1.4 脆弱性診断士の需要と市場動向 #
市場動向 #
総務省の政策白書令和6年版のデータ集によると世界のサイバーセキュリティ市場規模は右肩上がりの状況です。
JNSAの国内情報セキュリティ市場2023年度調査報告においても、診断サービスは右肩上がりの状況です。
- 2021年:51,804百万円
- 2022年:53,970百万円、4.2%増
- 2023年:57,747百万円、7%増
- 2024年:61,790百万円(見込み)、7%増
2024年度は、前年度までの流れから変わらずに堅調な推移となったとあります。今後も本カテゴリは拡大傾向にありますが、景気動向の影響が大きいカテゴリであり、情報セキュリティの重要性の認識は従来よりも高まっていることから、引き続き堅調な成長が見込まれるとあります。
さらに株式会社アイ・ティ・アールの市場調査レポートによると、2023年度Webアプリケーション(以降、Webアプリ)脆弱性管理市場は35.4億円で前年度比28.3%増の見込みとのことです。
Webアプリの利用増加とともに、Webアプリの脆弱性を突いた攻撃が増加しています。機密情報や個人情報の漏洩、企業活動の停止など膨大な損害を被ることから、出荷前診断などの脆弱性診断を行い、強固なWebアプリを構築する動きが加速しているとあります。
また、2023年1月、経済産業省が2024年度末を目途にECサイトの脆弱性診断の実施を義務化する方針を発表し、市場拡大の追い風となっています。このような状況から、2027年度には55.6億円に達すると予測しているようです。
脆弱性診断士の需要 #
脆弱性診断士の需要も市場の増加に伴い、増えていくと考えられます。
脆弱性診断は、市販ツール主体で実施するベンダーもあれば、市販ツールでは見つけにくい脆弱性を手動やそのベンダー独自のツール・ノウハウを生かし、市販ツールではかゆいところに手が届かない部分まで診断を実施をしているところもあります。
ベンダーや担当によって、市販ツールを使いこなす人、手動でなければ見つけられない脆弱性を見つける人、それをツールやノウハウとして組み込む人などが求められてくることが想定されます。
昨今では、ツールが高度化しており、知識が不足していても、実施できる部分が多くなっています。このような背景もあり、診断の内製化が進むことも考えられます。そうなると、市販ツールの使い方をレクチャーする事案や客先に常駐して診断を実施することも増えてきます。その場合、これらに対応できる人が求められるでしょう。
また、Webアプリ診断の需要が増えると予測されているため、Webアプリ診断の脆弱性診断士の需要が増える可能性があります。特にWebアプリの診断はまだまだ人が手動で実施しなければ、脆弱性を洗い出すことが難しいアプリも多いため、需要が見込まれます。
一方、プラットフォーム診断も無くなるわけではありません。しかし、市販ツールの活用による内製化が加速したり、クラウド利用により従来のプラットフォーム診断ではなく、そのクラウドの設定診断を実施するなど変化しています。
また、スマートフォンアプリケーションなどのサーバ機器ではないアプリケーションに対する診断もあります。さらに、昨今ではIoT機器が多く発売されていますが、これらに対する診断も需要があります。
以上のことから、脆弱性診断士全体としての需要は増えていきますが、必要とされる組織や診断を実施する対象は変化していくと考えられます。
なお、脆弱性診断は一般的に閑散期と繁忙期があり、閑散期は年度初め、繁忙期は年度末が多いため、需要は時期による影響も受けるでしょう。