白書は第一線の方が誰にでも分かりやすく書かれているため、どれもとても読みやすいですね。アナリストのレポートではないので、企業ごとの戦略や動向が見えないのが辛いところですが。今回は業界全体の動向ををまとめてみます。

実のところ今回がはてなでの最初の記事なので、力が入ってしまいそうな気もしたのですが、適当に書きます(^^;)

日本の情報セキュリティ政策の状況

• 情報セキュリティ分野に関する具体策であるサイバーセキュリティ2016を策定。粗く言えば経済の発展、国民の安心、国際的な安全保障の3つの分野について、それぞれ具体的な策がまとめられている。
• 経営者のためのサイバーセキュリティ経営ガイドラインの改訂。2015年が初版のもので経営者が認識すべき原則とCISO(最高情報セキュリティ責任者)等に指示すべき対策等がまとめられている。アンケートによばれ過半数の企業が「利用している」と答えているようだ。
• サイバーセキュリティ経営ガイドライン解説書と被害事例集を作成。事例集はこんな感じのExcelファイルになっているようだ。
• 国内のサイバー情報共有のためのJ-CSIP(サイバー情報共有イニシアティブ)。IPAとの間でNDAを契約し提供元が明らかにならないよう、状況提供者の固有の除去するルールがある。運用実績は年々伸びている。
• 20年の東京五輪を見据えたIoTサイバーセキュリティアクションプログラム2017を公表。

情報セキュリティ人材

• 現状
  • 2016年6月現在、情報セキュリティ人材は13.2万人不足しており2020年には19.3万に拡大する。
• 期待される事項
  • セキュリティへの意識: IoT、ビッグデータ、AIなどITの利活用により新しい価値を創造するための挑戦に付随するセキュリティの人材が必要になる。
  • 重視される能力: 経営、IT、事業、製造などより特化した分野、およびその関連分野の専門知識を持ち、チームとして業務が行うことができること。
• 人材育成活動
  • セキュリティキャンプ、enPiT、SECCON。

情報セキュリティ産業の規模と成長の動向

• 国内市場規模は2014年から2017年までじわりと伸びている。セキュリティツール、サービス共に、全ての詳細区分で言える。
• 情報セキュリティ産業の市場(JNSA)
  • セキュリティツールでは17年時点での市場規模の順に「コンテンツセキュリティ対策製品」(1,862億円)、「アイデンティティ・アクセス管理製品」(930億円)、「システムセキュリティ管理製品」(774億円)。
  • セキュリティサービスでは17年時点での市場規模の順に「運用・管理」(1,903億円)、「構築」(1,458億円)、「コンサルテーション」(872億円)。
• 次世代セキュリティサービスのカテゴリ別市場推移(Momentum Partners)
  • 2020年にかけて市場規模が高い順に「アイデンティティ・アクセス管理-新しい境界」(5,517億円)、「セキュリティ脅威インテリジェンス・分析」(4,644億円)、「次世代エンドポイント/不正検知」(4,385億円)。
  • 2020年にかけてCAGRが高い順に「ソーシャルメディア保護(マーケティング基盤)」(52.7%)、「次世代エンドポイント/不正検知」(50.7%)、「データセキュリティ・発見・分類・制御・知識化 」(45.2%)。
  • それぞれのカテゴリで意味する所については原典を当たってみる必要がありそうだ。

マークダウンさいこー(^^)