ペネトレーションテストの市場規模、2026年に30億米ドル到達予測

ペネトレーションテストの市場規模は、2021年の16億米ドルからCAGR13.8%で成長し、2026年には30億米ドルに達すると予測しています。同市場を活性化させている主な要因としては、定期的なペネトレーションテストの実施を義務付ける厳格な規制やコンプライアンスの増加、サイバー攻撃の巧妙化による企業の財政的損失や風評被害の増加、インターネットの普及やスマートフォンの使用によるモバイルベースのビジネスクリティカルなアプリケーションの急増などが挙げられます。さらに、ペネトレーションテストをサービスとして提供するPTaaS(Petunation Testing-as-a-Service)の存在や、遠隔地でのセキュリティ評価への関心の高まり、ペネトレーションテストへのAIやMLなどの技術統合などが、同市場のベンダーに有利な市場機会を提供すると考えられます。

牽引要因:定期的なペネトレーションテストの実施を義務付ける厳格な規制とコンプライアンス

GDPR、SOX、SOC2、PCI DSS、OWASP、NISなどの規制により、ペネトレーションテストを定期的に実施することが義務付けられており、これらの規制に準拠していない場合は、組織に高額の罰金が課せられます。例えば、RedScan社によると、GDPR第32条に基づき、組織はデータ処理のセキュリティを確保するための技術的および組織的な対策の有効性を定期的にテストし、評価するプロセスを実施することが求められています。ISO 27001の目的A.12.6.1では、技術的なセキュリティの脆弱性に関する情報を入手し、これらの脆弱性への曝露を評価し、関連するリスクに対処するための適切な手段を適時に講じることが必要とされています。また、PCI DSS 3.2 の要件 11 では、毎年 1 回、またはインフラストラクチャに大きな変更があった場合に、ペネトレーションテストを実施することが特に求められています。2020 Pen Testing Reportによると、調査対象となったサイバーセキュリティ専門家の 67%が、ペネトレーションテストを実施する主な理由はコンプライアンスであると回答しています。したがって、定期的なペネトレーションテストを義務付ける厳格な規制が、さまざまな業界の組織におけるペネトレーションテストの必要性を高めています。

抑制要因:ペネトレーションテストにかかる高コスト

Security Metrics 社によると、ペネトレーションテストの平均的なコストは、小規模組織の場合で 4,000 米ドル、大規模組織の場合は 100,000 米ドル以上となっています。また、一般的なルールとして、4,000米ドル以下で表示されているペネトレーションテストは、おそらく本当のペネトレーションテストではなく、脆弱性スキャンに相当するものに過ぎないと指摘しています。高品質でプロフェッショナルなペネトレーションテストの費用は、企業規模、範囲と複雑さ、手法、テスターの経験、修復費用などの要因に応じて、15,000米ドルから30,000米ドルとなります。この高コストはすべての組織にとって実現可能なものではなく、多くの組織ではテストの実施頻度が低くなる可能性があり、市場の成長を抑制する可能性があります。

本記事に関するお問い合わせ先:株式会社グローバルインフォメーション
044-952-0102
受付時間 9:00-18:00 [ 土・日・祝日除く ]