목차
- 보안 시장 규모 예측 2024
- ID 거버넌스 관리 시장의 급증
- DMARC 도입 가속
- 요약
Appendix 주목하는 시장·제품
- 보안 시장 규모 예측 2024
미국 IDC 보고서에 따르면 글로벌 보안 시장의 지출액은 2024년에 전년 대비 11.5% 증가하여, 2,385억 달러 (약 35조 5,860억 엔)입니다. 2022년~2027년의 CAGR 11.7%에서 성장하여, 2027년에 3,289억 달러 (약 49조 560억 엔)에 이를것으로 예측되었습니다.
이 중, 일본 시장의 경우, 2024년에 전년 대비 7.6% 증가한 1조 455억 엔과 더불어 처음으로 1조 엔을 넘는다고 예측되고 있습니다.
기업・소비자의 디지털 시프트에 수반하는 보안 리스크 확대에의 대책, 개인 정보 보호/컴플라이언스 대응으로, AI를 활용한 사이버 보안 대책이 확대될 것으로 보이며, 이로인해, 국내 보안 지출액은 2022년~2027년까지 연평균 7.2%에서 성장하여, 2027년에 1조 2,488억 엔에 달할 전망이라고 합니다.
디지털 사회의 진행으로 기업/단체에서 개인에 이르기까지 사이버 보안 리스크가 있는 한편, 보안 인력과 기술 부족은 국내 시장의 어려움으로 보안 위험이 확대될 경향이 있습니다. AI에서 인재/스킬 부족을 보완하거나 리스크 진단, 공격 탐지, 대책/복구 등을 자동화하는 시책이 앞으로 중요하게 될 것으로 보입니다.
- ID 거버넌스 관리 시장의 급증
ITR는, 국내 IGA (Identity Governance and Administration:ID 거버넌스 관리) 제품·서비스 시장에서 규모 추이와 예측을 발표했습니다. IGA 시장의 2022년도 매출액은 전년도로부터 58.7% 증가된 11억 9000만엔으로, 2023년도는 전년도 대비 75.6% 증가인 20억 9000만엔에 도달 할 것으로 예측 되었습니다. CAGR (2022~2027년도) 28.1%으로 앞으로도 성장할 것으로 보이며, 2027년도에는 41억 엔 규모에 달할 것으로 보입니다.
클라우드 이용 확대로 인해 과도함과, 상충되는 권한 부여로 인한 정보 유출이나 내부 부정이 증가하고 있기 때문에, ID의 적절한 관리와 거버넌스, 직무 분장 등의 강화 요구에 따라 IGA 시장이 일어나게 되었습니다. 보안에 대한 의식이 높고, 투자에 적극적인 대기업을 중심으로 도입이 확대되고 있다는 것입니다.
- DMARC 도입 가속
일본에서도 피싱 메일이 급증하고 있으며, 피싱 대책 협의회가 2023년 10월에 게시한 보고서에서, 보고 건수가 과거 최다를 기록했습니다. 정부나 경찰, 그리고 보안 기업 등이 주의 환기를 반복하고 있습니다만 피해는 줄지 않고 있습니다. 경찰청에 따르면2023년 1월~11월 인터넷 뱅킹으로 인한 부정 송금 피해 건수는 5,147건, 피해액은 80억 엔을 넘어, 어느쪽도 과거 최다로 되었습니다.
이렇게 피싱 메일에 대한 유효한 대책으로는 보낸 사람의 사칭을 감지할 수 있는 DMARC 입니다만, 지금까지는 일본에서 대응이 진행되고 있지 않았었습니다. 서양 국가들은 물론 중동이나 아시아 국가들과 비교해도 대응이 늦어지고 있습니다.
TwoFive가 2월에 발표한 ‘DMARC‘ 의 도입 상황 조사 보고서에 따르면 2024년 2월 현재, 닛케이 225 기업의 193사(85.8%)가, 적어도 1개의 도메인에서 DMARC을 도입하고 있다는 것을 알았습니다. 지난 조사의 11월과 비교하면 3개월 동안에 17.8포인트가 증가하고 있음을 알았습니다.
