ENISA 「クラウド・サイバーセキュリティ市場分析 2023」と「サイバーセキュリティ市場分析手法の更新」

こんにちは、丸山満彦です。

ENISAがクラウドセキュリティについての市場分析報告書とサイバーセキュリティ市場分析手法の更新版を公表していますね。。。

 

⚫︎ ENISA

プレス...

・2023.03.27 Every Cloud Cybersecurity Market has a Silver Lining

Every Cloud Cybersecurity Market has a Silver Lining	クラウド・サイバーセキュリティの市場には、必ず銀の裏地がある
The European Union Agency for Cybersecurity (ENISA) publishes a cybersecurity market analysis of the cloud and an updated version of the cybersecurity market analysis framework.	欧州連合サイバーセキュリティ機関（ENISA）は、クラウドのサイバーセキュリティ市場分析およびサイバーセキュリティ市場分析フレームワークの更新版を発表する。
ENISA focused its market analysis on the cloud cybersecurity market following the strong demand from internal and external stakeholders and in light of the importance of cybersecurity in this market segment in the Digital Single Market.	ENISAは、内外の関係者からの強い要望を受け、またデジタル単一市場におけるこの市場セグメントにおけるサイバーセキュリティの重要性に鑑み、クラウド・サイバーセキュリティ市場に焦点を当てて市場分析を実施した。
ENISA seeks to provide market information and facilitate market developments to help “improve the conditions for the functioning of the internal market” and “foster a robust European cybersecurity industry and market” as foreseen in the ENISA’s Single Programming Document 2023-2025.	ENISAは、ENISAの単一計画文書2023-2025で予見されている「域内市場の機能に関する条件の改善」と「強固な欧州サイバーセキュリティ産業および市場の育成」を支援するために、市場情報の提供と市場開発の促進を目指している。
The cybersecurity market analysis served as a testbed of the ENISA Cybersecurity Market Analysis Framework (ECSMAF) to further improve on the original version. The ECSMAF built additional synergies across lateral ENISA cybersecurity areas of interest including the ENISA’s EU cybersecurity index under development, operational cooperation and research.	サイバーセキュリティ市場分析は、ENISAサイバーセキュリティ市場分析フレームワーク（ECSMAF）のテストベッドとして機能し、オリジナル版をさらに改善した。ECSMAFは、開発中のENISAのEUサイバーセキュリティ指標、運用協力、研究など、ENISAのサイバーセキュリティの関心分野を横断してさらなるシナジーを構築した。
Why a cloud cybersecurity market analysis?	なぜクラウド・サイバーセキュリティの市場分析なのか？
Market analysis is key to understanding trends and assessing potential issues at stake in terms of demand and supply.	市場分析は、トレンドを理解し、需要と供給の面で問題となっている潜在的な問題を評価するための鍵となる。
This analysis provides an insight into the needs and requirements of consumers in terms of cloud cybersecurity products, services and processes. Moreover, it can provide additional highlights regarding the role of other important market players, such as regulators and research & development.	この分析により、クラウド・サイバーセキュリティの製品、サービス、プロセスに関する消費者のニーズと要件についての洞察が得られます。さらに、規制当局や研究開発など、他の重要な市場プレイヤーの役割に関する追加的なハイライトを提供することができます。
Key findings?	主な調査結果
Observations made include the following:	以下のようなことがわかった：
・The provision of services concerning cloud cybersecurity is a challenge to assess because many demand-side stakeholders are using security services from the same companies that also provide cloud services, as a kind of ‘bundled offering’. This makes it difficult to distinguish the components specifically related to cybersecurity;	・クラウド・サイバーセキュリティに関するサービスの提供は、多くの需要側の関係者が、一種の「バンドル提供」として、クラウドサービスも提供している同じ会社のセキュリティサービスを利用しているため、評価するのが難しい。このため、サイバーセキュリティに特化したコンポーネントを区別することは困難である；
