- 보안 시장 규모 예측 2024
미국 IDC 보고서에 따르면 글로벌 보안 시장의 지출액은 2024년에 전년 대비 11.5% 증가하여, 2,385억 달러 (약 35조 5,860억 엔)입니다. 2022년~2027년의 CAGR는 11.7%에서 성장하여, 2027년에 3,289억 달러 (약 49조 560억 엔)에 이를 것으로 예측되었습니다.
이 중 일본 시장의 경우, 2024년에 전년 대비 7.6% 증가한 1조 455억 엔과 더불어 처음으로 1조 엔을 넘을 것으로 예측되고 있습니다.
기업・소비자의 디지털 시프트에 수반하는 보안 리스크 확대에의 대책, 개인 정보 보호/컴플라이언스 대응으로, AI를 활용한 사이버 보안 대책이 확대될 것으로 보이며, 이로인해, 국내 보안 지출액은 2022년~2027년까지 연평균 7.2%에서 성장하여, 2027년에 1조 2,488억 엔에 달할 전망이라고 합니다.
디지털 사회의 진행으로 기업/단체에서 개인에 이르기까지 사이버 보안 리스크가 있는 한편, 보안 인력과 기술 부족은 국내 시장의 어려움으로 보안 위험이 확대될 경향이 있습니다. AI에서 인재/스킬 부족을 보완하거나 리스크 진단, 공격 탐지, 대책/복구 등을 자동화하는 시책이 앞으로 중요하게 될 것으로 보입니다.
- ID 거버넌스 관리 시장의 급증
ITR는, 국내 IGA (Identity Governance and Administration:ID 거버넌스 관리) 제품·서비스 시장에서 규모 추이와 예측을 발표했습니다. IGA 시장의 2022년도 매출액은 전년도로부터 58.7% 증가된 11억 9000만 엔으로, 2023년도는 전년도 대비 75.6% 증가된 20억 9000만 엔에 도달 할 것으로 예측 되었습니다. CAGR (2022~2027년도) 는 28.1%로 앞으로도 성장할 것으로 보이며, 2027년도에는 41억 엔 규모에 달할 것으로 보입니다.
클라우드 이용 확대로 인해 과도함과, 상충되는 권한 부여로 인한 정보 유출이나 내부 부정이 증가하고 있기 때문에, ID의 적절한 관리와 거버넌스, 직무 분장 등의 강화 요구에 따라 IGA 시장이 일어나게 되었습니다. 즉 보안에 대한 의식이 높고, 투자에 적극적인 대기업을 중심으로 도입이 확대되고 있다는 것입니다.
- DMARC 도입 가속
일본에서도 피싱 메일이 급증하고 있으며, 피싱 대책 협의회가 2023년 10월에 게시한 보고서에서, 보고 건수가 과거 최다를 기록했습니다. 정부나 경찰, 그리고 보안 기업 등이 주의 환기를 반복하고 있습니다만 피해는 줄지 않고 있습니다. 경찰청에 따르면 2023년 1월~11월 인터넷 뱅킹으로 인한 부정 송금 피해 건수는 5,147건, 피해액은 80억 엔을 넘어, 어느 쪽도 과거 최다로 되었습니다.
이렇게 피싱 메일에 대한 유효한 대책으로는 보낸 사람의 사칭을 감지할 수 있는 DMARC 입니다만, 지금까지는 일본에서 대응이 진행되고 있지 않았었습니다. 서양 국가들은 물론 중동이나 아시아 국가들과 비교해도 대응이 늦어지고 있습니다.
- DMARC 도입 가속
TwoFive가 2월에 발표한 ‘DMARC‘ 의 도입 상황 조사 보고서에 따르면 2024년 2월 현재, 닛케이 225 기업의 193사(85.8%)가, 적어도 1개의 도메인에서 DMARC을 도입하고 있다는 것을 알았습니다. 지난 조사의 11월과 비교하면 3개월 동안에 17.8포인트가 증가하고 있음을 알 수 있습니다.
DMARC 도입이 가속화된 요인으로 특히 영향이 컸던 것은, 10월에 주요 클라우드 기업 3사 (Google, Yahoo, Microsoft)에서 발표된, 일정량의 메일을 보내는 기업에 대한 DMARC의 의무화 공지입니다.
Gmail 계정에 1일당 5,000건 이상의 메일을 보내는 발신자는 발신 도메인에 SPF 기록 ·DKIM 서명 ·DMARC 메일 인증, 모든 설정이 필요하다고 기재되어 있습니다. 가이드 라인의 조건을 만족할 수 없는 경우는 수신 거부나 스팸 메일 취급, 유량 제한 등 어떤 제한이 걸리는 것으로, 앞으로 또한 DMARC 도입이 가속될 것으로 예상됩니다.
- 요약
이번에는, 보안 시장 규모 예측, ID 거버넌스 관리 시장 상황, DMARC 도입 상황에 대해 알려 드렸습니다.
일본시장에 대해서는, AI를 활용한 사이버 보안 대책이 확대될 것으로 보이며, 2024년에 전년 대비 7.6% 증가된 1조 455억 엔으로, 처음으로 1조 엔을 넘을 것으로 예측되어 있습니다.
그리고 클라우드 사용 확대에서 정보누설이나 내부부정이 증가하고 있기 때문에, 보안 의식이 높고 투자에 적극적인 대기업을 중심으로 ID 거버넌스 관리 시장이 급증하고 있습니다.
또한, 좀처럼 도입이 진행되지 않고 있었던 DMARC 이지만, Google, Yahoo, Microsoft에서 발표된, 일정량의 메일을 보내는 기업에 한해서 DMARC의 의무화의 공지에 인해 이제야 DMARC의 도입이 가속되고 있다는 것을 알 수 있었습니다.
