ディセプション技術の市場規模とシェア分析 – 成長動向と予測(2023年~2028年)
ディセプション技術市場規模は、2023年に19.8億米ドルと推定され、予測期間(2023年~2028年)に14.75%のCAGRで成長し、2028年には39.3億米ドルに達すると予測されます。
ディセプション技術は、標的型攻撃を検知・防止するための高度なセキュリティ・ソリューションである。欺瞞は、意図的な妨害、不正な応答、ミスディレクション、偽造によって実現される。
主なハイライト
サイバー脅威の高度化に伴い、すでにネットワークに侵入している高度なリスクを検知し、軽減する必要性が高まっている。これが、ディセプション技術の採用を後押ししている。
現在のセキュリティ・ツールは、異常にフラグを立てるという点では効果的だが、その影響とリスクの可能性を定義する上で、より重要なものにする必要がある。これらのツールは多くのアラートを生成するが、その多くは時間の無駄であるにもかかわらず、セキュリティ・チームが調査しなければならない。リソースは、これらの偽の脅威を評価するために無駄に費やされ、その一方で、現実に存在する脅威に対処しなければならない。攻撃の非対称性を変化させることで、ディセプション・テクノロジーはセキュリティ・チームがネットワークに対する本当の脅威に集中できるよう支援する。このようなシーンが、予測期間中にデセプション技術が勢いを増す一助となっている。
多くのデセプション・ソリューションは、AIと機械学習(ML)をコアに組み込んでいる。これらの機能により、欺瞞技術は常にダイナミックに保たれ、新しい欺瞞キャンペーンを継続的に作成することから解放されるため、運用上のオーバーヘッドを削減し、セキュリティ・チームへの影響を軽減するのに役立つ。
COVID-19の流行期間中、個人、企業、組織に被害を与えるサイバー攻撃が急増した。その結果、影響を受けた複数の企業が旧式のシステムのアップグレードに投資しており、欺瞞技術市場に貢献している。例えば、米国国土安全保障省は、パンデミック関連の新興サイバー犯罪者や高度持続的脅威グループについて警告を発した。国際刑事警察機構(インターポール)は、医療施設を意図的に標的とする犯罪者に関する警告を発表した。
市場動向
ゼロデイ攻撃と標的型APTの増加が市場成長を牽引
ゼロデイ攻撃とは、攻撃者がソフトウェアの脆弱性を発見し、組織がその脆弱性に気付くまで、他のハッカーと共にその脆弱性を悪用する標的型攻撃です。ゼロデイ攻撃は、当初は検知の機会を残しません。
2021年、Mandiant Threat Intelligenceは80のゼロデイ脆弱性を発見しました。ゼロデイ脆弱性を悪用する主なアクターは、引き続き中国グループをリーダーとする国家支援組織です。また、金銭的な動機でゼロデイを悪用する行為者の割合も大幅に増加しており、一昨年に確認されたゼロデイを悪用する行為者の3人に1人近くが金銭的な動機でゼロデイを悪用していました。
さらに、脅威行為者は、マイクロソフト、アップル、グーグル製品のゼロデイ脆弱性を悪用することが最も多く、これはこれらのメーカーの人気を反映しています。前年におけるゼロデイ脆弱性の悪用の大幅な増加と、それを悪用する行為者の多様化により、実質的にすべての産業分野と地域の企業、特にこれらの広く使用されているシステムに依存している企業のリスクポートフォリオが拡大しています。
調査によると、ゼロデイ攻撃の増加にはさまざまな要因が関係しています。例えば、クラウドホスティング、モバイル、IoT(Internet-of-Things)技術の継続的な採用により、インターネットに接続されたシステムやデバイスの量と複雑さが増加しています。言い換えれば、ソフトウェアが増えれば、ソフトウェアの欠陥も増えるということです。また、エクスプロイト・ブローカー業界の台頭もこの傾向に拍車をかけていると考えられ、民間組織、研究者、脅威グループなどによるゼロデイ研究開発に多くのリソースが投入されています。
ゼロデイ攻撃や APT の増加により、世界中の組織が攻撃を早期に検知し、機密データへの影響を最小限に抑えるため、デセプション技術を導入しています。したがって、グラフに示したように、データ侵害のコストの増大は、予測期間中、デセプション技術市場を牽引すると予想される。
北米が主要市場シェアを占める見込み
北米地域は、金融サービス、医療、政府機関など、規制の厳しい業界においてデセプション技術ソリューションの採用が増加していることから、世界のデセプション技術市場で大きなシェアを占めると予想される。カリフォルニア州消費者プライバシー法(CCPA)を筆頭に、米国のいくつかの州ではプライバシー法が制定されており、これがエンドユーザー業界における欺瞞技術ソリューションの需要を大きく促進している。
カリフォルニア州では、カリフォルニア州消費者プライバシー法とは別に、IoT機器のデフォルト・パスワードとIoTの脆弱性に対処する法律が成立した。このため、全米サイバーセキュリティ通信統合センター(NCCIC)は、MSPの顧客のネットワークおよびシステム管理者がネットワークおよびシステム上の悪意のある活動を検出し、関連するリスクを軽減するための情報とガイダンスを提供する技術アラート(TA)を導入した。
