IDCジャパン株式会社が2021年～2025年国内情報セキュリティ市場予測を発表しました。

引用：2020年下半期 国内情報セキュリティ市場予測を発表（IDCジャパン株式会社）

　2020年は多くの業界で経済活動が停滞していましたが、情報・通信業界は好調に推移しました。その背景には、各企業の「感染防止策」としてテレワーク制度の導入・活用があると考えます。

　このような背景に加え、「ゼロトラスト」、「サイバーセキュリティお助け隊」等の施策を踏まえ、国内情報セキュリティ市場の未来を考えてみたいと思います！

今回は、「ゼロトラスト」との関連について記載します。

そもそものテレワーク推進の背景

　日本における少子高齢化、労働人口減少は深刻な問題であり、労働形態の見直しと多様化するライフスタイルへの対応は喫緊の課題と言えるでしょう。

　特に2019年に働き方改革関連法が施行をきっかけに、東京オリンピック開催に伴う混雑緩和を目的とし、企業側へ対するテレワーク制度の確立と普及を呼び掛けていました。

現在のテレワーク普及の状況

　総務省のデータによると、令和元年度9月末のテレワーク導入済企業は20.2%。平成23年度では9.7%でしたので、導入率はおよそ倍となりました。

引用：＜総務省＞テレワークの導入状況推移（令和元年5月31日公表）平成30年通信利用動向調査

　これが令和2年3月以降のテレワーク実施率は56.4%（2020年5月28日～6月9日）へ上昇しました。

詳しい上昇率の内訳をみると、56.4%のうち

大企業が33.7%　→　83%

中小企業が14.1%　→　51.2%

　このデータは通信利用動向調査と東京商工リサーチ社の調査を俯瞰して比較しているのであくまで実施企業数の傾向を捉える情報と考えています。

　緊急事態宣言解除後、取りやめた企業も相当数あるというのが実情ですが、引き続き「現在、実施している」のは、大企業で55.2％、中小企業では26.2％継続しています。

（東京商工リサーチ調べ）

引用：＜総務省＞テレワークの最新動向と総務省の政策展開（令和2年11月27日）

　つまり、2020年の上半期は本来であれば10年近く時間をかけて行うことを半年で行った特殊な相場だったと言えます。

　また同時に感染防止という観点に加え、働き方の既成概念を見直す、変化のタイミングでした

境界線防御からゼロトラストへ。セキュリティ対策にも変化のタイミング

■境界線防御という考え方

　セキュリティ対策の概念として境界線防御という考え方があります。これはインターネット環境を設計する際、内側と外側を分けて考える概念です。

　その内側と外側の間に防御機能をもつアプライアンスを設置し、通信を監視したり、外側からの脅威対策を行ったり、VPNの認証を行ったり等、境界線に設置されるアプライアンスはセキュリティ機能を一手に担います。

　この境界線防御は従来のセキュリティ概念として、一般的に用いられる構成です。現在、企業オフィスだけでなく、一般家庭、商用、公的システム等々...ありとあらゆる設備は設計上、内側と外側の境界線を分けて防御するという考え方で設計されています。

　2020年度にテレワークを導入した企業が多いのは前述した通りですが、この構成でセキュリティアプライアンス製品やVPNが堅調だったのはこの境界線防御という概念に基づくものと考えられます。

　つまり、業務に必要なデータは企業オフィス（クラウド以外の場所）にあり、その場所は境界線で守られている。そして、そのデータにアクセスするために必要な方法として、VPN接続を用いたという事が考えられます。

　緊急事態宣言下で導入したテレワークは、業務設計、プロセスなど根本的な見直しよりも、人の移動を抑制するという「感染防止策」としてテレワーク制度の導入という特徴だったのではないでしょうか。

■ゼロトラストという新しい概念

　今後、注目される新たなセキュリティの概念にゼロトラストとという考え方があります。これはデバイス（パソコン、スマートフォン）の進化により、様々な環境からアクセスする事が日常的になってきました。スマートフォンだけでなく様々なOA機器、家電、ありとあらゆるものがインターネットに接続されるという状況です。

　また企業のクラウドサービスの利用が増加しています。自社設備としてシステムを構築・運用せずにクラウド上のリソースをサービスとして利用する考え方です。多くの企業システムがこの10年でクラウド上に移行されました。

　このように内部と外部の定義があいまいな現代においては、従来の境界線防御という考え方でセキュリティ対策を行う事は大変困難です。

　そこで提唱された新たな概念がゼロトラストです。

　ゼロトラストは、すべての通信を信頼しない（認証を必要とする）という性悪説のアプローチを前提としています。

　2020年度はアプライアンスとVPNは堅調に推移しました。しかしこの背景には従来の境界線防御環境をテレワークにスライドさせた概念であり、一時的な推移であると考えます。

　今後、さらなるクラウド化、DXが本格的に進むことが予測されます。そのような状況の中で、どこのポイントでセキュリティ対策を行うべきでしょうか？

　まさにゼロトラストはすべての通信を信頼しないというアプローチから、「すべてのデバイスも信頼しない」ということになります。その為、よりインテリジェントなエンドポイントセキュリティ、認証・アクセス制御サービスの市場がより好調に推移する事が予測されます。

　またアプリケーションや保持データがクラウド化されるという事から、コンテンツセキュリティも好調に推移すると考えられます。

　境界線防御で主流となっていたアプライアンス（FW、IPS/IDS、UTM）の伸びは鈍化する事が予測されますが、境界線防御はまだまだ主流の考え方であり、付随するSOCサービスやセキュリティ保険市場の成長に支えられ一定のニーズはしばらく継続すると考えられます。

　このように可及的速やかに実施されたテレワークは多くの「なんちゃってテレワーク」環境を生み出しました。企業として働き方改革の根本を考えるとともにセキュリティについても本質的な対策が必要になると考えます。

次回はサイバーセキュリティお助け隊サービスとの関連性を考えます。

　このような新たな概念が市場予測の背景に少なからず影響を与えていることは確かです。次回はサイバーセキュリティお助け隊サービスとの関連性を探ります。

日本における約380万社の企業のうち99%が中小企業と言われています。この中小企業へのセキュリティ対策の施策は市場にどの程度インパクトを与えるのでしょうか？？