DMARC 도입이 가속화된 요인으로 특히 영향이 컸던 것은, 10월에 주요 클라우드 기업 3사 (Google, Yahoo, Microsoft)에서 발표된, 일정량의 메일을 보내는 기업에 대한 DMARC의 의무화의 공지입니다.
Gmail 계정에 1일당 5,000건 이상의 메일을 보내는 발신자는 발신 도메인에 SPF기록 ·DKIM 서명 ·DMARC 메일 인증, 모든 설정이 필요하다고, 기재되어 있습니다. 가이드 라인의 조건을 만족할 수 없는 경우는 수신 거부나 스팸 메일 취급, 유량 제한 등 어떠한의 제한이 걸리는 것으로, 앞으로 또한 DMARC 도입이 가속될 것으로 예상됩니다.
- 요약
이번 호에는, 보안 시장 규모 예측, ID 거버넌스 관리 시장 상황, DMARC 도입 상황에 대해 알려 드렸습니다.
일본시장에 대해서는, AI를 활용한 사이버 보안 대책이 확대 될 것으로 보이며, 2024년에 전년 대비 7.6% 증가된 1조455억 엔과, 처음으로 1조엔을 넘을 것으로 예측되어 있습니다.
그리고 클라우드 사용 확대에서 정보누설이나 내부부정이 증가하고 있기 때문에, 보안 의식이 높고 투자에 적극적인 대기업을 중심으로 ID 거버넌스 관리 시장이 급증하고 있습니다.
또한, 좀처럼 도입이 진행되지 않고 있었던 DMARC 이지만, Google, Yahoo, Microsoft에서 발표된, 일정량의 메일을 보내는 기업에 한해서 DMARC의 의무화의 공지에 인해 이제야 DMARC의 도입이 가속되고 있다는 것을 알 수 있었습니다.
Appendix주목하는 시장·제품
메일 송신오류 대책 ‘CipherCraft/Mail‘ 새로운 버전 발표
NTT 테크노크로스 주식회사는 3월 5일, 메일 송신오류 대책 소프트웨어 ‘CipherCraft/Mail‘의 새로운 버전인 ‘CipherCraft/Mail 8‘을 3월 29일부터 판매한다고 발표했습니다.
2003년에 판매를 시작한 ’CipherCraft/Mail’는 이메일을 보내기 전에 다시 확인하거나 AI를 통한 리스크 검지 등으로 정보 유출을 방지하는 메일 송신오류 방지 대책인 소프트웨어입니다. “내부위협 대책 솔루션 시장의 현황과 향후 전망 2023년도”에 있어서, 2007년도 이후 16년 연속으로 점유율 No.1을 획득하고 있습니다.
이번에 출시되는 새로운 버전에서는 첨부 파일의 속성 정보 및 Microsoft Excel 숨겨진 항목에 포함 된 개인정보 등 첨부파일 내의 간과하기 쉬운 위험을 육안으로 확인할 수 있는 기능 확충을 도모하여 표준 기능으로 삼고 있습니다. 또한, UI을 개선하여, 시인성 및 조작성의 향상을 목표로 하고 있습니다.
새로운 버전의 특징
- 첨부파일 내의 개인명과 법인명을 추출
첨부파일에 기재된 개인명이나 법인명을 추출하여 송부처와의 일관성을 확인하는 것을 통하여 파일의 첨부 오류를 방지 - 첨부파일의 속성 정보를 시각화
속성 정보에 등록되어 있는 ’타이틀’, ’건명’, ‘작성자’, ‘지난 기록 저장처’, ‘회사’의 표시를 확인할 수 있어 의도하지 않은 정보 유출을 방지 - Microsoft Excel에서 작성한 첨부 파일 내의 숨겨진 항목을 추출
비표시로 설정된 ‘시트’, ’셀’, ‘행’, ‘열’ 유무와 개인 정보를 모두 추출
‘CipherCraft/Mail 8‘는 연간 구독으로 제공되며, 100개 사용자로 160,000엔 입니다.
