CIEMの世界市場規模は、2023年の12億米ドルから2028年には75億米ドルに成長し、予測期間中の年間平均成長率(CAGR)は44.2%になると予測されています。CIEM市場の成長は、クラウド導入の増加、クラウド全体のサイバー脅威の増加、複雑で動的なマルチクラウド環境の管理と監視の必要性などの要因によってもたらされます。また、BFSI、ヘルスケア、IT、ITeSなどの業種において、CIEMに対する大きな需要があります。
市場動向
促進要因 アイデンティティ、アクセス、権限を適切に管理する必要性 現代の企業は、中核業務の大半をクラウドに移行しています。クラウドには、クラウド・サービス・プロバイダーのプラットフォームを横断するプロセスや関連するワークロード、アプリケーション、データが含まれます。CIEMは、単一またはマルチクラウド環境のアイデンティティに対するアクセス権と権限を効果的に管理するため、企業はCIEMソリューションを採用しています。CIEMは、権限とその管理に起因するリスクの特定と回避を支援します。CIEMソリューションには、アイデンティティの行動が期待通りであることを保証するために、問題に対するさまざまなアプローチがあります。CIEMのアプローチは、最小特権の原則(POLP)に基づいてアイデンティティのプライベートおよびパブリッククラウドの権限を管理します。このアプローチにより、CIEMは過剰な権限によるリスクを最小限に抑え、軽減します。そのリスクとは、クラウドの漏洩、データ侵害、内部脅威などです。CIEMソリューションは、すべてのアイデンティティのアクセス権や特権を付与、解決、強制、取り消すことができます。
制約: CIEMを実装するための限られた技術的専門知識 CIEMソリューションの実際の使用に関しては、一定の制限があります。また、CIEMはクラウドセキュリティの中では比較的新しい市場であり、技術は十分に成熟しています。クラウド・ソリューションの実装、処理、分析、セキュリティ確保のためには、専門家やスタッフが必要な技術的スキルと知識を有している必要があります。セキュリティの専門家を採用する組織には、実装や運用管理中に高度なセキュリティ・ギャップを分析・特定するための適切なスキルが不足しています。フォーティネットとCybersecurity Insidersが発表した「2022 Application Security Report」によると、世界中で熟練した人材が不足しているため、組織の80%がサイバーセキュリティのスキルと意識の不足が原因と考えられる侵害に1件以上見舞われています。これは、セキュリティ業界全体の重大な問題です。
チャンス 特定のタイプのタスクに対して最小限の権限の実装を提案する高度な技術の使用 MLなどの高度な技術を活用して、特定の作業に対して最小権限を推奨することができるため、CIEMソリューションの導入が進んでいます。エンドユーザーは、AIとMLを活用した分析により、膨大な量の権限データを扱うことができます。企業は、人間と人間以外のアイデンティティのリスクベースのビューを使用することで、リスクの高い過剰な権限を迅速に発見し、クラウドIDのセットアップを調べることができます。権限の累積、非アクティブで不要な権限など、アカウント権限の異常を見つけるために、CIEMはアナリティクス、機械学習(ML)、およびその他の技術を使用します。CIEMは最小権限アプローチの理想的な実装を提供します。したがって、MLなどの高度な技術を活用して最小権限を推奨することは、CIEM市場の成長にとってチャンスです。
課題:高い初期投資 現在、クラウド・セキュリティ・ソリューションへの投資は高まっています。CIEMはクラウドセキュリティの中では比較的新しい市場であり、技術も発展していません。ソリューションは、製品のアクセス管理やアイデンティティ・ガバナンスにおける特定のギャップをターゲットに構築されています。それでも、その利点から、CIEMソリューションは、企業がソリューションを導入する際に重要な投資となります。CIEMソリューションは複雑なクラウド環境向けに構築されています。同時に、ソリューションの導入には適切なサポートが必要です。CIEMソリューションにより、企業の効率は向上しましたが、CIEMのための初期投資は企業にとって高額であり、この市場の見通しは限定的です。
