ゼロトラストアーキテクチャの日本市場、2030年までに9.7億米ドル超へ拡大か

株式会社マーケットリサーチセンターが発表した最新レポートによると、日本のゼロトラストアーキテクチャ市場は、サイバー攻撃の増加やクラウド化の進展を背景に、2030年までに9.7億米ドルを超える規模に成長する見通しです。

日本のゼロトラスト市場、2030年に9.7億米ドル超へ

見出し

1 日本のゼロトラスト市場、2030年に9.7億米ドル超へ
2 ZTA市場拡大の背景
3 主要な適用分野とエンドユーザー
4 導入形態と企業規模
5 日本のZTA市場を牽引する要因
6 ゼロトラストアーキテクチャの基本原則
- 6.1 ソース元

東京都港区に本社を置く株式会社マーケットリサーチセンターは、日本のゼロトラストアーキテクチャ（ZTA）市場に関する最新調査レポート「Japan Zero Trust Architecture Market Overview, 2030」を発表しました。同レポートによると、日本のZTA市場は2025年から2030年までに9.7億米ドル（約1,470億円、1ドル152円換算）を超える規模に拡大すると予測されています。市場の成長は、サイバー攻撃の増加、ハイブリッド・マルチクラウド環境への移行、厳格なデータ保護規制などが主要因としています。

ZTA市場拡大の背景

ゼロトラスト・アーキテクチャは、ネットワークの内部・外部を問わず「いかなるユーザー、デバイス、アプリケーションもデフォルトでは信頼しない」という原則に基づいたセキュリティモデルです。日本では、銀行、金融、医療、政府機関などを標的としたサイバー攻撃が深刻化しています。データ漏洩や高度なサイバー諜報活動の増加が、組織に厳格なセキュリティフレームワークの採用を促しているといいます。

企業はハイブリッドおよびマルチクラウド環境への移行を加速しており、これにより新たな脆弱性が生じています。リモートワークの普及も、従来の境界セキュリティモデルの限界を露呈させている状況です。また、「個人情報の保護に関する法律（APPI）」などの厳格なデータ保護法も、ZTAソリューション導入を後押しする重要な役割を担っています。これらの規制は、ゼロトラストの原則と密接に整合しており、コンプライアンス要件を満たしつつセキュリティを強化しようとする企業にとって、ZTAは魅力的なソリューションとなっています。

さらに、日本におけるインダストリー4.0やスマート製造への推進も、産業用制御システムやIoTデバイスの接続性向上に伴うサイバー犯罪リスクを増大させ、ZTAの必要性を高めています。ZTAのマイクロセグメンテーションおよび継続的検証機能は、これらの接続されたシステムを保護するために不可欠とされています。ZTA分野におけるM&A（合併・買収）も活発であり、国内外のサイバーセキュリティベンダーがパートナーシップや企業買収を通じて機能強化を進めている状況です。

主要な適用分野とエンドユーザー

ZTAの主な適用分野はネットワークセキュリティであり、高度なサイバー攻撃から重要インフラやデータを保護する必要性から推進されています。急速なデジタルトランスフォーメーションとクラウドサービスの利用拡大に伴い、従来の境界ベースのセキュリティモデルはもはや有効ではありません。ZTAは、アクセスを許可する前にユーザー、デバイス、アプリケーションを継続的に検証・認証することで、ネットワークのセキュリティを確保します。マイクロセグメンテーションはネットワークを小さなセキュアなゾーンに分割し、サイバー攻撃による潜在的な被害を最小限に抑えます。

データセキュリティも重要な活用分野であり、「個人情報の保護に関する法律（APPI）」の施行に伴い、厳格なアクセス制御とデータ暗号化ポリシーが求められます。ZTAは、許可された主体のみが機密データにアクセスできるようにすることで、不正アクセスや漏洩からデータを保護します。企業がクラウドネイティブアプリケーションやマイクロサービスに移行するにつれて、アプリケーションセキュリティの重要性も高まっています。ZTAは、信頼されたアプリケーションのみがネットワーク内で通信し、データにアクセスできるよう、継続的な監視とIDベースのアクセス制御を適用します。