・Inconsistencies emerged in the perception between supply and demand. Scoring high as a threat with supply-side respondents, misconfigurations stand as potential gaps, the largest one being between perceived and managed threats. On the demand side, this gap is not as big for this specific threat, but becomes significant when it comes to insecure application programming interfaces (APIs);	・供給と需要の間で認識に矛盾が生じた。供給側の回答者が脅威として高く評価したのは、潜在的なギャップとして設定ミスがあることで、最大のものは、認識されている脅威と管理されている脅威の間にある。需要側では、このギャップはこの特定の脅威についてはそれほど大きくはないが、安全でないアプリケーション・プログラミング・インターフェース（API）に関しては大きくなっている；
・Driven by an applications appetite, secure mobile cloud computing, fog computing, edge computing and secure cloud architectures account for around 40% of the survey respondents and they emerge as the most relevant research topics in the interest of the supply and demand stakeholders alike;	・アプリケーションへの意欲に後押しされ、安全なモバイルクラウドコンピューティング、フォグコンピューティング、エッジコンピューティング、安全なクラウドアーキテクチャが調査回答者の約40%を占め、需要と供給の関係者が同様に関心を持つ最も関連性の高い研究テーマとして浮上している；
・Scarcity of skills emerges as the most relevant barrier for the adoption of cloud cybersecurity.	・クラウド・サイバーセキュリティの導入に最も関連する障壁として、スキルの不足が浮かび上がっている。
The Digital Single Market holds the promise of growth as it continues offering a silver lining to cloud cybersecurity regardless of the background and the business model of the providers that seek to endeavour in it.	デジタル単一市場は、クラウド・サイバーセキュリティに取り組むプロバイダーのバックグラウンドやビジネスモデルに関係なく、クラウド・サイバーセキュリティに明るい兆しを与え続け、成長を約束するものである。
What’s new in the revamped cybersecurity market analysis framework?	刷新されたサイバーセキュリティ市場分析フレームワークの新機能は？
The ENISA Cybersecurity Market Analysis Framework (ECSMAF) guides the development of the analysis of a vertical cybersecurity market segment that comes under scrutiny.	ENISA Cybersecurity Market Analysis Framework（ECSMAF）は、精査の対象となるサイバーセキュリティの垂直市場セグメントの分析開発をガイドするものである。
Along the lines of the empirical analysis instigated by the Cloud Cybersecurity Market Analysis, the original ECSMAF has been enhanced (ECSMAF V2.0). In the updated version, the steps to take to perform a cybersecurity market analysis were simplified and further explained to improve clarity and usability. For eager seekers of further guidance, clarifications by way of annexes were added to this purpose.	クラウド・サイバーセキュリティ市場分析で始まった実証分析の流れに沿って、オリジナルのECSMAFが強化されました（ECSMAF V2.0）。今回のバージョンアップでは、サイバーセキュリティ市場分析の手順を簡略化し、より分かりやすく、より使いやすく説明した。さらなるガイダンスを熱心に求める人のために、附属書による説明も追加されました。
ENISA received valuable support from the stakeholders involved, including the respondents to the survey, and the contribution of the ENISA Ad Hoc Working Group on Cybersecurity Market Analysis.	ENISAは、アンケート回答者を含む関係者の貴重な支援と、ENISA Ad Hoc Working Group on Cybersecurity Market Analysisの貢献を受けている。
Further information	さらに詳しい情報
Cloud Cybersecurity Market Analysis – ENISA report 2023	クラウド・サイバーセキュリティの市場分析 - ENISAレポート 2023
Updated ENISA Cybersecurity Market Analysis Framework – ENISA report 2023	ENISAサイバーセキュリティ市場分析フレームワークを更新 - ENISAレポート2023年版
EU Cybersecurity Market Analysis – IoT in Distribution Grids – ENISA report 2022	EUサイバーセキュリティ市場分析 - 配電網におけるIoT - ENISAレポート2022年版

