일본 소프트웨어 시장조사 결과
2023년 일본 소프트웨어 시장은, ‘생성 AI 붐으로 기업 내 AI 활용에 대한 관심의 상승‘, ‘애플리케이션의 현대화 요구‘, ‘사이버 보안 대책 증가‘등이 일본 기업의 소프트웨어 투자를 활성화했습니다. 전년 대비가 9.5% 증가하여 4조 6,824억 8,200만 엔으로 추정되고 있습니다.
특히 ‘업무 데이터 및 AI 학습 데이터, 생성 콘텐츠를 정비하는 기반으로 클라우드 데이터 플랫폼‘, ‘AI를 활용한 고객 경험(CX) 향상을 위한 애플리케이션/플랫폼‘, ‘사이버 보안/거버넌스 대책을 위한 소프트웨어 투자’가 주목되어 시장을 견인했습니다.
‘기업에서 생성 AI를 포함한 애플리케이션에 AI 적용/AI 협력 및 디지털 CX 고도화‘, ‘기업 IT 시스템의 현대화‘, ‘사이버 보안 대책을 위한 소프트웨어 투자‘가 2024년 이후에도 계속될 것으로 보여지고 있으며, 2023년~2028년의 CAGR가 9.4%로 성장, 2028년에는 7조 3,287억 엔에 이를 것으로 예측되었습니다.
SOAR 시장조사 결과
SOAR 보안 투자에 적극적인 대기업이 주로 도입해, 2020년도부터 시장을 형성하고 있습니다. 앞으로도 대기업을 중심으로 도입이 확대될 것으로 보여지며, CAGR(2022년도~2027년도)는 17.8%, 2027년도에는 47억 9,000만 엔에 도달할 것으로 예측되었습니다.
사이버 공격에 대한 대응에는 Security Operations Center(SOC)가 필요로 하여, SOC에 기술을 가진 인력・기능이 요구되는 것뿐만 아니라 구축 · 운영하기도 어렵습니다. 그렇기에 SOC 기능을 자동화하고 더 적은 인력으로 대응할 수 있도록 SOAR 도입이 확대되고 있습니다.
예조 감지 제품·서비스 시장조사 결과
예조 감지 제품·서비스 시장은, AI를 활용한 설비와 인프라의 예지 보전에 대한 주목을 배경으로 확대하고 있습니다. 하지만 공장설비는 십여 년간 가동하기 때문에 시장 성장률은 완만하게 흐르고 있습니다. 대기업을 중심으로 AI를 활용한 예지 보전·예조 감지에의 대처는 일단 한 바퀴는 돌았다고 할 수 있지만, 지금까지 메인 타겟이었던 제조업에 가세해 발전소나 빌딩, 철도 등의 사회 인프라도 예조 감지의 대상이 되어있습니다.
불량품 예측 및 최적화 시장은 전년 대비 9.5% 증가 오름세로, 결과가 보이기 어려운 설비계 고장 예지와 비교해 투자 의욕은 높고, 소재계 제조업을 중심으로 확대가 계속되고 있다고 말하자면,인간의 오감을 사용하여 이상을 찾는 관능검사는 사람에 대한 의존도가 높습니다. 치명적이지 않은 설비조차도, AI 검사 시스템의 도입 요구가 높아지고 있다는 것입니다.
기업 메일 보안의 대처조사 결과
기업 메일 보안 대책 관련의 대처에 대해, 직원 5,000명 이상의 기업에서 도입 비율이 높은 것은 ‘안티바이러스 / 안티 스팸 필터‘가 69.4%로 가장 많고, ‘수신 첨부 파일 확인‘이 48.4%, ‘첨부 파일 전송 대책‘이 38.7%, ‘첨부 파일 전송 대책’이 38.7%, ‘이메일 감사’는 36.3%로 계속됐습니다.
하지만 안티바이러스 및 안티 스팸 이외의 대책 도입 비율은 50%도 달하지 못함을 알았습니다.
향후 도입이 필요하다고 생각하는 메일 보안 대책 【기업 규모별】 (시스템 담당자, n=376, 다수답변)
요약
이번에는 각종 소프트웨어 시장 조사 결과에 대해 알려 드렸습니다.
