목차
1.일본 국내 보안 소프트웨어 시장 전망
2.DDoS 공격 대응 시장 규모 추이 및 전망
3.일본 내 제로트러스트 도입 현황
4.일본 내 VPN 사용 현황
5.사이버 회복력(Cyber Resilience)을 이해·실천하고 있는 일본 기업 비율
6.사이버 회복력 실천을 위한 일본 기업들의 노력
7.요약
Appendix 주요 제품, 서비스, 시장
1.일본 국내 보안 소프트웨어 시장 전망
IDC Japan은 2025년 5월 27일, 일본 국내 보안 소프트웨어 시장의 실적과 전망을 발표했습니다.
2024년 시장 규모는 전년 대비 14.6% 증가한 5,861억 100만 엔으로 추정되며, 사이버 공격 피해 증가와 보안 운영에서의 생성형 AI 활용 확대 등이 보안 소프트웨어 투자 확대를 이끌고 있는 것으로 분석했습니다. 2024년부터 2029년까지의 연평균 성장률(CAGR)은 12.0%로 예상되며, 2029년에는 1조 307억 2,700만 엔에 이를 것으로 전망했습니다.
IDC는 기업들의 보안 소프트웨어에 대한 투자가 앞으로도 안정적인 성장을 이어갈 것으로 내다봤으며, 성장 요인으로는 생성형 AI의 활용과 이를 지원하는 ID 관리·인증, 접근 관리, 데이터 보안 등을 꼽았습니다. 또한, 2025년 5월 시점에서는 ‘트럼프 관세’의 영향이 IT 분야에 미치는 영향은 경미할 것이라는 견해도 밝혔습니다.
2.DDoS 공격 대응 시장 규모 추이 및 전망
아이티알(ITR)은 2025년 5월 20일, 일본 국내 DDoS 공격 대응 시장 규모의 추이와 전망을 발표했습니다.
2023년도 매출액은 전년도 대비 8.3% 증가한 83억 7,000만 엔이었으며, 2024년도에도 수요 확대가 이어져 전년도 대비 9.8% 증가한 91억 9,000만 엔에 이를 것으로 전망했습니다.
특히 메가 클라우드 사업자를 중심으로 저렴한 DDoS 공격 대응 서비스가 제공되기 시작하면서 이용자층이 점점 확대되고 있다고 밝혔습니다.
3.일본 내 제로트러스트 도입 현황
제로트러스트 네트워크/보안에 대해서는 검토 단계를 마치고 도입·구현을 결정한 기업들이 증가하고 있습니다.
“제로트러스트를 전면적으로 도입했다” 또는 “일부 도입했다”고 응답한 일본 기업은 전체의 21.1%로, 2년 전 조사 대비 7.8포인트 상승했습니다.
한편, “제로트러스트를 검토했지만 도입하지 않았다”고 응답한 기업은 9.1%로, 2년 전보다 4포인트 증가했습니다.
4.일본 내 VPN 사용 현황
VPN 사용 현황을 조사한 결과, 약 80%에 해당하는 일본 기업이 “앞으로도 계속 사용할 예정”이라고 답한 반면, 6.8%의 기업은 “사용 중단을 검토 중”이라고 응답했고, 2.9%는 최근 1년 이내 또는 1년 이상 전에 “사용을 중단했다”고 답했습니다.
“사용 중단을 검토 중” 또는 “사용을 중단한” 기업에 중단 이유를 묻자, “제로트러스트 보안 추진에 따른 VPN 탈피”를 선택한 비율이 62.2%로 가장 높았습니다.
5.사이버 회복력(Cyber Resilience)을 이해·실천하고 있는 일본 기업 비율
“사이버 회복력을 이해하고 있다”고 답한 일본 기업은 전체의 24.7%였으나, 직원 1만 명 이상 기업에서는 80.0%를 차지했습니다.
사이버 회복력에 대한 관심도는 기업 규모에 비례하여 높아지는 것으로 나타났습니다.
6.사이버 회복력 실천을 위한 일본 기업들의 노력
“사이버 회복력을 이해하고 실천하고 있다”고 응답한 기업에 실천 내용을 묻자, ‘훈련 및 교육 실시’(71.2%) 와 ‘기술적 대응 강화(탐지, 대응, 복구)’(61.0%) 가 상위에 올랐습니다.이는 단순히 사이버 공격 방어에 그치지 않고,공격 탐지와 대응부터 피해 복구까지 포괄적으로 대응하는 것이사업 지속에 매우 중요하다는 점을 보여줍니다.
7.요약
이번에는 다양한 보안 조사 데이터를 바탕으로 당사와 관련된 주요 주제를 안내드렸습니다.
아래는 본 보고서의 요약 내용입니다.
・ 보안 소프트웨어 시장은 사이버 공격 증가와 생성 AI 활용을 배경으로 2029년에는 1조 엔 규모로 성장할 것으로 전망됩니다.
・ DDoS 공격 대응 시장도 꾸준히 확대되고 있으며, 저렴한 서비스 등장으로 시장 성장을 견인하고 있습니다.
・ 제로트러스트 도입이 기업 전반에 확산되고 있으며, 특히 대기업에서 그 경향이 두드러집니다.
・ 많은 기업이 여전히 VPN을 사용하고 있지만, 제로트러스트 추진을 이유로 VPN 탈피를 검토하는 움직임도 보이고 있습니다.
・ 사이버 회복력에 대한 이해와 실천도 진전되고 있으며, 기업 규모가 클수록 이러한 경향이 강해 공격 방어뿐 아니라 탐지·대응·복구 강화에도 집중하고 있습니다.
・ 주목할 만한 제품으로는 SIEM 운영을 효율화하는 CardinalOps를 소개하였습니다.
결론적으로, 일본 기업들은 사이버 위협 증가에 대응해 보안 투자를 가속화하고 있으며, 제로트러스트와 사이버 회복력 등 선진 방어 전략의 도입과 강화에 적극적으로 나서고 있는 상황임을 알 수 있습니다.
Appendix 주목제품 ·서비스·시장
SCSK 보안에서 SIEM 규칙을 생성·제안하는 「CardinalOps」를 판매
SCSK 보안이 판매하는 “CardinalOps“는 이스라엘의 CardinalOps가 개발한 SIEM(Security Information and Event Management: 보안 정보·이벤트 관리) 진단/관리 클라우드 서비스입니다.
운영 중인 SIEM이 사이버 공격 대응 지식 베이스인 “MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)“를 어느 정도 커버하고 있는지 조사하고, 커버 범위를 넓히기 위해 필요한 SIEM의 규칙을 생성·제안합니다.
복수의 SIEM 제품 API 연동을 지원하여 운영을 간소화합니다.
MITRE ATT&CK에 대한 상세한 이해나 SIEM 제품 운영의 기술적 스킬을 필요로 하지 않고, SIEM의 적절한 운영이 가능하다고 합니다.
