[Japan Market Review 2022년 8월호]
페이지 정보
지란재팬소믈리에
작성일 22-08-31 17:05
지식소물링
본문
Contents
1. 정보보안 시장규모 추이
2. 툴그리고서비스시장 규모
2-1.정보보안 툴시장 추이(Summary)
2-2.정보보안 툴시장 추이(Endpoint Security)
2-3.정보보안 툴시장 추이(네트워크 보안)
2-4.정보보안 툴시장 추이(Contents 보안)
3-1.정보보안 서비스시장 추이(Summary)
3-2.정보보안 서비스시장 추이(Consulting)
4.요약
Appendix 2022년 주목의 제품・서비스
1.정보보안 시장규모 추이
일본 네트워크 보안 협회 (JNSA)공개 “정보 보안 시장2021연도 조사보고」에 대해서, 당사 관련 부분을 발췌해서 전달드립니다.
2. Tool그리고서비스시장 규모
디지털 트랜스포메이션 촉진, 고도 사이버 공격에 대한 보안 대책, 클라우드 환경에 대한 보안 대책, 리모트워크의 급속한 보급으로 국내 보안 시장은2021도 툴,서비스 모두 확대가 예측된다.
2014년도경부터 ‘서비스’ 시장규모의 완만한 상승세가 계속되고 있지만, 최근 ‘툴’ 시장도 확대되고 있어 그 차이는 줄어들지 않고 일정한 간격으로 유지되고 있다. 2021년도 이후에도 거의 비슷한 수준으로 유지될 것으로 보인다.
2-1.정보보안 툴시장 추이(Summary)
경계형 보안에서 클라우드 보안을 포함하는 형태로 제로 트러스트형으로의 시프트가 확대되고 있는 배경에서 주로 CASB,SASE,NDR관련 툴이 확대되었습니다.
2021연도 이후는 텔레워크,DX화의 움직임이 시장에 반영될 것으로 예측된다.
2-2.정보보안 툴시장 추이(Endpoint Security)
바이러스 백신 제품(개인용·기업용)은,2020년도에 코로나대책으로 인한 텔레워크, 원격수업 확대에 의해PC수요가 급증한 것을 배경으로 크게 성장했다.
2021연도 이후에도 PC의 보유는 늘어나는 것이 상정되고 시장의 확대는 감속하더라도 견조한 성장을 예상한다.
정책관리, 설정관리, 동작모니터링 제어 제품에 대해서도 같은 이유로 법인 이용 PC증가함에 따라2020년도 수요가 확대되고,2021년도 이후 성장은 약간 떨어지지만 계속적인 성장이 이어질 것으로 예상한다.
EDR제품에 대해서는, 종래의 경계형 방어가 아닌 제로 트러스트가 급속히 퍼진 것으로 인해, EDR제품의 인지도, 도입의 움직임이 높아져 2020년도는 급속한 보급이 진행되었다. 2021년도 이후 다소 감속하더라도 시장 확대는 계속될 것으로 예상한다.
2-3.정보보안 툴시장 추이(네트워크 보안)
경계형 보안으로부터 클라우드 보안을 포함하는 형태로 제로 트러스트형으로의 시프트가 급속히 확대되고 있는 배경으로부터, CASB SASE,NDR같은 카테고리에서 시큐리티 정보 관리 시스템의 수요가 계속 확대 경향이라고 추측.
IDS/IPS,UTM, 기능을 포함하는 제품도 있어 향후에도 같은 경향이 될 것으로 예측된다.
2-4.정보보안 툴시장 추이(Contents 보안)
텔레워크 등 일하는 방식의 다양화에 의해,WEB액세스 관리의 엄격화가 진행되는 가운데, SaaS유형URL필터링 수요가 확대. 앞으로도 증가세가 예측된다.
탈PPAP에서 주목을 받은 메일 보안은PPAP대체 솔루션이 대두되고 앞으로도 일정 이상의 수요 유지가 예측된다.
암호화 제품은 데이터가 온프레에서 클라우드로 관리로 이동하는 가운데 앞으로도 수요 감소 경향이 예측된다.
3-1.정보보안 서비스시장 추이(Summary)
원격 워크의 급속한 보급과 사이버 공격의 고도화, 국내외 법률 개정의 영향으로,IT통제·거버넌스나 컴플라이언스 대응의 강화가 요구되어, 컨설팅/진단 서비스의 수요는 견조하게 확대했다.
2021연도 이후, 원격 작업 등의 업무 환경의 변화에 따라 컨설팅 / 진단 서비스를 중심으로 전체 서비스가 확대 될 것으로 예측됩니다.
3-2.정보보안 서비스시장 추이 (Consulting)
원격 워크의 급속한 보급과 사이버 공격의 고도화, 국내외 법률 개정의 영향으로,IT통제·거버넌스나 컴플라이언스 대응의 강화가 요구되어, 컨설팅/진단 서비스의 수요는 견조하게 확대했다.
