ゼロトラストセキュリティ市場 - 成長、動向、予測(2020 - 2025)

ゼロトラストセキュリティ 市場分析

ゼロトラストセキュリティ市場は、予測期間(2020-2025)に18%のCAGRを登録すると予想されています。クラウドアプリケーションとモバイルワークフォースは、従業員が自分のデバイスを持ち込んでリモートで作業するセキュリティ境界を再定義しています。データは企業ネットワークの外部からアクセスされ、パートナーやベンダーなどの外部コラボレーターと共有されています。企業のアプリケーションとデータはオンプレミス環境からハイブリッド環境とクラウド環境に移行しており、組織は、現代のコンテキストの複雑さにより効果的に対応し、モバイルワーカーを受け入れ、ゼロトラストセキュリティの中核となるどこにいても人、デバイス、アプリケーション、およびデータを保護する新しいセキュリティモデルを必要としています

- オンプレミスのファイアウォールとVPNのみに依存している組織は、タイムリーにエンドツーエンドのセキュリティカバレッジを提供するための可視性、ソリューション統合、俊敏性に欠けているため、セキュリティ境界内で横方向に侵入して移動することに成功しているサイバー犯罪者の活動の増加は、ゼロトラストセキュリティの実装を促進すると予想されます。その証拠に、大規模なマルチベクトルメガ攻撃の割合も増加しており、世界中の組織や個人に大混乱をもたらしています。たとえば、2019年1月だけで17億6000万件のレコードが漏洩しました。ランサムウェアは、2019年に企業や組織に115億米ドルの費用がかかると予想され、オンライン犯罪の世界的なコストは2021年までに6兆米ドルに達すると予想されています
- レポートによると、2019年には過去4年間と比較して侵害件数が50%以上増加しました。皮肉なことに、これらのセキュリティ侵害は、企業が記録的な金額を投資し、それを正確に防止するためのセキュリティツールを追加しても増加し続けています。平均的な大企業には100以上のセキュリティツールがありますが、2019年の情報セキュリティ支出は1250億米ドルを超えると予想されていました。セキュリティに対する従来の時代遅れのアプローチでは、内部のすべてのリソースを信頼しながら境界を保護する新しいセキュリティツールをボルトで固定することに焦点を当てていますが、ゼロトラストと呼ばれる新しいセキュリティモデルは、暗黙の信頼の概念を排除しています
- ゼロトラストは、組織のセキュリティ境界の内外では何も信頼しないという教訓によって推進されます。代わりに、アクセスが許可される前に、組織のシステムに接続しようとしているすべてのものを常に検証する必要があります。セキュリティチームは、信頼をゼロにして、すべての接続試行とすべてのデバイスを検証し、アクセスをインテリジェントに制限するためのポリシーを導入します。ゼロトラストモデルでは、すべてのアクセス要求が強く認証され、ポリシー制約内で承認され、アクセスを許可する前に異常が検査されます。ユーザーの ID からアプリケーションのホスティング環境まで、すべてが侵害を防ぐために使用されます。
- 2019年8月にチェック・ポイント・テクノロジーズが実施した調査によると、複数の業界のセキュリティ専門家がゼロトラストアプローチを幅広く採用していることが明らかになりました。回答者の半数以上(52%)が、ゼロトラストアプローチの実装を開始または完了したと回答し、18%が来年中に申請を開始する予定です。セキュリティ環境はかつてないほど複雑化しており、データ、資産、ネットワークの保護がかつてないほど困難になっています。組織は、ゼロトラストセキュリティを実装することで、セキュリティ体制を強化し、最も重要なデータ関連資産の保護を強化するための最高の装備を身に付けることができます.
- COVID-19のダイナミックな性質により、リモートワークフォースへのシフトが急速に進化しました。リモート接続を介して提供されるアクセス、新しくミンティングされたリモートワークフォース、および限定的なセキュリティレビューの可能性を考えると、攻撃者は弱点を利用して内部ネットワークアクセスを取得する可能性があります。近年、ID プロバイダーを利用してアプリケーションへのアクセスを提供し、ユーザーとデバイスの両方に基づいて承認権限を決定するゼロトラストセキュリティが登場しています。基本的な承認権限には、組織がデバイスを管理しているかどうかを検討するためのデバイスとユーザー ID のチェックが含まれます。