 

レポート

・2023.03.27 Cloud Cybersecurity Market Analysis

Cloud Cybersecurity Market Analysis

クラウド・サイバーセキュリティの市場分析

The present European Union Agency for Cybersecurity (ENISA) report is an analysis of the cloud cybersecurity market, planned for in ENISA’s Work Programme 2022 ( ) under activity O.7.1., ‘Market analysis on the main trends in the cybersecurity market on both the demand side and the supply side’. The selection of this segment for this year’s cybersecurity market analysis is the result of a poll carried out with the involvement of multiple stakeholders, both outside and within ENISA. The criteria used for the prioritisation of the collected proposals were the size of the relevant market, the importance and criticality of the market for businesses of all sizes, relevance of the sector to EU policy, relevance to research and relevance to regulatory activities.

今回の欧州連合サイバーセキュリティ機関（ENISA）のレポートは、ENISAのワークプログラム2022（ ）で計画されている活動O.7.1「サイバーセキュリティ市場の需要側と供給側の両方における主要動向に関する市場分析」で、クラウドサイバーセキュリティ市場の分析を行うものである。今年のサイバーセキュリティ市場分析のためにこのセグメントを選択したのは、ENISAの内外を問わず、複数の関係者が参加して実施した投票の結果である。集まった提案の優先順位付けに用いられた基準は、関連市場の規模、あらゆる規模の企業にとっての市場の重要性・重要性、EU政策との関連性、研究との関連性、規制活動との関連性である。

 

・[PDF]