オファリングに基づくと、プロフェッショナルサービス分野は予測期間中に最も高いCAGRで成長する見込みです。 本セクションでは、CIEM市場における様々なサービスを取り上げます。サービスは、企業におけるCIEMソリューションの実装と展開において重要な役割を果たします。プロフェッショナルサービスは、日々の事業運営をサポートするものであり、サービスの中核をなすものと考えられています。現在、サイバーセキュリティ攻撃は増加傾向にあり、全体的な標準ベースのセキュリティソリューションとサービスが求められています。プロフェッショナル・サービスは、企業におけるCIEMソリューションの実装と展開において極めて重要です。プロフェッショナル・サービスには、実装サービス、統合サービス、トレーニング、事後サポート・サービスなどが含まれます。CyberArk、Check Point、CrowdStrike、SailPoint、BeyondTrust、Rapid7、Palo Alto Networksなどの企業が主要なCIEMサービスプロバイダです。現在、サイバーセキュリティ攻撃は増加傾向にあり、全体的な標準ベースのセキュリティソリューションが求められています。
地域別では、北米が予測期間中最大の市場規模を占めています。 北米が最大の市場規模を占めるのは、いくつかの重要な要因によるものです。北米は、米国やカナダのような強力な経済国で構成されています。北米は最も重要で先進的な技術インフラを提供しています。ほとんどの大企業がこの地域にあるため、北米は最も成熟した市場です。米国はCIEM市場で最大のシェアを占めています。CIEM市場は、この地域で着実に前向きな傾向を示しています。いくつかの企業や産業が、市場での地位を維持し、生産性を向上させるために、ビジネス戦略の一環として、さまざまなレベルでクラウドサービスやソリューションを採用しているからです。CIEMは、悪意のあるユーザーによる攻撃や、この種のインフラにおける過剰なアクセス許可に起因するデータ漏洩などのリスクを回避しなければならない企業に貢献しています。
主要企業
Microsoft(米国)、CyberArk(米国)、Palo Alto Networks(米国)、Check Point(イスラエル)、Zscaler(米国)、BeyondTrust(米国)、Rapid7(米国)、CrowdStrike(米国)、SailPoint(米国)、Saviynt(米国)、Orca Security(米国)、EmpowerID(米国)、Senhasegura(ブラジル)、Sysdig(米国)、NextLabs(米国)、 Britive社(米国)、StrongDM社(米国)、Solvo社(イスラエル)、Ermetic社(米国)、One Identity社(米国)、Authomize社(米国)、Sonrai Security社(米国)、Radware社(イスラエル)、SecurEnds社(米国)、SSH Communications Security社(フィンランド)などがCIEM市場の主要プレーヤーなどです。
この調査では、CIEM市場をオファリング別、業種別、地域別に分類しています。
オファリング別 ソリューション プロフェッショナルサービス バーティカル別 BFSI ヘルスケア 小売・eコマース ITおよびITeS 電気通信 その他の業種 地域別 北米 欧州 アジア太平洋 中東・アフリカ ラテンアメリカ
