ダイナミックアプリケーションセキュリティテスト市場 - 成長、トレンド、予測(2020-2025)

ダイナミックアプリケーションセキュリティテスト市場分析

動的アプリケーションセキュリティテスト(DAST)市場は、予測期間(2020-2025)に24.3%のCAGRに達すると予想されています。Webベースのアプリケーションとモバイルアプリケーションの数が増え、より迅速な展開が必要になり、これらのアプリケーションの堅牢なメンテナンスとサイバー攻撃の継続的な増加は、市場の成長を牽引する主な要因の一部です

- さらに、最新のWebサービスアーキテクチャへの移行により、APIの使用が広く採用されているため、組織は攻撃者にさらされています。たとえば、2019年には、保護されていないデータベースがオンラインで見つかった後、JustDialという名前のインドの検索サービスの1億人以上のユーザーの個人データが公開されました。漏洩したデータは、ウェブサイト、モバイルアプリ、または電話でサービスにアクセスしたすべての顧客からリアルタイムで収集され、ユーザー名、電子メールアドレス、携帯電話番号、住所、職業、写真が含まれます.
- さらに、ネクロ、アンドロイドトロイの木馬は、Google Playストアで利用可能なCamScannerアプリケーションのためにすぐにトップに上昇しました。アプリケーションは1億以上のインストールを持っていた、CamScannerは、アプリストア上で最も人気のあるドキュメントからPDFへのアプリケーションの一つです。このユーザーベース全体は、アプリケーションの開発者が無意識のうちに広告ライブラリをNecroに感染したバックドアに切り替えた後、悪意のあるバックドアに即座にさらされました。アドウェアは、モバイルマルウェア作成者にとって最も収益性の高いビジネスモデルの1つであり続けています.
- DevOpsの展開の増加により、DASTソリューションをソフトウェア開発ライフサイクルに組み込むことができ、業界全体の適用性が向上しました。これにより、クラウド展開、継続的およびオンデマンドのリスク評価、安全な生産、AI対応の検証などの他の利点とともに、統合のプロセスが容易になりました。これにより、誤検知の数が減り、組織のコストを大幅に節約できます。さらに、検出と修復に頼るよりも予防に重点を置くことで、動的なアプリケーションセキュリティテストソリューションの需要が高まると予想されます
- 世界中の国々は、コロナウイルスの継続的な拡散のために予防措置を実施しています。大多数の人々は自宅で働き、学んでいます。その結果、ビデオ通信プラットフォームの採用が増加しています。過去4ヶ月間で、Zoomを含むこれらのビデオ通信プラットフォーム上の新しいドメイン登録が急速に増加しました。チェックポイントセキュリティ3月30日に発行されたレポートによると、2020年1月以来、1700以上の新しいドメインが登録され、その25%が2020年3月の第1週に記録されています。これにより、サイバー攻撃が増加しており、長期的にはDASTの市場が拡大すると期待されています

主な市場動向

BFSIは大幅な成長を目撃すると予想されています

- クラウドインフラストラクチャとサードパーティアプリケーションの急速な採用、オープンバンキングへの傾向により、アプリケーションセキュリティテストにますます重点が置かれています。BFSI業界の大手企業は、セキュリティ上の脅威のためにサードパーティのデータアクセスを刷新しています。例えば、2020年1月、JPモルガン・チェースは、サードパーティのアプリが顧客のパスワードにアクセスすることを禁止すると発表しました
- 2020年2月、ロンドンに本拠を置くフィンテック大手の1つであるFinastraは、すべてのオンラインバンキングアプリケーションにクラウドベースのセキュリティソリューションを採用するためにSynopsisと提携したことに言及しました。現在までに、Finastraは9000以上の銀行や金融機関の顧客基盤を持っています。
- さらに、モバイルバンキングマルウェアは、開発に技術的な知識をほとんど必要とせず、運用するのにさらに少なくなります。マルウェアは、感染したデバイス上のバンキングアプリを検索し、ユーザーが開くと偽のオーバーレイページを作成します。その後、ユーザーはユーザーの資格情報を入力し、攻撃者のサーバーに直接送信します。サイバー攻撃の巧妙化に伴い、セキュリティテストソリューションの採用も増加しています
- 2019年7月、ハッカーは、誤って構成されたWebアプリケーションファイアウォールを悪用して、米国で3番目に大きいクレジットカード発行者である金融会社Capital Oneの約1億600万人の顧客の個人情報にアクセスしました。銀行と米国司法省によると、140000の社会保障番号、100万のカナダの社会保険番号、80000の銀行口座番号に加えて、人々の名前、住所、クレジットスコア、与信限度額、残高、およびその他の情報の非公開数が含まれていました.

北米は主要シェアを保有する見込み< />
- この地域は、世界的な技術リーダーである米国が牽引する動的アプリケーションセキュリティテスト市場を支配すると予想されています。クラウドベースのアプリケーションへの依存度が高く、セキュリティソリューションへの同国のプレーヤーによる投資により、米国におけるサービスとしてのセキュリティ(SaaS)の需要が高まっています。
さらに、北米におけるサイバー攻撃は急速に増加しており、主にこの地域での接続デバイスの急速な増加により、過去最高に達しています。米国では、消費者はパブリッククラウドを使用しており、モバイルアプリケーションの多くは、銀行、ショッピング、通信などの便宜のために個人情報がプリロードされています
- 5Gが可能にする帯域幅は、接続されたデバイスやアプリケーションの数の爆発的な増加を促進すると予想されます。eHealthアプリケーションはユーザーの幸福に関するデータを収集しますが、スマートシティアプリケーションはユーザーの生活に関する情報を受け取ります。増え続ける個人データの量は、侵害や盗難から保護する必要があります。したがって、この地域のさまざまな業界のベンダーは、ソフトウェア開発ライフサイクルの初期段階でセキュリティテストソリューションを組み込んでいます
- Deccan Heraldによると、ITテクノロジーの巨人Wiproは、サイバー防御プラットフォームを確立するために、米国に本拠を置くサイバーセキュリティ企業Vectra Networksと詐欺防止会社Emailage Corporationに投資しました。ウィプロはまた、アプリケーションセキュリティ会社Denim Groupに883万ドルを投資した。

競争環境

動的アプリケーションセキュリティテスト市場の市場は、市場にグローバルプレーヤーが存在するため、適度に細分化されています。AIと機械学習の統合によるテストプロセスの自動化は、プレーヤーに持続可能な競争上の優位性を提供することが期待されています。必要とされる高い投資と技術は、市場への新しいプレーヤーの参入に対する大きな障壁です

- 2020年2月、NTTの独立子会社でアプリケーションセキュリティプロバイダーのWhiteHat Security Inc.は、オーストラリア市場での大幅な事業を確保した上で、オーストラリア市場でのプレゼンスと製品提供の拡大を発表した。この拡張には、オーストラリアの金融サービス会社トップ4が含まれます.
- 2019年11月、IBM社はCloud Pak for Securityが、ソースからデータを移動せずに、セキュリティツールのクラウドまたはオンプレミスシステムに接続すると発表しました。このプラットフォームには、脅威を狩るためのオープンソース技術と、サイバー攻撃の識別プロセスをスピードアップするための自動化機能も含まれています

このレポートを購入する理由:

- エクセル形式の市場予測(ME)シート
- 3ヶ月のアナリストサポート