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY	エグゼクティブサマリー
The present European Union Agency for Cybersecurity (ENISA) report is an analysis of the cloud cybersecurity market, planned for in ENISA’s Work Programme 2022 [2] under activity O.7.1., ‘Market analysis on the main trends in the cybersecurity market on both the demand side and the supply side’. The selection of this segment for this year’s cybersecurity market analysis is the result of a poll carried out with the involvement of multiple stakeholders, both outside and within ENISA. The criteria used for the prioritisation of the collected proposals were the size of the relevant market, the importance and criticality of the market for businesses of all sizes, relevance of the sector to EU policy, relevance to research and relevance to regulatory activities.	今回の欧州連合サイバーセキュリティ機関（ENISA）のレポートは、ENISAのワークプログラム2022（[1]）の活動項目O.7.1「需要側と供給側の両方におけるサイバーセキュリティ市場の主要動向に関する市場分析」で計画されている、クラウドサイバーセキュリティ市場に関する分析である。今年のサイバーセキュリティ市場分析のためにこのセグメントを選択したのは、ENISAの外部と内部の両方の複数の利害関係者が関与して実施した投票の結果である。集まった提案の優先順位付けに用いられた基準は、関連市場の規模、あらゆる規模の企業にとっての市場の重要性・重要性、EU政策との関連性、研究との関連性、規制活動との関連性である。
For this analysis, ENISA has performed primary research, that is, a survey involving the main stakeholder types of the cloud computing ecosystem by means of dedicated questionnaires. The quantitative information from the survey has been validated via qualitative information obtained through open-source information, as well as by means of quality assurance by various external experts, including the members of the ENISA Ad Hoc Working Group on Cybersecurity Market Analysis.	この分析のために、ENISAは一次調査、つまり専用のアンケートによってクラウドコンピューティングのエコシステムの主要なステークホルダーを対象とした調査を実施しました。調査から得られた定量的情報は、オープンソース情報から得られた定性的情報、およびENISA Ad Hoc Working Group on Cybersecurity Market Analysisのメンバーを含む様々な外部専門家による品質保証によって検証されている。
By collecting information from various stakeholder types of the cloud ecosystem, we were in the position to assess stakeholder-specific perspectives on cloud cybersecurity. Differences among stakeholder perspectives are key to understand differences in viewpoints, requirements, capability levels, perceptions about threats and challenges, compliance, etc. These variating views are – in many cases – indicative of potential market trends, market barriers, market and research gaps, skill shortages, the existence of market niches, etc. The conclusions of this report capture many of these topics, in particular the following ones.	クラウドエコシステムの様々なステークホルダーから情報を収集することで、クラウドサイバーセキュリティに対するステークホルダー固有の視点を評価する立場にありました。ステークホルダーの視点の違いは、視点、要件、能力レベル、脅威や課題に関する認識、コンプライアンスなどの違いを理解する上で重要である。こうした見解の違いは、多くの場合、潜在的な市場動向、市場の障壁、市場や研究のギャップ、スキル不足、市場のニッチの存在などを示している。本報告書の結論は、これらのトピックの多くを捉えており、特に以下のトピックが重要である。
• Market characteristics and market trends. A variety of cybersecurity market characteristics and market trends are presented, including manageability of offered cybersecurity functions, technical integration options for various cybersecurity functions, the role of data privacy, consolidation of on-premises and off-premises security (see Section 8.1).	- 市場の特徴と市場動向 提供されるサイバーセキュリティ機能の管理性、様々なサイバーセキュリティ機能の技術的統合オプション、データプライバシーの役割、オンプレミスとオフプレミスのセキュリティの統合など、様々なサイバーセキュリティ市場の特性と市場動向が示されている（セクション8.1参照）。