특히 컨설팅 서비스의 성장이 현저하게 보인 것은 텔레워크 환경 구축 등 일하는 방식의 다양화에 대응하기 위한 설비 개편과 관련된 움직임이 활발한 것으로 추측된다. 새로운 환경에서의 감사·평가, 진단 서비스도 컨설팅이 견인하는 형태로 증가가 보였다.
2021연도 이후에도 툴에서 서비스로의 솔루션 전환 흐름에서 컨설팅 수요와 함께 확대될 것으로 예측한다.
4.요약
NPO일본 네트워크 보안 협회 (JNSA)가 발표한 “국내 정보 보안 시장2021년도 조사보고에 대해 당사 관련 부분을 중심으로 알려드립니다.
COVID-19의 영향으로 노동 환경이 변화하여, SaaS의 보급과 업무 환경 클라우드화가 진행되어 서비스 시장이 확대되는 흐름이 계속되고 있었습니다만, 최근 툴의 시장도 확대하고 있어 서비스가 툴을 대신한다고 하는 현상은 일어나고 있지 않습니다.
원격근무가 늘어나면서 PC수요가 급증함에 따라 안티바이러스 시장은 성장하고 있습니다.
EDR도 제로 트러스트의 요구가 갑자기 퍼졌기 때문에 보급이 진행되었습니다.
앞으로는 약간 감속하면서도 시장 확대가 계속되리라고 볼 수 있습니다.
콘텐츠 보안 툴 시장에서는 암호화 제품 축소, 메일 보안 제품 및 취약성 검사는 현상태유지, URL필터링 제품확대 등의 결과가 되고 있습니다.
서비스 분야에서는 컨설팅 서비스가 상승세입니다. 이는 업무 방식의 다양화에 대응하기 위한 설비 개편과 관련된 움직임이 활발한 것으로 추정됩니다.
2022년도는 소프트웨어 성장 규모에서 IT업계, 보안 업계는 계속 상승세를 보일것으로 예상됩니다.
앞으로도 일본 시장의 트렌드와 신서비스를 알려드리겠습니다.
Appendix 2022년 주목의 제품·서비스①
(선정 이유 : 취약성 조사의 새로운 서비스)
다크트레이스, 사이버 공격 침입/공격 경로를 시각화하는 "Darktrace PREVENT"
다크 트레이스 재팬은 사이버 공격 대책 제품군 Darktrace PREVENT'를 발매했다. 시큐리티 대책 중, 공격의 감지나 차단의 전의 대책으로서, 사이버 공격의 예방을 목적으로 하고 있다. 공격자의 입장에 서서 사이버 공격의 침입 경로나 공격 경로를 가시화하여 취약성을 씻어낸다. 침입 테스트를 실시하는 기능 등도 제공한다.
“Darktrace PREVENT/ASM(공격 표면 관리)」는 인터넷 등 외부로부터의 침입 경로를 관리한다. 감시 대상의 기업명 등을 지정하면, AI는 감시 대상의 침입 경로를 상시 감시하고, 긴급도가 높은 취약성 등을 조사한다. 쉐도우IT, 서플라이체인, 설정 실수 등 각 케이스에서 침입 경로와 취약성, 위험을 파악할 수 있다.
"Darktrace PREVENT/E2E(End-to-End)'는 침입을 허용한 후의 공격 경로를 모델링한다. 누가 어떤 시스템에 액세스할 수 있는지 등을 가시화하여 중요한 시스템에 대한 공격 경로가 될 위험이 큰 장치나 사용자를 식별한다. 이에 더하여 침입 테스트나 공격 대응 연습, 보안 의식 향상 트레이닝 등의 기능을 제공한다.
Appendix 2022년 주목의 제품·서비스②
(선정 이유 : 취약성 조사의 새로운 서비스)
도요테크니카, 취약한 정보자산을 공격자 시점에서 검지하는 '사이버리스크 조기경계서비스'
토요 테크니카는 취약성 검사/위협 통지 서비스 「사이버 리스크 조기 경계 서비스」(개발원:핀란드Arctic Security) 판매를 시작했다. 특징은 사이버 공격자의 관점에서의 감지이다. 외부에 공개하고 있는 취약한 정보 자산이나 기업 내부에서 외부로 발신하고 있는 부정통신을 탐지하고 관련 위협을 메일로 자동 통지한다.
부정통신의 대상 정보나 취약성 정보를 모은 데이터베이스와 기업내 네트워크와 외부와의 통신 흐름 정보를 조회하고 기업의 정보 자산과 관련된 위협만을 선택하여 통지하는 구조.IP주소나 도메인 정보로부터 정보 자산을 자동 검출하기 때문에, 기기의 설치나 에이전트의 설치는 불필요하다.