2022年9月、CrowdStrikeは、CIEM機能とCrowdStrike Asset Graphの統合を含む、CrowdStrike Cloud Securityの新しいクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)機能を発表しました。CIEMは、クラウドエンタイトルメントの誤設定によるIDベースの脅威を防止することで、企業のクラウドセキュリティ体制を強化します。一方、Asset Graphはクラウドの攻撃対象領域を包括的に可視化します。 2022年8月、CyberArk(米国)は、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platformをサポートするクラウドセキュリティ態勢管理(CSPM)ソフトウェア企業であるC3Mを買収しました。 2022年2月、チェック・ポイント(イスラエル)がスペクトラルを買収。この買収により、チェック・ポイントのクラウド・ソリューションである Check Point CloudGuard の開発者ファーストのセキュリティ機能が強化され、クラウド・アプリケーション・セキュリティの幅広いユースケースを提供できるようになります。 2021年7月、米マイクロソフトはCIEMのパイオニアであるCloudKnox Securityを買収しました。CloudKnoxは、特権アクセスに対する総合的な可視性を提供し、組織の適切な権限設定と最小特権原則の実施を支援します。また、Azure ADの顧客には、継続的な監視、きめ細かな可視化、ハイブリッドおよびマルチクラウドの権利の自動修復を提供します。 2021年4月、米Zscalerはクラウドワークロードの問題に対処するため、CIEM企業のTrustdomeを買収。Trustdomeの開発チームとCIEM技術は、Zscalerの現在のCSPMプラットフォームと統合され、パブリッククラウドのアタックサーフェスを最小化し、セキュリティ体制を強化するための総合的なソリューションとなります。イスラエルに初の開発センターができたことで、Zscalerは地理的な範囲も拡大しました。
【目次】
1 はじめに (ページ - 20) 1.1 調査目的 1.2 市場の定義 1.2.1 包含と除外 1.3 市場範囲 1.3.1 市場セグメンテーション 1.3.2 対象地域 1.4 考慮した年数 1.5 考慮した通貨 表1 米ドル為替レート、2020-2022年 1.6 利害関係者
2 調査方法 (ページ - 25) 2.1 調査データ 図1 クラウドインフラのエンタイトルメント管理市場:調査デザイン 2.1.1 二次データ 2.1.2 一次データ 2.1.2.1 一次プロファイルの内訳 2.1.2.2 主要な業界インサイト 2.2 データ三角測量 図2 市場:データ三角測量 2.3 市場規模の推定 2.3.1 トップダウンアプローチ 2.3.2 ボトムアップアプローチ 図3 クラウドインフラのエンタイトルメント管理市場:調査フロー 2.3.3 収益分析 図4 市場規模推計手法-アプローチ(供給側):クラウドインフラのエンタイトルメント管理ベンダーのソリューション/プロフェッショナルサービスの収益 図5 市場規模推計手法:サプライサイド分析 図6 市場規模推計手法:アプローチ2、ボトムアップ(需要側):製品/ソリューション/サービス 2.4 市場予測 表2 要因分析 2.5 不況の影響と調査の前提 2.5.1 景気後退の影響 2.5.2 リサーチの前提 2.6 限界とリスク評価
3 エグゼクティブサマリー(ページ数 - 38) 表3 クラウドインフラのエンタイトルメント管理市場と2021~2028年の成長(百万米ドル、前年比) 図7 クラウドインフラのエンタイトルメント管理市場と前年比成長率(2021年~2028年) 図8 2023年に最大シェアを占めるのは北米 図9 市場:最も成長率の高いセグメント
4 プレミアムインサイト(ページ数 - 42) 4.1 市場の概要 図10 クラウド導入に向けた政府投資の増加が市場を牽引 4.2 市場:提供サービス別 図11 2023年に市場シェアを拡大するソリューションセグメント 4.3 業種別市場 図12 2023年には銀行、金融サービス、保険分野が最大の市場シェアを占める見込み 4.4 市場投資シナリオ 図13 今後5年間は欧州が投資先として最良の市場に浮上