2023년의 일본 소프트웨어 시장은 AI 및 보안 소프트웨어 오름세로 전년 대비 9.5% 증가하여 4조 6,800억 엔이 되었습니다. AI, 보안, 클라우드 도입은 앞으로도 시장 성장을 오르게 할 것으로 예상하고 있습니다.
SOAR 시장은 2022년부터 2027년에 걸쳐 17.8%의 CAGR로 성장할 것으로 예측되었습니다. 이 성장은 대기업의 보안 운영 자동화에 대한 수요 증가로 추진되고 있습니다.
제조시설, 발전소, 건물에서 잠재적인 문제를 발생 전에 특정하기 위해 사용되는 예조 감지 제품·서비스 시장은 2028년까지 CAGR 10.5%로 성장해 3,080억 엔 규모가 될 것으로 예측되고 있습니다. 여기에서도 AI는 데이터 분석과 설비계 고장 예지에 사용되고 있습니다.
최근에는, 표적형 공격 메일이나 피싱 사기 등의 교묘한 공격이 증가하고 있어, 종래의 대책만으로는 충분히 대응할 수 없는 케이스도 늘고 있습니다. 하지만 많은 기업에서 기본적인 보안 대책인 안티바이러스·안티스팸 필터는 도입되고 있지만, 그 이외의 대책은 도입이 진행되고 있지 않은 상황입니다.
앞으로 기업은 URL 점검, 메일 감사, IP 접속제어, DKIM 인증, 첨부 파일 수신 금지 등의 대책을 도입하여 메일 보안 대책을 강화갈 필요가 있다고 생각합니다.
Appendix주목의 시장·제품
NTT-AT, 중소기업을 위한 ‘내부 부정 리스크 감시 서비스’를 제공
NTT 어드밴스 테크놀로지 주식회사(NTT-AT)는, 직원 수 300명 미만의 기업을 대상으로 한 ‘내부 부정 리스크 감시 서비스‘의 제공을 개시하겠다고 발표했습니다.
본 서비스는 각사가 도입한 DLP 제품 로그를 통합 로그 관리 도구에 집계하여, 각 사용자의 의심스러운 행동을 시나리오 분석하는 것으로, DLP 제품 단독으로는 감지할 수 없는 이상 행동으로 이어질 수 있는 움직임을 발견하여 보고합니다.
NTT-AT가 환경준비나 초기 설정 및 운영 서비스를 담당하는 것으로, “전임 IT관리자가 없어 도입이나 운용의 허들이 높다”, “로그의 활용이 되어 있지 않아 정보 유출로 이어지는 조작을 간과하고 있다”등과 같은 많은 중소기업들이 겪고 있는 과제 해결에 공헌한다고 합니다.
본 서비스에서는, 같은 회사 DLP 지식이 있는 직원이 평일 9시부터 오후 5시까지 메일과 전화로 문의를 받고 있으며, 일주일에 한 번의 정기보고나 분기별마다 일반적으로 수상하다고 생각되는 행동의 보고를 실시한다고 합니다.
미츠비시 전기와 NTT Com, IoT/OT 기기에 대한 사이버 공격의 행동을 AI에서 감지
미츠비시 전기와 NTT 커뮤니케이션즈(NTT Com)는 IoT/OT(제어 시스템)용 네트워크 이상 검출 시스템을 판매하고 있습니다. 공장의 IoT/OT 기기에 대한 사이버 공격을 네트워크 통신의 행동을 통해 AI에서 분석·검출하는 것입니다. 이를 미츠비시 전기의 제조 현장에서 유효성을 확인하고 외판을 개시한 것입니다.
시스템은 미츠비시 전기의 네트워크 센서와, NTT Com과 NTT가 개발한 분석 서버로 구성하고 있습니다. 네트워크 기기의 트래픽 감시 전용 포트(미러 포트)에 네트워크 센서를 접속하여 운용하고 있습니다.
네트워크 트래픽 특징량을 심층 학습에서 판정하는 구조로, 패턴 매치형에서는 검출이 곤란한 미지의 공격도 검출하고 있습니다. 수십항목의 네트워크 트래픽 특징량을 평가한 학습 모델을 이용하여 비정상적인 통신을 감지하고 경고하고 있다고 합니다.
