急成長するペネトレーションテスト市場 アジアも2021年まで高い伸び率の予想

Mirko Zorz

October 28, 2016 08:30
by Mirko Zorz

Marketsand Marketsによると、2016年の時点で5億9470万ドル規模のペネトレーションテスト市場が、年平均成長率(CAGR)23.7%で2021年までに17億2430万ドルに成長すると予測されている。

IoTやBYOD(私物スマートデバイスの利用)といったトレンドによるセキュリティニーズの拡大や、ウェブやクラウドベースのビジネスアプリケーションの展開増加により、この市場は急速に成長している。

「ペネトレーションテストは、民間企業での有用性を保っている。新しい業界は常に、データーをマネタイズし続ける犯罪の標的となっている」とIBM X-Force RedのグローバルヘッドであるCharles Henderson氏はHelp Net Securityに語った。「医療業界を例に挙げると、2015年に医療記録が1億1300万件以上盗まれたことを我々は確認している。医療組織は、頻繁にインターネットに接続されながら維持が難しい医療デバイスや、支払いのためなどの複数の種類の処理システムであふれている。常に組織に入り込む方法を探している悪人たちに先を越されないためには、これらのシステムに一般的なペネトレーションテストを実施する必要がある」

最も成長しているのはワイヤレス・ペネトレーション

最近Pwnie Expressが実施した調査では、情報セキュリティの専門家の86%が接続型デバイスの脅威を懸念している。また55%がワイヤレスデバイスを介した攻撃を目の当たりにしたことがあり、38%がモバイルデバイスを介した攻撃を目撃している。

ワイヤレスインフラや、これを通して接続するデバイスを保護するために多数の企業がペネトレーションサービスを利用していることは驚くようなことではない。

ワイヤレスのペネトレーションテストは、世界のペネトレーションテスト市場で最も高い平均成長率を経験すると予想されていた。また北米にはセキュリティベンダーが多数いることから、2016年は同地域が最大の市場シェアを占めることになるだろう。

「ノードが接続されればされる程、ネットワークは益々価値あるものとなる。IoTの急増に伴い、新しいネットワークの価値は指数関数的に増加し、その価値を守るための需要を大幅に増加させるだろう。サイバーセキュリティサービスや製品の市場は、IoTによって起こるデバイスや価値の増加に対応すべきだ」とIoTcrusher.comの代表Kenneth F. Belva氏は話した。

2016年政府・防衛業界は最大の市場規模に

ペネトレーションテスト市場も、様々な業種によって区分されている。その中でも、政府・防衛業界ではペネトレーションテストサービスの採用が最多となると予測されている。この分野では、使用する重要なデーターやアプリケーションが先進的脅威を生む傾向にあるためだ。さらに予測期間中、銀行・金融サービスや小売業、IT・通信業界が勢いを増すと予想される。

「多くの企業がクラウドに移行し、SaaSビジネスモデルを採用するに従い、アジャイル開発手法への移行が多くなる。今日アプリケーションは変化する目標であり、同様にアジャイルなセキュリティテスト処理をより必要とする。従って、ペネトレーションテストの頻度は年に一度から四半期に一度に頻度が上がり、より継続的なペネトレーションテストを行う方向になるだろう。」とCobaltのCEO Jacob Hansen氏は話す。

今年は北米が市場を支配すると予測

北米が2016年のペネトレーションテスト市場で最大のシェアを握ると予測されている。これは、技術の優位性と、この地域で早期にペネトレーションテストが採用されることによるものだ。

アジア太平洋地域の市場は、2016年から2021年にかけ最高の平均成長率で成長すると予想されている。技術採用の増加や、特にインドや中国といったアジア太平洋諸国の各業界における機会拡大がこのような成長の主な原動力である。
 
翻訳:編集部
原文:It pays to be a penetration tester, the market is booming!
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

Mirko Zorz

Mirko Zorz

セキュリティ情報サイト
『Help Net Security』チーフエディター
https://www.helpnetsecurity.com/

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…