アイ・ティ・アール(ITR)は2月27日、国内のSIEM(Security Information and Event Management)市場規模推移および予測を発表した。

SIEM市場規模推移および予測(2017〜2023年度予測)出典:ITR「ITR Market View:情報漏洩対策市場2020」

同レポートは、エンドポイント暗号化、IRM、メール誤送信防止、データベース監査・保護、統合ログ管理、SIEM、ネットワーク・フォレンジック、NDR/UEBAの全8分野を対象に、国内46ベンダーへの調査に基づいた2017〜2018年度売上げ実績および2023年度までの売上げ予測を掲載したもの。

それによると、国内SIEM市場の2018年度の売上金額は57億円で、前年度比16.3%増であったという。これまではコンプライアンス支援としての導入が主であったが、サイバー攻撃対策やインシデント・レスポンス対応だけでなくSOC支援ソリューションとしても導入が進み、高成長につながっているとしている。

また、近年では、IT運用の自動化ツールとしてシステムの障害予兆・検知など新たな需要も発生し、2019年度は同27.0%増が見込まれ、CAGR(2018〜2023年度)は12.6%と予測している。

なお、今回の発表の詳細は、ITRが発行する市場調査レポート「ITR Market View:情報漏洩対策市場2020」に掲載されている。

ITRのコンサルティング・フェローである藤俊満氏は、次のように述べている。「標的型攻撃のような高度で複雑なサイバー攻撃を検知するためには、対象サーバのみの監視だけでなく、社内ネットワーク上のさまざまな挙動を把握し、少しでも異常な振る舞いがあれば検知できるようにしておくことが重要です。これには、ネットワーク機器やセキュリティ機器も含め、ログを収集し、その相関関係を分析することができるSIEMの利用が有効です。SIEMを効率よく活用するには、想定される攻撃シナリオに沿って取得すべきログを複数特定し、相関関係をあらかじめ理解しておくことが必要であり、そのためには事前の設計が重要となります」