主な市場動向

BFSIは、かなりのシェア
を保有すると予想されます
- BFSI業界は、マルウェア、ランサムウェア、ソーシャルエンジニアリングおよびフィッシング攻撃、ファイルレスマルウェア、ルートキット、インジェクション攻撃など、高度で永続的な攻撃に頻繁に直面しています。アクセンチュアは、金融サービス機関における年間平均損失を1800万米ドルと見積もっています。ゼロデイ攻撃とランサムウェアの両方が増加しています。ランサムウェアは特に、財務ワークフローに悪影響を及ぼし、コストのかかるダウンタイムを引き起こし、ビジネスの評判をさらに傷つける可能性があります。しかし、金融機関はゼロトラストセキュリティソリューションからセキュリティ体制を強化するために移行しています
- 2019年7月、アマゾンの元従業員が逮捕され、米国のトップ10銀行の1つであるキャピタルワンレコード1億600万件の大規模な盗難を行ったとして告発されました。これには、140000の社会保障番号、100万のカナダの社会保険番号、80000の銀行口座番号に加えて、人々の名前、住所、クレジットスコア、与信限度額、残高などの未公開の情報量が含まれていました。金融サービス機関を攻撃する脅威がより複雑で反復的になるにつれて、ゼロトラストセキュリティソリューションは、これらの脅威に対応し、手元にある増加したデータと洞察を活用するために進化しなければならないと予測されています
銀行などの大規模な組織は、従業員、顧客、パートナーがオンサイトまたはオンラインでアクセスするデータやアプリケーションの分散した広範なネットワークに対処するため、境界の保護がより困難になります。ゼロトラストセキュリティは、ことわざの城内のID、データ、およびデバイスへのアクセスを管理する、より微妙なアプローチを採用しています。したがって、インサイダーが悪意を持って行動したり、不注意に行動したり、ベールをかぶった攻撃者が組織の壁を通り抜けたりしても、データへの自動アクセスは当然のことではありません
- オープンバンキングは、サードパーティの金融サービス企業がAPIを使用してユーザーの銀行データにアクセスできるようにするイニシアチブであり、広く展開されています。オープンバンキングは、銀行、プロバイダー、パートナー、ベンダー、顧客間の相互接続性を倍増させることによってリスクを高め、この相互接続性はシステミックリスクをもたらします。銀行は、システム、データ、および顧客の保護を確保するために、セキュリティに異なるアプローチをする必要があります。境界防御は、この新しいタイプのシステミック リスクに対応するには全く不十分であり、ゼロ トラスト セキュリティ モデルの使用によってリスクが軽減されます。

北米は主要シェアを保有する見込み< />
- 北米は、世界中のすべての主要な組織の主要なハブです。さまざまなエンドユーザー産業の拡大とセキュリティ境界の拡大により、この地域ではゼロトラストセキュリティの需要が高まっています。市場に影響を与える可能性のある攻撃のリスクは、個人や企業から政府によって異なります。したがって、データのセキュリティ保護は、この地域の優先事項となっています。さらに、北米地域、特に米国でのサイバー攻撃は急速に増加しています。彼らは、主にこの地域で接続されたデバイスの数が急速に増加しているため、過去最高に達しました.
- 現在、米国政府はこれまで以上に積極的なサイバーセキュリティ対策に焦点を当てています。2020会計年度の同国の提案された予算では、連邦サイバーセキュリティ予算は2019年の166億米ドルから174億米ドルに増加します。サイバーセキュリティ支出の中で、連邦政府が注目している分野の1つは、国防イノベーション委員会と米国技術産業諮問委員会からの最近の報告によるゼロトラストセキュリティの概念です。連邦政府のIT環境は複雑であり、政府が詳しく調べると、多くの場合、彼らはすでに概念的にゼロトラストセキュリティへの道を歩んでいることがわかります
さらに、FedScoopの調査によると、農業省や海兵隊を含む米国連邦政府機関のほぼ半数がゼロトラストセキュリティを採用しています。採用が増加する一方で、ゼロトラストセキュリティを成功させるためには、一貫した実装と監視が不可欠であり、ソリューションの承認の増加につながります。米国の多くの自治体がランサムウェア攻撃を記録しており、これらの企業に大幅な回復をもたらしました。例えば、ボルチモアはコネクテッドシステムへのアクセスを回復するために1820万ドル以上を費やしました。また、テキサス州の23の町とフロリダ州の2つの町は、ランサムウェアによるシステムロックダウンに直面しており、ゼロトラストセキュリティソリューションを使用する必要性が高まっています.
- 自律的な侵害保護プロバイダーであるCynetは、最近発行されたState of Breach Protection 2020レポートで、米国ではセキュリティアラートの25%以上が毎日放置されていると述べています。同社は1500人以上のサイバーセキュリティ専門家を対象に調査を行い、回答した組織の約77%が、システムの容量制限のためにセキュリティアラートの20%〜60%が放置されていると述べています。このような場合、機密データや重要なデータの周りに新しい境界を確立する場合、ゼロトラストセキュリティを実装できます。これらの境界には、ネットワーク ファイアウォールやネットワーク アクセス制御などの従来の防止テクノロジや、ID、アプリケーション、およびデータ レイヤーでの認証、ログ記録、および制御が含まれます。

競争環境

ゼロトラストセキュリティ市場は、主に、非常に細分化された競争の激しい環境で、複数の国内および国際的なプレーヤーで構成されています。市場は、すでに市場で確立されたさまざまなプレーヤーであるため、新しいプレーヤーの参入に高い障壁をもたらします。市場における技術的進歩はまた、企業に持続可能な競争上の優位性をもたらしており、市場はまた、複数のパートナーシップや合併を目撃しています

- 2020年4月 - GoogleはBeyondCorp Remote Accessを利用可能にし、Googleが開拓し、ほぼ10年間社内で使用してきたネットワークセキュリティに対するゼロトラストアプローチに基づく最初の商用製品となった。クラウドベースのサービスにより、従業員は従来のリモートアクセス仮想プライベートネットワーク(VPN)を使用せずに、ほとんどのデバイスや任意の場所から内部Webアプリにアクセスできます><。 - 2020年2月 - BlackBerry Limitedは、同社の集中エンドポイント管理と同時にゼロトラストセキュリティを提供できる統合エンドポイントセキュリティレイヤーを追加してBlackBerry Sparkプラットフォームを立ち上げました。BlackBerry Spark プラットフォームは、AI、機械学習、自動化を活用してサイバー脅威の防止と修復を改善し、デスクトップ、モバイル、サーバー、IoT エンドポイント全体の可視性を提供します。

このレポートを購入する理由:

- エクセル形式の市場予測(ME)シート
- 3ヶ月のアナリストサポート