5 市場概観(ページ - 44) 5.1 はじめに 5.2 市場ダイナミクス 図14 クラウドインフラのエンタイトルメント管理市場:促進要因、阻害要因、機会、課題 5.2.1 推進要因 5.2.1.1 ID、アクセス、権限を適切に管理する必要性 5.2.1.2 複数のクラウドインフラにおける可視性の維持とコンプライアンスの確保 5.2.1.3 DevOpsのためのイノベーションのスピードと柔軟性の向上 5.2.2 制約 5.2.2.1 クラウドリソース、クラウドセキュリティアーキテクチャ、戦略に対する認識の欠如 5.2.2.2 CIEMを実装するための技術的な専門知識の不足 5.2.3 機会 5.2.3.1 特定の作業に対して最小権限を推奨する高度な技術の活用 5.2.4 課題 5.2.4.1 高い初期投資 5.2.4.2 クラウドの一過性の性質 5.3 エコシステム分析 図 15 エコシステム:クラウドインフラのエンタイトルメント管理市場 表4 市場:エコシステム 5.4 ケーススタディ分析 5.4.1 ケーススタディ 1:Identity ガバナンスの堅牢性を確保するため、ing 社は 1 つの ID ソリューションを使用 5.4.2 ケーススタディ 2:Rapid7 のソリューションにより、Costar の合併・買収プロセスで継続的なマルチクラウドのセキュリティとコンプライアンスが実現 5.4.3 ケーススタディ 3: フォーチュン 50 テクノロジー企業がセイルポイントのアイデンティティ・ナウ・プラットフォームとAI主導のアイデンティティ・セキュリティ機能を採用 5.4.4 ケーススタディ4:サイバーアークのIDセキュリティ・プラットフォームがヘルスファーストのID保護強化に貢献 5.5 関税と規制の状況 5.5.1 ペイメントカード業界のデータセキュリティ基準 5.5.2 一般データ保護規制 5.5.3 カリフォルニア州消費者プライバシー法 5.5.4 個人情報保護および電子文書法 5.5.5 医療保険の携行性と説明責任に関する法律 5.5.6 国際標準化機構規格27001 5.5.7 規制機関、政府機関、その他の組織 表5 規制機関、政府機関、その他の組織 5.5.8 主要な会議とイベント(2023~2024年 表6 主要な会議とイベント(2023~2024年 5.6 ポーターのファイブフォースモデル 図16 クラウドインフラのエンタイトルメント管理市場:ポーターの5つの力分析 表7 ポーターの5つの力モデル 5.6.1 新規参入による脅威 5.6.2 代替品による脅威 5.6.3 買い手の交渉力 5.6.4 供給者の交渉力 5.6.5 競争上のライバル関係 5.7 特許分析 5.7.1 方法論 5.7.2 文書の種類 表8 出願された特許、2020-2023年 5.7.3 技術革新と特許出願 図17 年間特許付与数、2020-2023年 5.7.3.1 上位出願者 図18 特許出願件数の上位10件(2020~2023年 表9 Ciem市場で付与された特許(2020-2023年 5.7.4 クラウドインフラのエンタイトルメント管理が隣接技術に与える影響 5.7.4.1 AI/ML 5.7.4.2 ビッグデータ分析 5.7.4.3 IoT 5.7.4.4 デベロッパーセコプス 5.7.5 価格分析 5.8 顧客に影響を与えるトレンドと混乱 図19 クラウドインフラのエンタイトルメント管理市場:顧客に影響を与えるトレンドと混乱 5.9 サプライチェーン分析 図 20 サプライチェーン分析:市場 5.9.1 村落ソリューションプロバイダー 5.9.2 Ciemサービスプロバイダー 5.9.3 小売/流通 5.9.4 バーティカルズ 5.10 主要ステークホルダーと購買基準 5.10.1 購入プロセスにおける主要ステークホルダー 図 21 上位 3 業種の購買プロセスにおける関係者の影響力 表10 上位3バーティカルの購買プロセスにおける関係者の影響力 5.10.2 購入基準 図22 上位3業種における主な購買基準 表11 上位3業種の主な購買基準
6 クラウドインフラストラクチャのエンタイトルメント管理市場:適用分野(ページ数 - 66) 6.1 導入 6.2 細かい可視性とアイデンティティ管理 6.3 適切なサイズの権限 6.4 既存システムとの統合 6.5 コスト削減 6.6 アクセスガバナンスとコンプライアンス
...
【本レポートのお問い合わせ先】 https://www.marketreport.jp/contact レポートコード:TC 8676