エンドユーザーセクターでは、BFSI（銀行、金融サービス、保険）がZTA導入の主要な推進力となっています。金融機関のデジタル化やクラウド技術導入の進展に伴い、詐欺やデータ漏洩といったサイバー攻撃による脅威が増大しているためです。医療業界においても、診療記録のデジタル化や患者モニタリングのためのIoTデバイスの導入が進むにつれて、ZTAの必要性が高まっています。ITおよび通信セクター、政府および防衛セクター、小売およびEコマース企業も、それぞれの分野におけるサイバー脅威の増加に対応するため、ZTAを導入しているとレポートは指摘しています。

導入形態と企業規模

日本では、データ主権や規制順守が最優先事項となる政府、防衛、銀行などの大企業や重要セクターにおいて、ZTAのオンプレミス導入が依然として主流です。オンプレミスシステムは、セキュリティポリシー、ID管理、アクセス監視の一元的な制御を可能にするという利点があります。

一方、クラウドベースの導入も急速に普及しています。COVID-19パンデミック下の柔軟なワークスタイルへのニーズや、AWS、Microsoft Azure、Google Cloudなどのクラウドプラットフォームとの統合の容易さが背景にあります。日本のクラウドプロバイダーもサービス提供にZTAの原則を取り入れており、企業はクラウドインフラストラクチャやリモートワークを行う従業員をより効果的に保護できるとしています。

企業規模別では、日本の中小企業は、予算やITリソースの制約から、費用対効果が高く簡素化されたZTAモデル、特にクラウドベースのソリューションやマネージドセキュリティサービスを採用しています。これにより、大きな初期投資なしにデータやシステムを保護できるといいます。一方、日本の大企業は、複雑なITインフラ、膨大な機密データ、厳しい規制要件に対応するため、包括的で多層的なゼロトラストソリューションを導入しており、人工知能（AI）や機械学習の活用も進めている状況です。

日本のZTA市場を牽引する要因

2021年に策定された「サイバーセキュリティ基本方針」は、重要インフラを保護し、デジタルシステムの安全性を確保するために、ゼロトラストフレームワークの導入を含む堅牢なサイバーセキュリティ対策の実施を重視しています。これらの規制により、様々なセクターの組織はより包括的なセキュリティ戦略の採用を迫られており、ゼロトラストの原則はセキュリティ体制の重要な構成要素となっています。

ZTA分野におけるパートナーシップと協業も市場の拡大に不可欠です。例えば、2021年にはNTTセキュリティがパロアルトネットワークスと提携し、日本企業のZTA機能を強化しました。また、富士通はIDおよびアクセス管理のリーダーであるオクタと提携し、日本のデジタル企業向けにカスタマイズされたクラウドベースのゼロトラストソリューションを提供しています。サイバーセキュリティ対策本部（NISC）などの地方自治体の取り組みも、業界を問わずゼロトラストの導入を積極的に推進しているとされています。

ゼロトラストアーキテクチャの基本原則

ゼロトラストアーキテクチャは、ユーザーのアイデンティティとデバイスのセキュリティ状態を常に確認し、最小権限の原則に従うことを基本としています。MFA（多要素認証）やSSO（シングルサインオン）などの認証技術、エンドポイント管理ソリューション、SIEM（セキュリティ情報とイベント管理）などが、ZTA環境における重要な要素です。これらの技術は、リアルタイムでの監視や不正アクセスの早期発見を可能にします。サイバー攻撃の手法が進化する中で、ZTAはより効果的に企業のデータとシステムを保護するための手段となり、攻撃者が内部ネットワークに侵入した際にもダメージを最小限に抑えることが期待されます。