• Market barriers. Factors leading to difficulties in the market adoption of cloud computing services have been identified, in particular variating perceptions about the level of threat management by various cybersecurity functions, lack of cybersecurity skills in most of the stakeholders of the cloud ecosystem, the reduced level of adoption of cybersecurityrelated certifications, low availability of standards and intellectual property rights (IPRs), as well as distortions in the flow of vulnerability and incident information among the cloud stakeholders (see Section 8.3).	- 市場の障壁。クラウドコンピューティングサービスの市場導入を困難にしている要因として、特に、様々なサイバーセキュリティ機能による脅威管理のレベルに関する認識の相違、クラウドエコシステムの関係者の多くにおけるサイバーセキュリティスキルの不足、サイバーセキュリティ関連認証の採用レベルの低下、標準規格や知的財産権（IPRs）の利用しにくさ、クラウド関係者の間での脆弱性や事故情報の流れにおける歪み、が指摘されている（セクション 8.3 参照）。
• Market gaps. Various gaps in the cloud cybersecurity market emerge through mismatches in deployment of cybersecurity functions between the demand side and supply side. The market gaps are rooted in concerns about the management of various threats and unclear distributions responsibilities about the implementation and maintenance of cloud cybersecurity functions (see Section 8.2).	- 市場のギャップ クラウド・サイバーセキュリティ市場における様々なギャップは、需要側と供給側の間のサイバーセキュリティ機能の展開のミスマッチによって生じている。この市場ギャップは、様々な脅威の管理に関する懸念や、クラウドサイバーセキュリティ機能の実装と維持に関する分配責任の不明瞭さに根ざしている（8.2項参照）。
• Research and innovation. Some clear indications about the importance of zero-trust architectures, the use of privacy enhancing technologies and the impact of cloud technology in artificial intelligence, 5G and quantum computing make these topics excellent candidates for research and deployment actions (see Section 8.4).	- 研究・イノベーション。ゼロトラストアーキテクチャの重要性、プライバシー強化技術の利用、人工知能、5G、量子コンピューティングにおけるクラウド技術の影響など、いくつかの明確な示唆があり、これらのテーマは研究・展開活動の優れた候補となる（セクション8.4参照）。
• Future market projections. A number of reflections regarding the future paths for the development of the supply of cloud cybersecurity services have been formulated. These are mainly attempts to properly orchestrate cybersecurity services, where different approaches will be implemented, depending on the nature of cloud suppliers (for example hyperscalers and cloud enablers) (see Section 8.5).	- 将来の市場予測。クラウド・サイバーセキュリティ・サービスの供給の発展のための将来の道筋に関する多くの考察が策定されている。これらは主にサイバーセキュリティサービスを適切にオーケストレーションするための試みであり、クラウド供給者の性質（例えばハイパースケーラーやクラウドイネイブラー）に応じて異なるアプローチが実施されるであろう（セクション8.5を参照）。
Besides the analyses and conclusions presented in this document, there is some additional material in this work that may be interesting for a number of stakeholders. This includes collected raw data, developed questionnaires, details of the various stakeholder perceptions, scoping information, as well as the tools and processes used. ENISA is open to share any kind of information resulting from this cybersecurity market analysis with interested stakeholders.	本書で提示した分析と結論の他に、多くのステークホルダーにとって興味深い追加資料がある。これには、収集した生データ、開発したアンケート、様々なステークホルダーの認識の詳細、スコープ情報、さらには使用したツールやプロセスなどが含まれる。ENISAは、このサイバーセキュリティ市場分析から得られたあらゆる種類の情報を、関心のある利害関係者と共有することに前向きである。

