見出し画像

【サイバーセキュリティクラウド】3分で読める!IR担当が考えるWAFマーケットの未来

こんにちは!
株式会社サイバーセキュリティクラウドのIR担当です。

 IR noteを書き始めて約3ヵ月が経過しました。
 これまでは、Monthly Reportや決算の解説を投稿してきましたが、「当社に対して深く知ってもらいたい!」という想いから、マーケットやプロダクト、社内制度等について様々な視点で解説していきます!

今回のテーマは、題して、
【3分でわかる】IR担当が考えるWAFマーケットの未来です。


セキュリティ市場の分類

 企業のサイバーセキュリティ対策は、PC等の端末をウイルス感染から保護する「社内セキュリティ」とハッカーからの不正アクセスから守る「Webセキュリティ」に大別されます。当社は「Webセキュリティ」に特化し、WAF(Web Application Firewall)を主軸としたプロダクトを提供しています。

WAFとは何か?

 WAFは、Webサイトへの不正なアクセスを遮断する「門番」のような役割を果たす機能です。WAFが持つ判別機能によって正常なアクセスのみを通過させ不正なアクセスはブロックします。多くの方が、「不正な通信とは何か?」と疑問を持つはずです。不正なアクセスには様々な種類があり、代表的なものはWebサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む「クロスサイトスクリプティング(XSS)」や、不正な攻撃文を問い合わせフォームやログイン画面に入力し個人情報を搾取しようとする「SQLインジェクション」があります。このような、サービスの停止や継続性に影響を及ぼす攻撃から守るプロダクトがWAFの役割です。
 WAFの難しさは、アクセスが正常か不正かを見極めるところにあります。不正なアクセスを判別するために必要なルールを「シグネチャ」といい、常に最新のルールを適用してお客様のサービスを保護することが求められています。

WAF市場はこれから伸びる

 皆さんが日常的に利用するPC等の端末には当たり前のようにウイルス対策ソフトがインストールされ、端末を利用する際にはID・パスワードを入力することが一般的です。これらは、社内セキュリティに分類され、普及率は非常に高くなっています。
 一方で、2022年のWAF導入率は13.6%とまだまだ低い水準です。理由は、Webサイトに個人情報を持つようになったのがごく最近の話だからです。2000年代は、ECサイトの活用よりも実際に店舗に行ってショッピングすることが主流でしたが、2010年代に入りDXの加速に加えてスマートフォンが普及し始めたことで、ECサイトやオンラインバンキング等のサービスが一般的になりました。さらに、2019年末から新型コロナウイルスの感染拡大により、私達の生活でオンラインサービスが欠かせない存在となりました。このように、直近10年間でWebサイトに個人情報が紐づいたサービスが急速に拡大したことで、WAFの重要性が増しています。また一般的にセキュリティサービスは大手企業から順に広がる傾向があります。そこに加えて「サイバーセキュリティ経営ガイドライン」などの国からの要請により、中小企業に対しても対策が求められるようになりますので、中堅から準大手企業における導入率は、長期的な視野で見ると、間違いなく増加すると考えています。

サイバー攻撃は増加傾向に 

新型コロナウイルス発生によるオンライン化が加速しサイバー攻撃が増加しています。下記の図で示している通り、警視庁の統計データでは2018年から2022年までに、1IPアドレスあたりの攻撃検知件数は2.8倍増加しています。今後もサイバー攻撃の増加を予測する一方で、日本企業のWAF導入率は低いため、早めの対応が求められます。

サイバーセキュリティは日本政府が本腰を入れて注力する領域

 2021年9月28日に閣議決定された「サイバーセキュリティ戦略」の中で、NISC(内閣サイバーセキュリティセンター)は『デジタル化の進展と合わせて、サイバーセキュリティ確保に向けた取組を、あらゆる面で同時に推進』とサイバーセキュリティの推進を強調しています。政府主導による日本企業のサイバーセキュリティ強化の動きは、WAFを含むWebセキュリティの需要拡大に直結します。大企業から中小企業まで幅広く導入されるまでに一定の時間を要すると想定されますが、着実に需要が伸びる分野と確信しています。
 当社としても、今後高まる需要を取り込みながら日本企業のサイバーセキュリティ強化に貢献していきます。

ということで、今回は「IR担当が考えるWAFマーケットの未来」と題して説明しました。少しでも多くの方に、この市場のポテンシャルについて理解が進んだなら嬉しいです。まだまだ分かりにくい部分もあるかと思いますので、こういう部分をもう少し詳しく説明してほしいという要望がございましたらお気軽にお問い合わせください。ぜひ次回もご一読いただけましたら幸いです!

サイバーセキュリティクラウドでは、IR情報をメールマガジンとTwitterで行っておりますので、ご希望の方は下記よりご登録をお願いいたします。

メールマガジン登録
X(旧:Twitter)