立ちます。需要には、効率化の追求や財産の保護、法律や規制への対応といった要素が働きます。供給には、技術やノウハウを持つ者が、それを事業につなげるという意思が働きます。あるいは、海外から特徴のある製品を持ってきて売るケースもあります。

　つまり、技術開発の動向、規格、基準、規制や法律といった社会的な枠組み、外部の脅威から資産を守ったり、業務効率を高めて企業価値を高めるという企業の動機などが複雑にからみ合って市場を動かしています。これらを解き明かすことで、情報セキュリティ産業が元気になる道が見えてくるでしょう。

　市場の様子を解き明かすには、その定義と区分が必要です。この点については、経済産業省が長年にわたって情報セキュリティ市場調査を実施してきているため、市場の分類は経済産業省のデータを参考にしました。

情報セキュリティ市場を計11に分類

　経済産業省が公表している「平成20年度情報セキュリティ市場調査」（http://www.meti.go.jp/policy/netsecurity/h20fy_marketresearch.html）では、日本の情報セキュリティ市場を図1のように区分して定義しています。

　この調査は、NPO日本ネットワークセキュリティ協会が経済産業省の委託を受けて実施しているもので、市場区分についても毎年見直しが行われ、最新の情報が反映されています。このためIPAの産業構造調査でも、市場の定義はこれによることにしました。

　図1に見られるように、セキュリティ市場は、大きく「情報セキュリティツール」と「情報セキュリティサービス」に分けられます。おのおのが、機能の種類ごとにいくつかの区分市場に分けられています。

　情報セキュリティツールとは、アプライアンス製品やソフトウエア製品のことで、「統合型アプライアンス」「ネットワーク脅威対策製品」「コンテンツセキュリティ対策製品」「アイデンティティ･アクセス管理製品」「システムセキュリティ管理製品」「暗号製品」の6区分となっています。

　このうち「統合型アプライアンス」「ネットワーク脅威対策製品」「コンテンツセキュリティ対策製品」が、システムの外部からネットワークを通じてやってくる攻撃や脅威に対して防御する性格を持つ製品です。「アイデンティティ･アクセス管理製品」「システムセキュリティ管理製品」は、システムの利用者に対する認証や、その利用権限を管理したり利用の状態をモニターする製品群になります。「暗号製品」は、主としてデータそのものを保護する機能を担います。

　サービスの分野は、専門家の能力やノウハウを提供するものです。セキュリティ・ポリシーやセキュリティ管理全般の相談に乗るコンサルテーション、システムの構築に際してセキュリティを作り込む構築サービス、運用／監視を行うマネージド・サービス、情報セキュリティの知識や対策を学ぶための教育サービスなどがあります。

　情報セキュリティ市場は、このようにさまざまな製品とサービスから成り立っています。次ページからは、項目別の産業規模や動向など、国内セキュリティ市場の詳細を紹介します。