^[2]  https://www.enisa.europa.eu/publications/corporate-documents/enisa-single-programming-document2022-2024, accessed November 2022. 

 

目次...

1. INTRODUCTION	1. 序文
1.1. SCOPING OF THE CLOUD CYBERSECURITY ANALYSIS	1.1. クラウドサイバーセキュリティ分析のスコーピング
1.2. INFORMATION ON PERFORMED DATA COLLECTION	1.2. 実施されたデータ収集に関する情報
1.3. STRUCTURE OF THIS REPORT	1.3. 本報告書の構成
2. CHARACTERISTICS OF THE CLOUD CYBERSECURITY ECOSYSTEM	2. クラウド・サイバーセキュリティ・エコシステムの特徴
2.1. CLOUD ECOSYSTEM	2.1. クラウドエコシステム
2.1.1. Cloud Computing Stakeholder Types	2.1.1. クラウドコンピューティングのステークホルダーの種類
2.2. CLOUD MODELS AND ATTRIBUTES	2.2. クラウドモデルと属性
2.2.1. Service Models	2.2.1. サービスモデル
2.2.2. Deployment Models	2.2.2. デプロイメント・モデル
2.2.3. Cloud Essential Attributes	2.2.3. クラウド必須属性
2.3. CYBERSECURITY PRODUCTS AND SERVICES RELATED TO CLOUD COMPUTING	2.3. クラウドコンピューティングに関連するサイバーセキュリティ製品・サービス
2.4. CLOUD COMPUTING CYBERSECURITY CHALLENGES	2.4. クラウドコンピューティング・サイバーセキュリティの課題
2.5. THREAT EXPOSURE OF CLOUD COMPUTING	2.5. クラウドコンピューティングの脅威エクスポージャー
3. DEMOGRAPHICS OF INVOLVED STAKEHOLDER TYPES	3. 関係するステークホルダーのデモグラフィック
3.1. DEMAND SIDE: THE PROFILE OF CLOUD USERS	3.1. 需要側： クラウドユーザーのプロファイル
3.2. SUPPLY SIDE: THE PROFILE OF CLOUD PROVIDERS	3.2. 供給側： クラウドプロバイダーのプロファイル
3.3. REGULATORY BODIES	3.3. 規制機関
3.4. RESEARCH AND DEVELOPMENT ORGANISATIONS	3.4. 研究開発組織
3.5. INTERESTING OBSERVATIONS: CLOUD DEMOGRAPHICS	3.5. 興味深い見解である： クラウドデモグラフィックス
4. CLOUD USAGE PATTERNS AND REQUIREMENTS	4. クラウド利用形態と要件
4.1. CLOUD USAGE PATTERNS	4.1. クラウド利用形態
4.2. CLOUD CYBERSECURITY REQUIREMENTS	4.2. クラウドサイバーセキュリティ要件
4.3. INTERESTING OBSERVATIONS: CLOUD USAGE PATTERNS AND REQUIREMENTS	4.3. 興味深い観察 クラウドの使用パターンと要件
5. THREATS, CHALLENGES AND CAPABILITIES	5. 脅威、課題、能力
5.1. CLOUD CYBERSECURITY: THREATS, CHALLENGES AND CAPABILITIES	5.1. クラウドサイバーセキュリティ：脅威、課題、能力
5.1.1. Cloud Cybersecurity Threats: Multiplicity of Perception within All Stakeholder Types	5.1.1. クラウドサイバーセキュリティの脅威： すべてのステークホルダー・タイプにおける多様な認識
5.1.2. Cybersecurity Challenges and Level of Implementations	5.1.2. サイバーセキュリティの課題と実装のレベル
5.2. INCIDENTS AND VULNERABILITIES	5.2. インシデントと脆弱性
5.3. INTERESTING OBSERVATIONS: THREATS, CHALLENGES AND CAPABILITIES	5.3. 興味深い観察 脅威、課題、能力
6. ROLE OF REGULATION AND CERTIFICATION	6. 規制と認証の役割
6.1. TYPES OF REGULATORY ACTIVITIES IN CLOUD CYBERSECURITY	6.1. クラウドサイバーセキュリティにおける規制活動の種類
6.2. THE ROLE OF CERTIFICATION IN CLOUD CYBERSECURITY	6.2. クラウドサイバーセキュリティにおける認証の役割
6.3. INTERESTING OBSERVATIONS: ROLE OF REGULATION AND CERTIFICATION	6.3. 興味深い観察 規制と認証の役割
7. CLOUD CYBERSECURITY MARKET TRENDS	7. クラウドサイバーセキュリティ市場動向
7.1. CLOUD CYBERSECURITY MARKET EVOLUTION	7.1. クラウドサイバーセキュリティ市場進化
7.2. CLOUD CYBERSECURITY DRIVERS AND BARRIERS	7.2. クラウドサイバーセキュリティの推進要因と障壁
7.3. CLOUD CYBERSECURITY INNOVATION AREAS	7.3. クラウド・サイバーセキュリティ・イノベーション領域
7.4. INTERESTING OBSERVATIONS: CLOUD CYBERSECURITY MARKET TRENDS	7.4. 興味深い見解である： クラウド・サイバーセキュリティの市場動向
8. CONCLUDING REMARKS	8. 結語
8.1. CONCLUSIONS ON MARKET CHARACTERISTICS AND TRENDS	8.1. 市場特性およびトレンドに関する結論
8.2. CONCLUSIONS EMERGING FROM VARIATING PERCEPTIONS AND POTENTIAL GAPS	8.2. さまざまな認識と潜在的なギャップから生まれる結論
8.3. CONCLUSIONS ON MARKET BARRIERS	8.3. 市場バリアに関する結論
8.4. CONCLUSIONS ON RESEARCH AND INNOVATION TOPICS	8.4. 研究・イノベーションのテーマに関する結論
8.5. FURTHER CONSIDERATIONS AND PROJECTIONS	8.5. さらなる考察と予測
9. ΑNNEX A: CLOUD CYBERSECURITY MARKET ANALYSIS QUESTIONNAIRE	9. 附属書A：クラウド・サイバーセキュリティ市場分析アンケート
10.ANNEX B: SCOPING CRITERIA OF THE CLOUD CYBERSECURITY MARKET ANALYSIS	10.附属書B：クラウド・サイバーセキュリティ市場分析のスコープ基準

 

分析手法の更新...

・2023.03.27 ENISA Cybersecurity Market Analysis Framework (ECSMAF) -V2.0

・[PDF]

 

 

 

 

---

 

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

・2022.12.03 ENISA サイバーセキュリティ市場分析をするためのディスカッション

・2022.04.11 ENISA サイバーセキュリティビジネスの意思決定を支援するサイバーセキュリティ市場分析のフレームワーク