この TA は、MSP のネットワーク環境で APT 者が使用する TTP の概要、緩和策の提案、およびインシデントの報告に関する詳細を提供します。適切なインフラの高い可用性、多数のグローバル金融機関の存在、サイバー攻撃の頻度の高さ、技術の採用の増加は、北米地域における欺瞞技術市場の成長を促進すると予想される。
北米地域における欺瞞技術の成長をもたらしている主な傾向には、スマートフォン端末の増加や、貴重な情報を含むサンプルデータを生成するソーシャルアプリの採用増加などがある。これにより、サイバー脅威のリスクが大幅に高まっている。
また、著名な市場ベンダーの存在と、さまざまな組織におけるデータ量の増加が、この地域における欺瞞技術ソリューションの需要を促進している。さらに、5G、AI、クラウド、IoTなどの先進技術が様々なエンドユーザー分野で早期に採用されていることが、デセプション技術ソリューションの需要を急速に押し上げている。
デセプション技術産業の概要
デセプション技術市場は非常に断片化されており、Illusive Networks、Commvault Systems Inc.、Smokescreen Technologies Pvt. Ltd.、Attivo Networks Inc. (Sentinelone Inc.)、Rapid7 LLCなどの大手企業が存在する。同市場のプレーヤーは、製品提供を強化し、持続可能な競争優位性を獲得するために、パートナーシップ、イノベーション、合併、買収などの戦略を採用している。
2023年2月、Rapid7と南フロリダ大学(USF)は、サイバー脅威インテリジェンス研究所の設立に向けた提携を発表した。
2022年9月、Commvaultは、未知の脅威やゼロデイ脅威を未然に発見し、侵害されたデータやビジネスへの影響を最小限に抑える早期警告システム、Metallic ThreatWiseの一般提供を発表した。
【目次】
1 はじめに
1.1 前提条件と市場定義
1.2 調査範囲
2 調査方法
3 エグゼクティブサマリー
4 市場の洞察
4.1 市場概要
4.2 産業の魅力度-ポーターのファイブフォース分析
4.2.1 サプライヤーの交渉力
4.2.2 買い手の交渉力
4.2.3 新規参入者の脅威
4.2.4 代替品の脅威
4.2.5 競争ライバルの激しさ
4.3 産業バリューチェーン分析
4.4 COVID-19の市場への影響
5 市場ダイナミクス
5.1 市場促進要因
5.1.1 ゼロデイおよび標的型APTの増加
5.1.2 攻撃者の早期発見のための効果的なソリューションの必要性
5.2 市場の阻害要因
5.2.1 レガシーハニーポットの高い利用率
6 市場の細分化
6.1 展開別
6.1.1 クラウド
6.1.2 オンプレミス
6.2 組織規模別
6.2.1 中小企業
6.2.2 大企業
6.3 サービス別
6.3.1 マネージドサービス
6.3.2 プロフェッショナル・サービス
6.4 ディセプション・スタック別
6.4.1 データ・セキュリティ
6.4.2 アプリケーション・セキュリティ
6.4.3 エンドポイント・セキュリティ
6.4.4 ネットワーク・セキュリティ
6.5 エンドユーザー別
6.5.1 政府
6.5.2 医療
6.5.3 BFSI
6.5.4 防衛
6.5.5 ITおよび通信
6.5.6 その他のエンドユーザー
6.6 地域別
6.6.1 北米
6.6.2 欧州
6.6.3 アジア太平洋
6.6.4 ラテンアメリカ
6.6.5 中東・アフリカ
7 競争環境
7.1 企業プロファイル
7.1.1 イリューシブ・ネットワークス
7.1.2 Commvault Systems Inc.
7.1.3 Smokescreen Technologies Pvt.
7.1.4 Attivo Networks Inc.(Sentinelone Inc.)
7.1.5 Rapid7 LLC
7.1.6 Ridgeback Network Defense Inc.
7.1.7 Akamai Technologies Inc.
7.1.8 Acalvio Technologies Inc.
7.1.9 カウンタークラフト SL
7.1.10 サイバートラップ・ソフトウェア社
7.1.11 Fidelis Cybersecurity Inc. (Skyview Capital LLC)
7.1.12 LogRhythm Inc.
7.1.13 WatchGuard Technologies Inc.
7.1.14 NTTセキュリティ株式会社(日本電信電話株式会社)
7.1.15 Broadcom Inc.(シマンテック・コーポレーション)
8 投資分析
9 市場の将来性
【お問い合わせ・ご購入サイト】
資料コード: MOI18101460